Rapport tdsskiller virus gomeo
Résolu/Fermé
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
-
Modifié par STYLDEC le 12/12/2010 à 19:33
STYLDEC Messages postés 40 Date d'inscription mardi 8 mai 2007 Statut Membre Dernière intervention 3 janvier 2011 - 3 janv. 2011 à 14:51
STYLDEC Messages postés 40 Date d'inscription mardi 8 mai 2007 Statut Membre Dernière intervention 3 janvier 2011 - 3 janv. 2011 à 14:51
A voir également:
- Rapport tdsskiller virus gomeo
- Plan rapport de stage - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
22 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
12 déc. 2010 à 19:40
12 déc. 2010 à 19:40
Salut STYLDEC
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
1
12 déc. 2010 à 19:49
12 déc. 2010 à 19:49
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
12 déc. 2010 à 20:04
12 déc. 2010 à 20:04
Salut STYLDEC
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
1
12 déc. 2010 à 20:58
12 déc. 2010 à 20:58
Voici le rapport,
A+
ComboFix 10-12-11.06 - utilisateur 12/12/2010 20:32:29.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1172 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-12 au 2010-12-12 ))))))))))))))))))))))))))))))))))))
.
2010-12-12 18:45 . 2010-12-12 18:45 -------- d-----w- C:\rsit
2010-12-12 18:45 . 2010-12-12 18:45 -------- d-----w- c:\program files\trend micro
2010-12-12 18:10 . 2010-12-12 18:25 -------- d-----w- C:\tdsskiller
2010-12-12 18:03 . 2010-12-12 18:03 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Uniblue
2010-12-12 18:03 . 2010-12-12 18:03 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{F03307B7-E779-4F5E-A32E-9A73D8D6E0F2}
2010-12-12 18:03 . 2010-12-12 18:03 -------- d-----w- c:\program files\Uniblue
2010-12-12 18:02 . 2010-12-12 18:02 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\PackageAware
2010-12-11 13:52 . 2010-09-07 15:53 340048 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2010-12-11 13:52 . 2010-09-07 15:54 99792 ----a-w- c:\windows\system32\drivers\aswFW.sys
2010-12-11 13:51 . 2010-09-07 15:53 190416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2010-12-11 13:51 . 2010-09-07 15:24 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2010-12-11 11:37 . 2010-12-11 11:37 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-09 19:27 . 2010-12-11 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\oFeDj02109
2010-12-04 09:06 . 2010-12-11 11:37 -------- d-----w- c:\program files\PhotoFiltre
2010-11-22 16:07 . 2010-11-22 16:07 -------- d-----w- c:\windows\Sun
2010-11-19 16:24 . 2010-11-19 16:24 -------- d-----w- c:\documents and settings\utilisateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-04 16:00 . 2010-11-04 16:00 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-04 16:00 . 2010-11-04 16:00 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-10-22 06:23 . 2010-11-04 16:36 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-10-22 06:23 . 2010-11-04 16:36 14532608 ----a-w- c:\windows\system32\nvoglnt.dll
2010-10-22 06:23 . 2010-11-04 16:36 813672 ----a-w- c:\windows\system32\nvgenco32.dll
2010-10-22 06:23 . 2010-11-04 16:36 888424 ----a-w- c:\windows\system32\nvdispco32.dll
2010-10-22 06:23 . 2010-11-04 16:36 4882432 ----a-w- c:\windows\system32\nvcuda.dll
2010-10-22 06:23 . 2010-11-04 16:36 2932840 ----a-w- c:\windows\system32\nvcuvid.dll
2010-10-22 06:23 . 2010-11-04 16:36 2666600 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-10-22 06:23 . 2010-11-04 16:36 9623680 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-10-22 06:23 . 2010-11-04 16:36 6359552 ----a-w- c:\windows\system32\nv4_disp.dll
2010-10-22 06:23 . 2010-11-04 16:36 1462272 ----a-w- c:\windows\system32\nvapi.dll
2010-10-22 06:23 . 2010-11-04 16:36 13012992 ----a-w- c:\windows\system32\nvcompiler.dll
2010-10-19 20:51 . 2010-11-04 15:59 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-16 11:05 . 2010-10-16 11:05 81920 ----a-w- c:\windows\system32\nvwddi.dll
2010-10-16 11:05 . 2010-10-16 11:05 335872 ----a-w- c:\windows\system32\nvrsar.dll
2010-10-16 11:05 . 2010-10-16 11:05 331776 ----a-w- c:\windows\system32\nvrshe.dll
2010-10-16 11:05 . 2010-10-16 11:05 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrses.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrsel.dll
2010-10-16 11:05 . 2010-10-16 11:05 278528 ----a-w- c:\windows\system32\nvrsde.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsru.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2010-10-16 11:05 . 2010-10-16 11:05 266240 ----a-w- c:\windows\system32\nvrsko.dll
2010-10-16 11:05 . 2010-10-16 11:05 262144 ----a-w- c:\windows\system32\nvrshu.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrstr.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrssl.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrssk.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsth.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrssv.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsda.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrseng.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrscs.dll
2010-10-16 11:05 . 2010-10-16 11:05 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2010-10-16 11:05 . 2010-10-16 11:05 126976 ----a-w- c:\windows\system32\nvrszht.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrsit.dll
2010-10-16 11:05 . 2010-10-16 11:05 277608 ----a-w- c:\windows\system32\nvmccs.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrspt.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsja.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrspl.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsno.dll
2010-10-16 11:05 . 2010-10-16 11:05 156776 ----a-w- c:\windows\system32\nvsvc32.exe
2010-10-16 11:05 . 2010-10-16 11:05 145000 ----a-w- c:\windows\system32\nvcolor.exe
2010-10-16 11:05 . 2010-10-16 11:05 13851752 ----a-w- c:\windows\system32\nvcpl.dll
2010-10-16 11:05 . 2010-10-16 11:05 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-09-18 11:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-09-07 16:14 152160 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2010-12-12 67448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-10-12 577536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-11-04 149280]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [11/12/2010 14:51 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [11/12/2010 14:51 190416]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [11/12/2010 14:52 99792]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [11/12/2010 14:52 340048]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/11/2010 16:49 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/11/2010 16:49 17744]
R2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [11/12/2010 14:51 119200]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [08/11/2010 14:52 264576]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/11/2010 16:49 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 15:30 251248]
.
Contenu du dossier 'Tâches planifiées'
2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-08 15:49]
2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-08 15:49]
2010-12-12 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2010-12-07 18:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\4fqf4346.default\
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-12 20:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-12-12 20:49:32
ComboFix-quarantined-files.txt 2010-12-12 19:49
Avant-CF: 144 764 952 576 octets libres
Après-CF: 144 838 893 568 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 22F1C344339373775B5BD2661A681105
A+
ComboFix 10-12-11.06 - utilisateur 12/12/2010 20:32:29.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1172 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-12 au 2010-12-12 ))))))))))))))))))))))))))))))))))))
.
2010-12-12 18:45 . 2010-12-12 18:45 -------- d-----w- C:\rsit
2010-12-12 18:45 . 2010-12-12 18:45 -------- d-----w- c:\program files\trend micro
2010-12-12 18:10 . 2010-12-12 18:25 -------- d-----w- C:\tdsskiller
2010-12-12 18:03 . 2010-12-12 18:03 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Uniblue
2010-12-12 18:03 . 2010-12-12 18:03 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{F03307B7-E779-4F5E-A32E-9A73D8D6E0F2}
2010-12-12 18:03 . 2010-12-12 18:03 -------- d-----w- c:\program files\Uniblue
2010-12-12 18:02 . 2010-12-12 18:02 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\PackageAware
2010-12-11 13:52 . 2010-09-07 15:53 340048 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2010-12-11 13:52 . 2010-09-07 15:54 99792 ----a-w- c:\windows\system32\drivers\aswFW.sys
2010-12-11 13:51 . 2010-09-07 15:53 190416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2010-12-11 13:51 . 2010-09-07 15:24 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2010-12-11 11:37 . 2010-12-11 11:37 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-09 19:27 . 2010-12-11 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\oFeDj02109
2010-12-04 09:06 . 2010-12-11 11:37 -------- d-----w- c:\program files\PhotoFiltre
2010-11-22 16:07 . 2010-11-22 16:07 -------- d-----w- c:\windows\Sun
2010-11-19 16:24 . 2010-11-19 16:24 -------- d-----w- c:\documents and settings\utilisateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-04 16:00 . 2010-11-04 16:00 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-04 16:00 . 2010-11-04 16:00 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-10-22 06:23 . 2010-11-04 16:36 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-10-22 06:23 . 2010-11-04 16:36 14532608 ----a-w- c:\windows\system32\nvoglnt.dll
2010-10-22 06:23 . 2010-11-04 16:36 813672 ----a-w- c:\windows\system32\nvgenco32.dll
2010-10-22 06:23 . 2010-11-04 16:36 888424 ----a-w- c:\windows\system32\nvdispco32.dll
2010-10-22 06:23 . 2010-11-04 16:36 4882432 ----a-w- c:\windows\system32\nvcuda.dll
2010-10-22 06:23 . 2010-11-04 16:36 2932840 ----a-w- c:\windows\system32\nvcuvid.dll
2010-10-22 06:23 . 2010-11-04 16:36 2666600 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-10-22 06:23 . 2010-11-04 16:36 9623680 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-10-22 06:23 . 2010-11-04 16:36 6359552 ----a-w- c:\windows\system32\nv4_disp.dll
2010-10-22 06:23 . 2010-11-04 16:36 1462272 ----a-w- c:\windows\system32\nvapi.dll
2010-10-22 06:23 . 2010-11-04 16:36 13012992 ----a-w- c:\windows\system32\nvcompiler.dll
2010-10-19 20:51 . 2010-11-04 15:59 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-16 11:05 . 2010-10-16 11:05 81920 ----a-w- c:\windows\system32\nvwddi.dll
2010-10-16 11:05 . 2010-10-16 11:05 335872 ----a-w- c:\windows\system32\nvrsar.dll
2010-10-16 11:05 . 2010-10-16 11:05 331776 ----a-w- c:\windows\system32\nvrshe.dll
2010-10-16 11:05 . 2010-10-16 11:05 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrses.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrsel.dll
2010-10-16 11:05 . 2010-10-16 11:05 278528 ----a-w- c:\windows\system32\nvrsde.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsru.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2010-10-16 11:05 . 2010-10-16 11:05 266240 ----a-w- c:\windows\system32\nvrsko.dll
2010-10-16 11:05 . 2010-10-16 11:05 262144 ----a-w- c:\windows\system32\nvrshu.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrstr.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrssl.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrssk.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsth.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrssv.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsda.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrseng.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrscs.dll
2010-10-16 11:05 . 2010-10-16 11:05 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2010-10-16 11:05 . 2010-10-16 11:05 126976 ----a-w- c:\windows\system32\nvrszht.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrsit.dll
2010-10-16 11:05 . 2010-10-16 11:05 277608 ----a-w- c:\windows\system32\nvmccs.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrspt.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsja.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrspl.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsno.dll
2010-10-16 11:05 . 2010-10-16 11:05 156776 ----a-w- c:\windows\system32\nvsvc32.exe
2010-10-16 11:05 . 2010-10-16 11:05 145000 ----a-w- c:\windows\system32\nvcolor.exe
2010-10-16 11:05 . 2010-10-16 11:05 13851752 ----a-w- c:\windows\system32\nvcpl.dll
2010-10-16 11:05 . 2010-10-16 11:05 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-09-18 11:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-09-07 16:14 152160 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2010-12-12 67448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-10-12 577536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-11-04 149280]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [11/12/2010 14:51 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [11/12/2010 14:51 190416]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [11/12/2010 14:52 99792]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [11/12/2010 14:52 340048]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/11/2010 16:49 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/11/2010 16:49 17744]
R2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [11/12/2010 14:51 119200]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [08/11/2010 14:52 264576]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/11/2010 16:49 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 15:30 251248]
.
Contenu du dossier 'Tâches planifiées'
2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-08 15:49]
2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-08 15:49]
2010-12-12 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2010-12-07 18:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\4fqf4346.default\
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-12 20:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-12-12 20:49:32
ComboFix-quarantined-files.txt 2010-12-12 19:49
Avant-CF: 144 764 952 576 octets libres
Après-CF: 144 838 893 568 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 22F1C344339373775B5BD2661A681105
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
12 déc. 2010 à 22:54
12 déc. 2010 à 22:54
Salut STYLDEC
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
1
13 déc. 2010 à 19:40
13 déc. 2010 à 19:40
Bonjour dédétraqué,
impossible de faire un scan en ligne ( défaut de signature) j'ai téléchargé la version d'évaluation, impossible a éxécuter " Impossible d'ouvrir ce package, vérifier auprès de votre revendeur d'application que ce package de windows installer est valide" ??????
A+
impossible de faire un scan en ligne ( défaut de signature) j'ai téléchargé la version d'évaluation, impossible a éxécuter " Impossible d'ouvrir ce package, vérifier auprès de votre revendeur d'application que ce package de windows installer est valide" ??????
A+
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
14 déc. 2010 à 05:29
14 déc. 2010 à 05:29
Salut STYLDEC
Essai avec Firefox pour le scan en ligne, cela est maintenant compatible.
@++ :)
Essai avec Firefox pour le scan en ligne, cela est maintenant compatible.
@++ :)
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
1
14 déc. 2010 à 13:51
14 déc. 2010 à 13:51
Toujours impossible,
"......n'est pas une application win32 valide"
A+
"......n'est pas une application win32 valide"
A+
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
15 déc. 2010 à 04:59
15 déc. 2010 à 04:59
Salut STYLDEC
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
http://www.itxassociates.com/OT-Tools/OTL.exe
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un double clique sur OTL.exe présent sur le bureau pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
hidserv.dll
appmgmts.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
http://www.itxassociates.com/OT-Tools/OTL.exe
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un double clique sur OTL.exe présent sur le bureau pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
hidserv.dll
appmgmts.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
1
15 déc. 2010 à 13:29
15 déc. 2010 à 13:29
Bonjour dédétraqué
https://www.cjoint.com/?0mpnAXcNRuS
https://www.cjoint.com/?0mpnCU7PfpY
A+
https://www.cjoint.com/?0mpnAXcNRuS
https://www.cjoint.com/?0mpnCU7PfpY
A+
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
1
22 déc. 2010 à 12:50
22 déc. 2010 à 12:50
dédétraqué est-il part en vacances????
si quelqu'un peut m'aider...
merci
si quelqu'un peut m'aider...
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2010 à 12:52
22 déc. 2010 à 12:52
Bonjour,
il me semble que non.
Envoie lui un mp (message personnel).
il me semble que non.
Envoie lui un mp (message personnel).
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2010 à 03:53
30 déc. 2010 à 03:53
Salut STYLDEC
Bizarre ton sujet n'étais pas dans mes discutions suivies, merci pour le MP et a Lyonnais92...
Il y a un fichier système qui est manquant :
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
(Vista/Seven --> Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".)
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:filefind
appmgmts.dll
winlogon.exe
wininint.exe
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Bizarre ton sujet n'étais pas dans mes discutions suivies, merci pour le MP et a Lyonnais92...
Il y a un fichier système qui est manquant :
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
(Vista/Seven --> Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".)
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:filefind
appmgmts.dll
winlogon.exe
wininint.exe
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
1
30 déc. 2010 à 20:16
30 déc. 2010 à 20:16
Bonjour dédétraqué,
SystemLook 04.09.10 by jpshortstuff
Log created at 12:30 on 30/12/2010 by utilisateur
Administrator - Elevation successful
========== filefind ==========
Searching for "appmgmts.dll "
No files found.
Searching for "winlogon.exe "
C:\WINDOWS\ERDNT\cache\winlogon.exe --a---- 512000 bytes [19:48 12/12/2010] [12:00 14/04/2008] DD73D6B9F6B4CB630CF35B438B540174
C:\WINDOWS\system32\winlogon.exe --a---- 512000 bytes [12:00 14/04/2008] [12:00 14/04/2008] DD73D6B9F6B4CB630CF35B438B540174
C:\WINDOWS\system32\dllcache\winlogon.exe --a--c- 512000 bytes [12:00 14/04/2008] [12:00 14/04/2008] DD73D6B9F6B4CB630CF35B438B540174
Searching for "wininint.exe "
No files found.
-= EOF =-
SystemLook 04.09.10 by jpshortstuff
Log created at 12:30 on 30/12/2010 by utilisateur
Administrator - Elevation successful
========== filefind ==========
Searching for "appmgmts.dll "
No files found.
Searching for "winlogon.exe "
C:\WINDOWS\ERDNT\cache\winlogon.exe --a---- 512000 bytes [19:48 12/12/2010] [12:00 14/04/2008] DD73D6B9F6B4CB630CF35B438B540174
C:\WINDOWS\system32\winlogon.exe --a---- 512000 bytes [12:00 14/04/2008] [12:00 14/04/2008] DD73D6B9F6B4CB630CF35B438B540174
C:\WINDOWS\system32\dllcache\winlogon.exe --a--c- 512000 bytes [12:00 14/04/2008] [12:00 14/04/2008] DD73D6B9F6B4CB630CF35B438B540174
Searching for "wininint.exe "
No files found.
-= EOF =-
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2010 à 20:57
30 déc. 2010 à 20:57
Salut STYLDEC
Télécharge ce fichier au format zip :
https://www.cjoint.com/?0mEuIid6r6U
Décompresse le dossier et copie/colle le fichiers(appmgmts.dll) qu'ils contient a la racine du disque C:\, pour donner ceci :
C:\appmgmts.dll
-----
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:OTL
DRV - (catchme) -- C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys File not found
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Files
C:\fsqwr.bmp
C:\WINDOWS\System32\appmgmts.dll | C:\appmgmts.dll /replace
:Commands
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
@++ :)
Télécharge ce fichier au format zip :
https://www.cjoint.com/?0mEuIid6r6U
Décompresse le dossier et copie/colle le fichiers(appmgmts.dll) qu'ils contient a la racine du disque C:\, pour donner ceci :
C:\appmgmts.dll
-----
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:OTL
DRV - (catchme) -- C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys File not found
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Files
C:\fsqwr.bmp
C:\WINDOWS\System32\appmgmts.dll | C:\appmgmts.dll /replace
:Commands
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
@++ :)
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
1
31 déc. 2010 à 13:07
31 déc. 2010 à 13:07
Bonjour dédétraqué,
All processes killed
========== OTL ==========
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys File not found not found.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
========== FILES ==========
C:\fsqwr.bmp moved successfully.
File C:\WINDOWS\System32\appmgmts.dll successfully replaced with C:\appmgmts.dll
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: utilisateur
->Temp folder emptied: 1797079 bytes
->Temporary Internet Files folder emptied: 184681817 bytes
->Java cache emptied: 22782 bytes
->FireFox cache emptied: 112162897 bytes
->Google Chrome cache emptied: 388960508 bytes
->Flash cache emptied: 27476 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 51300 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 656,00 mb
OTL by OldTimer - Version 3.2.17.3 log created on 12312010_125837
Files\Folders moved on Reboot...
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\U8E9N98W\frame1px[1] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\walledgarden1px[1] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M20J8IA5\affich-20128497-rapport-tdsskiller-virus-gomeo[2] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\BYC7J5WD\frame1px[1] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\BYC7J5WD\walledgarden1px[1] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\6BOJRC14\orange[1] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\69XYN2T8\orange[2] moved successfully.
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
A+
All processes killed
========== OTL ==========
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys File not found not found.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
========== FILES ==========
C:\fsqwr.bmp moved successfully.
File C:\WINDOWS\System32\appmgmts.dll successfully replaced with C:\appmgmts.dll
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: utilisateur
->Temp folder emptied: 1797079 bytes
->Temporary Internet Files folder emptied: 184681817 bytes
->Java cache emptied: 22782 bytes
->FireFox cache emptied: 112162897 bytes
->Google Chrome cache emptied: 388960508 bytes
->Flash cache emptied: 27476 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 51300 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 656,00 mb
OTL by OldTimer - Version 3.2.17.3 log created on 12312010_125837
Files\Folders moved on Reboot...
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\U8E9N98W\frame1px[1] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\walledgarden1px[1] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M20J8IA5\affich-20128497-rapport-tdsskiller-virus-gomeo[2] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\BYC7J5WD\frame1px[1] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\BYC7J5WD\walledgarden1px[1] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\6BOJRC14\orange[1] moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\69XYN2T8\orange[2] moved successfully.
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
A+
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
31 déc. 2010 à 15:34
31 déc. 2010 à 15:34
Salut STYLDEC
Parfais, refais un scan comme demandé ici :
https://forums.commentcamarche.net/forum/affich-20128497-rapport-tdsskiller-virus-gomeo#a20151625
Tu auras seulement un rapport(OTL.txt) a me poster...
@++ :)
Parfais, refais un scan comme demandé ici :
https://forums.commentcamarche.net/forum/affich-20128497-rapport-tdsskiller-virus-gomeo#a20151625
Tu auras seulement un rapport(OTL.txt) a me poster...
@++ :)
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
1
1 janv. 2011 à 19:06
1 janv. 2011 à 19:06
Bonjour dédétraqué,
https://www.cjoint.com/?0bbtfpEhN5H
...et bonne année 2011...!
A+
https://www.cjoint.com/?0bbtfpEhN5H
...et bonne année 2011...!
A+
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
2 janv. 2011 à 06:09
2 janv. 2011 à 06:09
Salut STYLDEC
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:Files
C:\appmgmts.dll
C:\Documents and Settings\utilisateur\Bureau\0mEuIid6r6U_app.zip
:Commands
[Emptytemp]
[resethosts]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
-----
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
Aide pour le scan : http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
@++ :)
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:Files
C:\appmgmts.dll
C:\Documents and Settings\utilisateur\Bureau\0mEuIid6r6U_app.zip
:Commands
[Emptytemp]
[resethosts]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
-----
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
Aide pour le scan : http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
@++ :)
STYLDEC
Messages postés
40
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
3 janvier 2011
1
2 janv. 2011 à 11:24
2 janv. 2011 à 11:24
Bonjour dédétraqué,
All processes killed
========== FILES ==========
C:\appmgmts.dll moved successfully.
C:\Documents and Settings\utilisateur\Bureau\0mEuIid6r6U_app.zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: utilisateur
->Temp folder emptied: 530953 bytes
->Temporary Internet Files folder emptied: 37334904 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 641 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 121858 bytes
Total Files Cleaned = 36,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.17.3 log created on 01022011_102133
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
C:\appmgmts.dll moved successfully.
C:\Documents and Settings\utilisateur\Bureau\0mEuIid6r6U_app.zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: utilisateur
->Temp folder emptied: 530953 bytes
->Temporary Internet Files folder emptied: 37334904 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 641 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 121858 bytes
Total Files Cleaned = 36,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.17.3 log created on 01022011_102133
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Et le 2ème....
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=b3e101d737702141896861c3e4f40129
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-02 10:13:03
# local_time=2011-01-02 11:13:03 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 1781567 1781567 0 0
# compatibility_mode=770 16774141 100 100 1888277 70667392 0 0
# compatibility_mode=8192 67108863 100 0 347 347 0 0
# scanned=40532
# found=10
# cleaned=10
# scan_time=2080
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP47\A0006413.exe une variante de Win32/Kryptik.ITY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP48\A0006779.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008193.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008194.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008198.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008199.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008200.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008201.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP52\A0008366.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP52\A0008367.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
A+
All processes killed
========== FILES ==========
C:\appmgmts.dll moved successfully.
C:\Documents and Settings\utilisateur\Bureau\0mEuIid6r6U_app.zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: utilisateur
->Temp folder emptied: 530953 bytes
->Temporary Internet Files folder emptied: 37334904 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 641 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 121858 bytes
Total Files Cleaned = 36,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.17.3 log created on 01022011_102133
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
C:\appmgmts.dll moved successfully.
C:\Documents and Settings\utilisateur\Bureau\0mEuIid6r6U_app.zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: utilisateur
->Temp folder emptied: 530953 bytes
->Temporary Internet Files folder emptied: 37334904 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 641 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 121858 bytes
Total Files Cleaned = 36,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.17.3 log created on 01022011_102133
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Et le 2ème....
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=b3e101d737702141896861c3e4f40129
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-02 10:13:03
# local_time=2011-01-02 11:13:03 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 1781567 1781567 0 0
# compatibility_mode=770 16774141 100 100 1888277 70667392 0 0
# compatibility_mode=8192 67108863 100 0 347 347 0 0
# scanned=40532
# found=10
# cleaned=10
# scan_time=2080
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP47\A0006413.exe une variante de Win32/Kryptik.ITY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP48\A0006779.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008193.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008194.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008198.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008199.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008200.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP51\A0008201.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP52\A0008366.rbf Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{6EC9D808-6CF1-46F2-92CC-1684935690E5}\RP52\A0008367.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
A+