Sujet Précédent Sujet Suivant

PC lent qui affiche trop de message d'erreurs

ib02 Messages postés 263 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je reviens avec un autre PC qui me cause pas mal de problèmes au Service (affiche de message d'erreurs intempestives; lenteur; ...). Je crois que je suis victime de virus; mon antivir ne fonctionne presque plus et quand je connecte une clé usb, elle est bourrée de fichiers bizzares et certains contenus deviennent des raccourcis et innaccessibles. Je m'inquiète!

A voir également:

89 réponses

Réponse 1 / 89
Utilisateur anonyme
 
ne te sers plus du pc que pour desinfecter stp ca se repropage a vitesse grand V

je te garantis pas la reussite de la desinfection , ton pc est un gruyère/zombie , il est attaqué de tous les cotés, donc plus tu t'en serviras hormis la desinfection , moins on aura de chances

ce pc ne doit plus redemarrer sous windows pour le moment

grave ce cd image et fais le scan avec drWeb (tu auras accès au web avec))

toute l'explication est là (grave-le à partir d'un autre pc sinon l'infection s'injectera aussi dans ton fichier image)

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
3
Réponse 2 / 89
Utilisateur anonyme
 
bon ok on a tapé dans le mille = Sality (un cousin de virut)

ne te sers plus de ton ordi , sauvegarde tes données (sans programmes = uniquement photos , video et musique, il en va de leur destin)

(pas de formats exe,scr,html,pas de favoris internet,pas de crack,keygens , etc ils sont tous infectés) et fais un scan avec ce live cd gravé à partir d'un autre ordi

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

G3?-?@¢??@?......Concepteur de List_Kill'em...
2
Réponse 3 / 89
ib02 Messages postés 263 Statut Membre 5
 
Oui, ca tourne; plusieurs problemes ont pus etre resolus. J attends de finir et de vous faire parvenir le rapport.
1
Réponse 4 / 89
ib02 Messages postés 263 Statut Membre 5
 
Voila les differents rapports de scan. Je crois avoir tout repris comme vous me l'avez dit en mode sans echec:

http://www.cijoint.fr/cjlink.php?file=cj201102/cijrVlhle8.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij86IV3nc.zip
http://www.cijoint.fr/cjlink.php?file=cj201102/cijWnRm54b.zip
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 89
ib02 Messages postés 263 Statut Membre 5
 
Après je vous envoie le rapport?
1
Réponse 6 / 89
Utilisateur anonyme
 
salut tu as de quoi ! :)

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 7 / 89
ib02 Messages postés 263 Statut Membre 5
 
Voici le rapport demandé; mais bizzarement à la fin du scan mon PC s'est redemarré automatiquement, est ce normal!

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Admin (Administrateur) # IJ [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 23:46:33 | 05/01/2002
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Antivirus: Avira AntiVir PersonalEdition 6.38.0.225
[(!) Disabled | (!) Outdated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (41 Go libre(s) - 54%) [Syst] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 73 Go (43 Go libre(s) - 59%) [Caisse] # NTFS
F:\ -> Disque amovible # 2 Go (936 Mo libre(s) - 49%) [DAO] # FAT32

################## | Éléments infectieux |

Supprimé! F:\HJTInstall.exe
Supprimé! F:\clwuy.exe
Supprimé! F:\clwuyx.exe
Supprimé! F:\clwuy.scr
Supprimé! F:\jscuzx.exe
Supprimé! F:\jscuz.scr
Supprimé! C:\Documents and Settings\Admin\Application Data\lsass.exe
Supprimé! C:\Documents and Settings\Admin\Application Data\smss.exe
Supprimé! C:\Documents and Settings\Admin\Application Data\svchost.exe
Supprimé! C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Supprimé! C:\WINDOWS\system32\dp1.fne
Supprimé! C:\WINDOWS\system32\internet.fne
Supprimé! C:\WINDOWS\system32\krnln.fnr
Supprimé! C:\WINDOWS\system32\RegEx.fnr
Supprimé! C:\WINDOWS\system32\Sexy Girls.scr
Supprimé! C:\WINDOWS\system32\shell.fne
Supprimé! C:\WINDOWS\system32\spec.fne
Supprimé! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4
Supprimé! C:\Documents and Settings\Admin\x.exe
Supprimé! C:\Documents and Settings\Admin\autorun.inf
Supprimé! C:\Documents and Settings\Admin\Documents.lnk
Supprimé! C:\Documents and Settings\Admin\Music.lnk
Supprimé! C:\Documents and Settings\Admin\New Folder.lnk
Supprimé! C:\Documents and Settings\Admin\Passwords.lnk
Supprimé! C:\Documents and Settings\Admin\Pictures.lnk
Supprimé! C:\Documents and Settings\Admin\Video.lnk
Supprimé! C:\WINDOWS\inf\smss.exe
Supprimé! C:\degsu.pif
Supprimé! C:\Config\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! C:\Recycler\S-1-5-21-0540244910-7215818193-867626783-2291
Supprimé! C:\Recycler\S-1-5-21-1495249651-2471761523-139505228-6495
Supprimé! C:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1003
Supprimé! C:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1004
Supprimé! C:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1005
Supprimé! C:\Recycler\S-1-5-21-1935655697-776561741-1177238915-500
Supprimé! C:\Recycler\S-1-5-21-1941226416-4680051329-344829584-8003
Supprimé! C:\Recycler\S-1-5-21-2132500573-2012040600-173257170-8064
Supprimé! C:\Recycler\S-1-5-21-2424150983-9829338504-336551804-5196
Supprimé! C:\Recycler\S-1-5-21-3795089192-9470318579-796266402-2725
Supprimé! C:\Recycler\S-1-5-21-4107544151-5045290326-791010088-9076
Supprimé! C:\Recycler\S-1-5-21-4398314255-8806192930-482437924-4301
Supprimé! C:\Recycler\S-1-5-21-5129176172-6282605601-200300729-3192
Supprimé! C:\Recycler\S-1-5-21-5194928658-6647114800-794821071-1708
Supprimé! C:\Recycler\S-1-5-21-5319637022-5301685061-482058351-2613
Supprimé! C:\Recycler\S-1-5-21-5411319693-1092665288-288797442-1288\nissan.exe
Supprimé! C:\Recycler\S-1-5-21-5411319693-1092665288-288797442-1288
Supprimé! C:\Recycler\S-1-5-21-6185861473-6298217635-600443021-6130
Supprimé! C:\Recycler\S-1-5-21-6483608278-7990799936-727551103-8957\nissan.exe
Supprimé! C:\Recycler\S-1-5-21-6483608278-7990799936-727551103-8957
Supprimé! C:\Recycler\S-1-5-21-7825390953-7332271373-666324218-4090
Supprimé! C:\Recycler\S-1-5-21-7997785859-7921793572-669494863-6457
Supprimé! C:\Recycler\S-1-5-21-8709202486-2538032405-657672134-1485
Supprimé! C:\Recycler\S-1-5-21-8988033979-6247672734-095628429-5265
Supprimé! E:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1003
Supprimé! E:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1004
Supprimé! E:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1005
Supprimé! E:\Recycler\S-1-5-21-1935655697-776561741-1177238915-500
Supprimé! C:\autorun.inf
Supprimé! C:\Faisal
Supprimé! E:\jsrp.pif
Supprimé! E:\autorun.inf
Supprimé! F:\cjxlkt.pif
Supprimé! F:\nbht.pif
Supprimé! F:\xqdtv.pif
Supprimé! F:\gganc.pif
Supprimé! F:\x.exe
Non supprimé ! F:\autorun.inf
Supprimé! F:\ert.dll
Supprimé! F:\Admin_Fichiers.exe

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\FrameWorkService
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1be13149-8ea3-11de-a0e1-0013d4211eaa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5100912a-625e-11df-bf55-0013d4211eaa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a5703c0-8b1a-11de-a0cd-0013d4211eaa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9fe0e03f-a9f4-11d6-a0b7-0013d4211eaa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a64b19cc-b8e4-11de-a16e-0013d4211eaa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6d67232-8e29-11de-a0e0-0013d4211eaa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffb7f950-539b-11df-bf2d-0013d4211eaa}

################## | Listing |

[30/07/2010 - 14:19:40 | D ] C:\8b7735f0d78da25422870cba
[04/08/2002 - 23:15:34 | N | 0] C:\AUTOEXEC.BAT
[08/01/2002 - 01:23:17 | N | 212] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[05/08/2002 - 11:54:10 | RSHD ] C:\CONFIG
[04/01/2002 - 16:52:50 | D ] C:\Config.Msi
[04/08/2002 - 23:15:34 | N | 0] C:\CONFIG.SYS
[02/03/2010 - 14:01:30 | SHD ] C:\Documents and Settings
[10/11/2009 - 12:18:15 | D ] C:\Drivers
[02/06/2010 - 21:38:46 | D ] C:\found.000
[02/06/2010 - 21:38:46 | D ] C:\found.001
[10/03/2010 - 13:46:33 | D ] C:\found.002
[13/08/2009 - 10:42:27 | D ] C:\HP LJ1320 PCL6 Driver
[04/08/2002 - 23:15:34 | N | 0] C:\IO.SYS
[04/08/2002 - 23:15:34 | N | 0] C:\MSDOS.SYS
[03/01/2002 - 21:10:00 | RHD ] C:\MSOCache
[13/04/2008 - 07:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 09:31:52 | N | 252240] C:\ntldr
[05/01/2002 - 21:53:54 | ASH | 792723456] C:\pagefile.sys
[28/08/2010 - 01:50:40 | D ] C:\PMB_update
[04/01/2002 - 07:26:25 | D ] C:\Program Files
[05/01/2002 - 23:48:47 | SHD ] C:\RECYCLER
[15/01/2002 - 22:43:17 | SHD ] C:\System Volume Information
[01/01/2002 - 01:12:30 | D ] C:\TEMP
[05/01/2002 - 23:48:47 | D ] C:\UsbFix
[05/01/2002 - 23:48:54 | A | 5609] C:\UsbFix.txt
[10/11/2009 - 12:17:41 | D ] C:\USB_DRV
[07/01/2002 - 19:04:03 | D ] C:\WINDOWS
[01/01/2002 - 00:28:49 | D ] E:\8128a10a84c5693c4e65
[24/07/2009 - 18:09:38 | D ] E:\Base de registre_Ccleaner
[02/01/2002 - 15:48:10 | D ] E:\collection music
[20/04/2010 - 18:55:10 | D ] E:\found.000
[02/06/2010 - 21:38:46 | D ] E:\found.001
[06/01/2002 - 00:46:46 | D ] E:\le roi de Segou
[24/02/2010 - 14:17:22 | N | 616460328] E:\Legion..2010.FRENCH.R5.MD.XviD-SLiM.BNW_PC.avi
[02/04/2010 - 14:36:21 | D ] E:\Mah
[05/01/2002 - 23:48:47 | SHD ] E:\RECYCLER
[05/11/2010 - 11:52:26 | N | 733862038] E:\Salte.avi
[01/01/2002 - 04:41:01 | SHD ] E:\System Volume Information
[01/01/2002 - 20:25:31 | D ] E:\Tima
[04/01/2002 - 07:28:49 | D ] E:\Utilitaires
[04/01/2002 - 16:16:14 | D ] E:\Utilitaires installés
[28/07/2008 - 19:25:08 | N | 272007432] E:\WALAHA 1.MPG
[05/07/2005 - 10:49:34 | N | 386817020] E:\WALAHA 10.DAT
[28/07/2008 - 18:52:47 | N | 368312320] E:\WALAHA 2.DAT
[25/01/2005 - 17:44:16 | N | 299094476] E:\WALAHA 3.DAT
[29/04/2005 - 17:30:04 | N | 284319212] E:\WALAHA 4A.DAT
[29/04/2005 - 17:30:04 | N | 1851068] E:\WALAHA 4B.DAT
[25/01/2005 - 17:44:16 | N | 299094476] E:\WALAHA 5.DAT
[10/05/2005 - 11:59:33 | N | 262624364] E:\WALAHA 6.DAT
[23/05/2005 - 23:28:05 | N | 228762620] E:\WALAHA 7C.DAT
[23/05/2005 - 23:28:05 | N | 6893756] E:\WALAHA 7D.DAT
[23/05/2005 - 23:28:05 | N | 228762620] E:\WALAHA 8E.DAT
[23/05/2005 - 23:28:05 | N | 6893756] E:\WALAHA 8F.DAT
[05/08/2007 - 21:50:21 | N | 186299612] E:\WALAHA 9.DAT
[19/01/2011 - 14:38:16 | D ] F:\Anglais1
[24/11/2010 - 11:14:06 | N | 323104] F:\101117_173419.jpg
[06/01/2011 - 20:43:34 | N | 483437] F:\DSC00041.JPG
[22/01/2011 - 12:53:12 | N | 1055528] F:\ccsetup219_slim.exe
[24/11/2010 - 11:23:46 | N | 14410] F:\Ma soeur.jpg
[24/11/2010 - 11:14:40 | N | 340421] F:\101117_173614.jpg
[06/01/2011 - 19:38:52 | N | 455954] F:\DSC00045.JPG
[06/01/2011 - 21:06:10 | D ] F:\Images
[23/09/2010 - 18:47:24 | N | 14657] F:\23092010353.G.jpg
[30/11/2010 - 18:07:16 | N | 295313861] F:\Souvenirs-2010.wmv
[01/01/2002 - 05:22:32 | N | 1327104] F:\buoovix.exe
[20/11/2009 - 19:20:24 | N | 28506] F:\New_supra_shoes.jpg
[16/07/2010 - 09:48:44 | N | 175464] F:\Photo-0058.jpg
[03/01/2011 - 12:49:14 | N | 22528] F:\DECHARGE.doc
[22/01/2011 - 12:29:26 | N | 602112] F:\OTL.exe
[15/04/2010 - 21:29:00 | N | 115542016] F:\Nds Fifa Soccer 2009 (Multilanguage).zip
[22/01/2011 - 16:09:08 | N | 226864] F:\aswclear5.exe
[18/01/2011 - 14:01:04 | N | 1601774] F:\fl studio 8 crack(2)(2).exe
[22/01/2011 - 14:07:00 | N | 173055] F:\anxjl.cmd
[22/01/2011 - 14:10:26 | N | 132089] F:\Le danger des failles de sécurité.docx
[22/01/2011 - 16:09:12 | N | 4228785] F:\ComboFix.exe
[22/01/2011 - 16:09:04 | N | 4699880] F:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[04/01/2002 - 03:27:24 | N | 173055] F:\djkc.exe
[04/01/2002 - 03:27:24 | N | 222207] F:\snse.exe
[24/01/2011 - 12:16:44 | N | 2722744] F:\revouninstaller_revouninstaller_1.91_francais_39528.exe
[28/09/2009 - 19:16:14 | N | 191892668] F:\Police technique.DAT
[28/01/2011 - 13:42:28 | D ] F:\LANFIA COUROUMA VOL A MAIN ARMEE
[24/11/2010 - 11:24:00 | N | 14086] F:\Tou et Bah.jpg
[04/01/2002 - 03:27:24 | D ] F:\VOLIMTE
[01/01/2002 - 07:23:38 | N | 1327104] F:\tiacej.exe
[01/01/2002 - 07:23:38 | N | 1327104] F:\tiacejx.exe
[04/01/2002 - 03:28:18 | N | 34311] F:\BAGBO.JPG
[01/01/2002 - 22:04:46 | N | 245179] F:\Page 1.jpg
[29/01/2011 - 22:26:02 | N | 49985000] F:\setup_av_free_fre_5.1.889_01Net.exe
[13/04/2008 - 17:34:16 | N | 252] F:\autorun.inf
[05/01/2002 - 22:04:24 | N | 173055] F:\yaoo.exe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IJ.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 8 / 89
Utilisateur anonyme
 
oui

supprime ceci :

F:\anxjl.cmd
F:\buoovix.exe
F:\djkc.exe
F:\snse.exe
F:\yaoo.exe
F:\tiacej.exe
F:\tiacejx.exe
F:\fl studio 8 crack(2)(2).exe

===================================

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

0
Réponse 9 / 89
ib02 Messages postés 263 Statut Membre 5
 
Voici les liens des 2 rapports otl:

http://www.cijoint.fr/cjlink.php?file=cj201101/cij9R2zGKU.txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cijhV2R3F1.txt
0
Réponse 10 / 89
Utilisateur anonyme
 
desinstalle spybot si ce n'est fait

laisse tous tes peripheriques branchés


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


--
G3?-?@¢??@?......List_Kill'em...
0
Réponse 11 / 89
ib02 Messages postés 263 Statut Membre 5
 
Voici le rapport ComboFix; mais le message ''Windows-Pas de disque avec un code'' s'affichait lors du scan; et j'étais obligé de fermer ce pop up regulièrement; je ne sais pas si cela va impacter la réussite du scan! :

ComboFix 11-01-29.03 - Admin 06/01/2002 2:10.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.305 [GMT 0:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\ib.exe
AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Admin\Cookies.lnk
c:\documents and settings\Admin\ert.dll
c:\documents and settings\Admin\gueabe.exe
c:\documents and settings\Admin\teoraayx.exe
c:\documents and settings\All Users\Documents\Formation et Education\Supports de cours informatiques\cisco routeur\Desktop_.ini
c:\documents and settings\Public\alg.exe
c:\documents and settings\Public\Application Data\drivers\downld
c:\documents and settings\Public\Application Data\lsass.exe
c:\documents and settings\Public\Application Data\smss.exe
c:\documents and settings\Public\Application Data\svchost.exe
c:\documents and settings\Public\AUTORUN.INF
c:\documents and settings\Public\buoovi.exe
c:\documents and settings\Public\Cookies.lnk
c:\documents and settings\Public\ert.dll
c:\documents and settings\Public\mhrih.exe
c:\documents and settings\Public\mhrih.scr
c:\documents and settings\Secrétaire\maiiye.exe
c:\documents and settings\Secrétaire\nhrij.exe
c:\windows\system\WINSPOOL.DRV
c:\windows\Temp\scsE.tmp

c:\windows\system32\msgsvc.dll . . . est infecté!!

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ABP470N5
-------\Legacy_ASC3360PR
-------\Service_abp470n5
-------\Service_amsint32
-------\Service_asc3360pr

((((((((((((((((((((((((((((( Fichiers créés du 2001-12-06 au 2002-01-06 ))))))))))))))))))))))))))))))))))))
.

2010-08-28 01:48 . 2010-08-28 01:50 -------- d-----w- C:\PMB_update
2010-07-30 14:19 . 2010-07-30 14:19 -------- d-----w- C:\8b7735f0d78da25422870cba
2010-03-10 13:46 . 2010-03-10 13:46 -------- d-----w- C:\found.002
2010-03-02 20:22 . 2010-06-02 21:38 -------- d-----w- C:\found.001
2010-03-02 14:31 . 2010-06-02 21:38 -------- d-----w- C:\found.000
2009-11-10 12:18 . 2009-11-10 12:18 -------- d-----w- C:\Drivers
2009-11-10 12:17 . 2009-11-10 12:17 -------- d-----w- C:\USB_DRV
2009-09-03 15:52 . 2002-01-01 01:12 -------- d-----w- C:\TEMP
2009-08-13 10:42 . 2009-08-13 10:42 -------- d-----w- C:\HP LJ1320 PCL6 Driver
2002-09-07 00:00 . 2002-09-07 00:00 4952 ------w- C:\Bootfont.bin
2002-08-05 13:09 . 2002-01-03 21:10 -------- d-----r- C:\MSOCache
2002-08-05 11:54 . 2002-01-05 23:48 -------- d-----r- C:\CONFIG

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-14 14:31 . 2002-08-04 23:12 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-21 15:58 . 2008-04-13 17:33 471552 ----a-w- c:\windows\apppatch\aclayers.dll
2008-04-13 17:34 . 2002-08-04 23:12 151040 -c--a-w- c:\windows\pchealth\UploadLB\Binaries\UploadM.exe
2008-04-13 17:34 . 2002-08-04 23:12 172544 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
2008-04-13 17:34 . 2002-08-04 23:12 18432 -c--a-w- c:\windows\pchealth\helpctr\binaries\HscUpd.exe
2008-04-13 17:34 . 2002-08-04 23:12 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
2008-04-13 17:33 . 2008-04-13 17:33 33280 ----a-w- c:\windows\help\sstub.dll
2008-04-13 17:33 . 2008-04-13 17:33 279040 ----a-w- c:\windows\help\tshoot.dll
2008-04-13 17:33 . 2002-08-04 23:13 727102 ----a-w- c:\windows\srchasst\srchui.dll
2008-04-13 17:33 . 2002-08-04 23:13 58434 ----a-w- c:\windows\srchasst\srchctls.dll
2008-04-13 17:33 . 2008-04-13 17:33 34816 ----a-w- c:\windows\help\sniffpol.dll
2008-04-13 17:33 . 2002-08-04 23:12 38400 ----a-w- c:\windows\pchealth\helpctr\binaries\pchsvc.dll
2008-04-13 17:33 . 2002-08-04 23:12 102912 ----a-w- c:\windows\pchealth\helpctr\binaries\pchshell.dll
2008-04-13 17:33 . 2002-08-04 23:12 382464 ----a-w- c:\windows\pchealth\helpctr\binaries\msinfo.dll
2008-04-13 17:33 . 2002-08-04 23:13 3166208 -c--a-w- c:\windows\srchasst\msgr3en.dll
2008-04-13 17:33 . 2008-04-13 17:33 39424 ----a-w- c:\windows\apppatch\AcAdProc.dll
2008-04-13 17:33 . 2008-04-13 17:33 245248 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2008-04-13 17:33 . 2008-04-13 17:33 1852928 ----a-w- c:\windows\apppatch\AcGenral.dll
2008-04-13 17:33 . 2008-04-13 17:33 141312 ----a-w- c:\windows\apppatch\AcLua.dll
2008-04-13 17:33 . 2008-04-13 17:33 116224 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2002-09-07 00:00 . 2002-09-07 00:00 3374512 ----a-w- c:\windows\help\Tours\mmTour\tour.exe
2002-09-07 00:00 . 2002-09-07 00:00 152576 ----a-w- c:\windows\help\bnts.dll
2002-09-07 00:00 . 2002-08-04 23:13 35328 -c--a-w- c:\windows\pchealth\helpctr\binaries\notiflag.exe
2002-09-07 00:00 . 2002-08-04 23:13 99840 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpHost.exe
2002-09-07 00:00 . 2002-08-04 23:13 7680 ----a-w- c:\windows\pchealth\helpctr\binaries\HCAppRes.dll
2002-09-07 00:00 . 2002-08-04 23:13 21504 -c--a-w- c:\windows\pchealth\helpctr\binaries\brpinfo.dll
2002-09-07 00:00 . 2001-08-23 17:47 77891 ----a-w- c:\windows\system32\usrmlnka.exe
2002-09-07 00:00 . 2001-08-23 17:47 69700 ----a-w- c:\windows\system32\usrshuta.exe
2002-09-07 00:00 . 2001-08-23 17:47 61508 ----a-w- c:\windows\system32\usrprbda.exe
2002-09-07 00:00 . 2001-08-23 17:47 59392 ----a-w- c:\windows\system32\dvdplay.exe
2002-09-07 00:00 . 2001-08-23 17:47 14336 ----a-w- c:\windows\system32\wowfaxui.dll
2002-09-07 00:00 . 2001-08-23 17:47 86073 ----a-w- c:\windows\system32\usrfaxa.dll
2002-09-07 00:00 . 2001-08-23 17:47 8192 ----a-w- c:\windows\system32\streamci.dll
2002-09-07 00:00 . 2001-08-23 17:47 77890 ----a-w- c:\windows\system32\usrdpa.dll
2002-09-07 00:00 . 2001-08-23 17:47 77883 ----a-w- c:\windows\system32\usrrtosa.dll
2002-09-07 00:00 . 2001-08-23 17:47 69699 ----a-w- c:\windows\system32\usrcoina.dll
2002-09-07 00:00 . 2001-08-23 17:47 61500 ----a-w- c:\windows\system32\usrcntra.dll
2002-09-07 00:00 . 2001-08-23 17:47 53305 ----a-w- c:\windows\system32\usrlbva.dll
2002-09-07 00:00 . 2001-08-23 17:47 49211 ----a-w- c:\windows\system32\usrvpa.dll
2002-09-07 00:00 . 2001-08-23 17:47 49211 ----a-w- c:\windows\system32\usrsdpia.dll
2002-09-07 00:00 . 2001-08-23 17:47 49209 ----a-w- c:\windows\system32\usrv80a.dll
2002-09-07 00:00 . 2001-08-23 17:47 45116 ----a-w- c:\windows\system32\usrvoica.dll
2002-09-07 00:00 . 2001-08-23 17:47 41019 ----a-w- c:\windows\system32\usrsvpia.dll
2002-09-07 00:00 . 2001-08-23 17:47 323641 ----a-w- c:\windows\system32\usrdtea.dll
2002-09-07 00:00 . 2001-08-23 17:47 102457 ----a-w- c:\windows\system32\usrv42a.dll
2002-09-07 00:00 . 2001-08-23 17:47 72192 ----a-w- c:\windows\system32\sprio800.dll
2002-09-07 00:00 . 2001-08-23 17:47 70656 ----a-w- c:\windows\system32\sprio600.dll
2002-09-07 00:00 . 2001-08-23 17:47 69632 ----a-w- c:\windows\system32\spnike.dll
2002-09-07 00:00 . 2001-08-23 17:47 157696 ----a-w- c:\windows\system32\paqsp.dll
2002-09-07 00:00 . 2001-08-23 17:47 147968 ----a-w- c:\windows\system32\mdwmdmsp.dll
2002-09-07 00:00 . 2001-08-23 17:46 3200 ----a-w- c:\windows\system32\wowfax.dll
2002-09-07 00:00 . 2001-08-23 17:17 12416 ----a-w- c:\windows\system32\drivers\fsvga.sys
2002-09-07 00:00 . 2001-08-23 17:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2002-09-07 00:00 . 2001-08-23 17:04 262528 ----a-w- c:\windows\system32\drivers\cinemst2.sys
2002-09-07 00:00 . 2001-08-17 22:06 21376 ----a-w- c:\windows\system32\drivers\tsbvcap.sys
2002-09-07 00:00 . 2001-08-17 22:02 58112 ----a-w- c:\windows\system32\drivers\vdmindvd.sys
2002-09-07 00:00 . 2001-08-17 22:01 51712 ----a-w- c:\windows\system32\drivers\tosdvd.sys
2002-09-07 00:00 . 2001-08-17 21:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\riodrv.sys
2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\rio8drv.sys
2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\nikedrv.sys
2002-09-07 00:00 . 2001-08-17 21:24 11776 ----a-w- c:\windows\system32\drivers\cpqdap01.sys
2002-01-05 23:49 . 2002-01-05 23:49 9421168 ----a-w- C:\UsbFix_Upload_Me_IJ.zip
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"E09FXLRD_22205234"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 420632]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1905960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Public\Menu D'marrer\Programmes\D'marrage\
DosÿOptimizer.pif [2009-6-12 377344]

c:\documents and settings\Secr'taire\Menu D'marrer\Programmes\D'marrage\
DosÿOptimizer.pif [2009-6-12 377344]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
LedWallpaper.lnk - e:\utilitaires install's\LedWallpaper\LedWallpaper.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:4b1593bd2

[HKLM\~\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]
backup=c:\windows\pss\Dos Optimizer.pifStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Utilitaires installés\\Glary Utilities\\initialize.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Documents and Settings\\Secrétaire\\Menu Démarrer\\Programmes\\Démarrage\\Dos Optimizer.pif"=
"c:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexStoreSvr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\ESTsoft\\Common\\ALBNCollector.exe"=
"e:\\Utilitaires installés\\ALZip\\ALZip.exe"=
"c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32Info.exe"=
"c:\\Program Files\\Microsoft Encarta\\Microsoft Encarta 2009 - Collection DVD\\EDICT.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\Jeux Partagés\\Virtua Cop 2\\Ppj2dd.exe"=
"e:\\Utilitaires installés\\Ashampoo Burning Studio 6 FREE\\burningstudio.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
"c:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
"c:\\Documents and Settings\\Public\\Menu Démarrer\\Programmes\\Démarrage\\Dos Optimizer.pif"=
"c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
"c:\\Program Files\\PowerQuest\\PartitionMagic 8.0\\PMagic.exe"=
"f:\\VOLIMTE\\dvaortaka.exe"=
"c:\\PROGRA~1\\MICROS~2\\OFFICE11\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Secrétaire\\tiacej.exe"=
"c:\\Documents and Settings\\Secrétaire\\Bureau\\musics Amara2\\Videos\\Videos.exe"=
"c:\\Documents and Settings\\Admin\\Bureau\\revouninstaller_revouninstaller_1.91_francais_39528.exe"=
"c:\\UsbFix\\UsbFix.exe"=

R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [04/01/2002 10:54 217208]
S2 PctrlsInjectService;PctrlsInjectService;c:\program files\ParetoLogic\PGsurfer\InjectService.exe --> c:\program files\ParetoLogic\PGsurfer\InjectService.exe [?]
S2 Regvi Controler;Regvi Controler;"c:\windows\system32\drivers\Regvi.exe" --> c:\windows\system32\drivers\Regvi.exe [?]
S2 Windows Internet Name Service;Windows Internet Name Service;"c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe" --> c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ASC3360PR
.
Contenu du dossier 'Tâches planifiées'

2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{0D7C8548-2281-4711-AA39-29901F960F9D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{78EFA51C-C606-49EB-83E2-8F5A9128D513}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{C7645D6A-3758-402B-B8BE-23C58DC4BB19}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-AGRSMMSG - AGRSMMSG.exe
HKLM-Run-avgnt - c:\program files\AntiVir PersonalEdition Classic\avgnt.exe
MSConfigStartUp-XP-08412D28 - c:\windows\system32\XP-08412D28.EXE
MSConfigStartUp-XP-124918EC - c:\windows\system32\XP-124918EC.EXE

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-01-06 02:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1935655697-776561741-1177238915-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2476)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
.
**************************************************************************
.
Heure de fin: 2002-01-06 02:29:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2002-01-06 02:29

Avant-CF: 44 840 321 024 octets libres
Après-CF: 45 136 228 352 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 7DA8C4144CA66093DF17A4359DCE090A
0
Réponse 12 / 89
Utilisateur anonyme
 

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

SRPeek::
c:\windows\system32\msgsvc.dll

File::
c:\documents and settings\Public\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
c:\documents and settings\Secrétaire\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"=-
[-HKEY_LOCAL_MACHINE\~\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Documents and Settings\Secrétaire\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif"=-
"c:\Documents and Settings\Public\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif"=-
"f:\VOLIMTE\dvaortaka.exe"=-
"c:\Documents and Settings\Secrétaire\tiacej.exe"=-

Driver::
Windows Internet Name Service

MBR::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

0
Réponse 13 / 89
ib02 Messages postés 263 Statut Membre 5
 
Le second rapport:

ComboFix 11-01-29.03 - Admin 06/01/2002 4:01.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.305 [GMT 0:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\ib.exe
Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\Public\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif"
"c:\documents and settings\Secrétaire\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif"
"c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system\winspool.drv

Une copie infectée de c:\windows\system32\msgsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache\msgsvc.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Legacy_WINDOWS_INTERNET_NAME_SERVICE
-------\Service_asc3360pr
-------\Service_Windows Internet Name Service

((((((((((((((((((((((((((((( Fichiers créés du 2001-12-06 au 2002-01-06 ))))))))))))))))))))))))))))))))))))
.

2010-08-28 01:48 . 2010-08-28 01:50 -------- d-----w- C:\PMB_update
2010-07-30 14:19 . 2010-07-30 14:19 -------- d-----w- C:\8b7735f0d78da25422870cba
2010-03-10 13:46 . 2010-03-10 13:46 -------- d-----w- C:\found.002
2010-03-02 20:22 . 2010-06-02 21:38 -------- d-----w- C:\found.001
2010-03-02 14:31 . 2010-06-02 21:38 -------- d-----w- C:\found.000
2009-11-10 12:18 . 2009-11-10 12:18 -------- d-----w- C:\Drivers
2009-11-10 12:17 . 2009-11-10 12:17 -------- d-----w- C:\USB_DRV
2009-09-03 15:52 . 2002-01-01 01:12 -------- d-----w- C:\TEMP
2009-08-13 10:42 . 2009-08-13 10:42 -------- d-----w- C:\HP LJ1320 PCL6 Driver
2002-09-07 00:00 . 2002-09-07 00:00 4952 ------w- C:\Bootfont.bin
2002-08-05 13:09 . 2002-01-03 21:10 -------- d-----r- C:\MSOCache
2002-08-05 11:54 . 2002-01-05 23:48 -------- d-----r- C:\CONFIG

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-14 14:31 . 2002-08-04 23:12 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-21 15:58 . 2008-04-13 17:33 471552 ----a-w- c:\windows\apppatch\aclayers.dll
2008-04-13 17:34 . 2002-08-04 23:12 151040 -c--a-w- c:\windows\pchealth\UploadLB\Binaries\UploadM.exe
2008-04-13 17:34 . 2002-08-04 23:12 172544 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
2008-04-13 17:34 . 2002-08-04 23:12 18432 -c--a-w- c:\windows\pchealth\helpctr\binaries\HscUpd.exe
2008-04-13 17:34 . 2002-08-04 23:12 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
2008-04-13 17:33 . 2008-04-13 17:33 33280 ----a-w- c:\windows\help\sstub.dll
2008-04-13 17:33 . 2008-04-13 17:33 279040 ----a-w- c:\windows\help\tshoot.dll
2008-04-13 17:33 . 2002-08-04 23:13 727102 ----a-w- c:\windows\srchasst\srchui.dll
2008-04-13 17:33 . 2002-08-04 23:13 58434 ----a-w- c:\windows\srchasst\srchctls.dll
2008-04-13 17:33 . 2008-04-13 17:33 34816 ----a-w- c:\windows\help\sniffpol.dll
2008-04-13 17:33 . 2002-08-04 23:12 38400 ----a-w- c:\windows\pchealth\helpctr\binaries\pchsvc.dll
2008-04-13 17:33 . 2002-08-04 23:12 102912 ----a-w- c:\windows\pchealth\helpctr\binaries\pchshell.dll
2008-04-13 17:33 . 2002-08-04 23:12 382464 ----a-w- c:\windows\pchealth\helpctr\binaries\msinfo.dll
2008-04-13 17:33 . 2002-08-04 23:13 3166208 -c--a-w- c:\windows\srchasst\msgr3en.dll
2008-04-13 17:33 . 2008-04-13 17:33 39424 ----a-w- c:\windows\apppatch\AcAdProc.dll
2008-04-13 17:33 . 2008-04-13 17:33 245248 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2008-04-13 17:33 . 2008-04-13 17:33 1852928 ----a-w- c:\windows\apppatch\AcGenral.dll
2008-04-13 17:33 . 2008-04-13 17:33 141312 ----a-w- c:\windows\apppatch\AcLua.dll
2008-04-13 17:33 . 2008-04-13 17:33 116224 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2002-09-07 00:00 . 2002-09-07 00:00 3374512 ----a-w- c:\windows\help\Tours\mmTour\tour.exe
2002-09-07 00:00 . 2002-09-07 00:00 152576 ----a-w- c:\windows\help\bnts.dll
2002-09-07 00:00 . 2002-08-04 23:13 35328 -c--a-w- c:\windows\pchealth\helpctr\binaries\notiflag.exe
2002-09-07 00:00 . 2002-08-04 23:13 99840 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpHost.exe
2002-09-07 00:00 . 2002-08-04 23:13 7680 ----a-w- c:\windows\pchealth\helpctr\binaries\HCAppRes.dll
2002-09-07 00:00 . 2002-08-04 23:13 21504 -c--a-w- c:\windows\pchealth\helpctr\binaries\brpinfo.dll
2002-09-07 00:00 . 2001-08-23 17:47 77891 ----a-w- c:\windows\system32\usrmlnka.exe
2002-09-07 00:00 . 2001-08-23 17:47 69700 ----a-w- c:\windows\system32\usrshuta.exe
2002-09-07 00:00 . 2001-08-23 17:47 61508 ----a-w- c:\windows\system32\usrprbda.exe
2002-09-07 00:00 . 2001-08-23 17:47 59392 ----a-w- c:\windows\system32\dvdplay.exe
2002-09-07 00:00 . 2001-08-23 17:47 14336 ----a-w- c:\windows\system32\wowfaxui.dll
2002-09-07 00:00 . 2001-08-23 17:47 86073 ----a-w- c:\windows\system32\usrfaxa.dll
2002-09-07 00:00 . 2001-08-23 17:47 8192 ----a-w- c:\windows\system32\streamci.dll
2002-09-07 00:00 . 2001-08-23 17:47 77890 ----a-w- c:\windows\system32\usrdpa.dll
2002-09-07 00:00 . 2001-08-23 17:47 77883 ----a-w- c:\windows\system32\usrrtosa.dll
2002-09-07 00:00 . 2001-08-23 17:47 69699 ----a-w- c:\windows\system32\usrcoina.dll
2002-09-07 00:00 . 2001-08-23 17:47 61500 ----a-w- c:\windows\system32\usrcntra.dll
2002-09-07 00:00 . 2001-08-23 17:47 53305 ----a-w- c:\windows\system32\usrlbva.dll
2002-09-07 00:00 . 2001-08-23 17:47 49211 ----a-w- c:\windows\system32\usrvpa.dll
2002-09-07 00:00 . 2001-08-23 17:47 49211 ----a-w- c:\windows\system32\usrsdpia.dll
2002-09-07 00:00 . 2001-08-23 17:47 49209 ----a-w- c:\windows\system32\usrv80a.dll
2002-09-07 00:00 . 2001-08-23 17:47 45116 ----a-w- c:\windows\system32\usrvoica.dll
2002-09-07 00:00 . 2001-08-23 17:47 41019 ----a-w- c:\windows\system32\usrsvpia.dll
2002-09-07 00:00 . 2001-08-23 17:47 323641 ----a-w- c:\windows\system32\usrdtea.dll
2002-09-07 00:00 . 2001-08-23 17:47 102457 ----a-w- c:\windows\system32\usrv42a.dll
2002-09-07 00:00 . 2001-08-23 17:47 72192 ----a-w- c:\windows\system32\sprio800.dll
2002-09-07 00:00 . 2001-08-23 17:47 70656 ----a-w- c:\windows\system32\sprio600.dll
2002-09-07 00:00 . 2001-08-23 17:47 69632 ----a-w- c:\windows\system32\spnike.dll
2002-09-07 00:00 . 2001-08-23 17:47 157696 ----a-w- c:\windows\system32\paqsp.dll
2002-09-07 00:00 . 2001-08-23 17:47 147968 ----a-w- c:\windows\system32\mdwmdmsp.dll
2002-09-07 00:00 . 2001-08-23 17:46 3200 ----a-w- c:\windows\system32\wowfax.dll
2002-09-07 00:00 . 2001-08-23 17:17 12416 ----a-w- c:\windows\system32\drivers\fsvga.sys
2002-09-07 00:00 . 2001-08-23 17:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2002-09-07 00:00 . 2001-08-23 17:04 262528 ----a-w- c:\windows\system32\drivers\cinemst2.sys
2002-09-07 00:00 . 2001-08-17 22:06 21376 ----a-w- c:\windows\system32\drivers\tsbvcap.sys
2002-09-07 00:00 . 2001-08-17 22:02 58112 ----a-w- c:\windows\system32\drivers\vdmindvd.sys
2002-09-07 00:00 . 2001-08-17 22:01 51712 ----a-w- c:\windows\system32\drivers\tosdvd.sys
2002-09-07 00:00 . 2001-08-17 21:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\riodrv.sys
2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\rio8drv.sys
2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\nikedrv.sys
2002-09-07 00:00 . 2001-08-17 21:24 11776 ----a-w- c:\windows\system32\drivers\cpqdap01.sys
2002-01-05 23:49 . 2002-01-05 23:49 9421168 ----a-w- C:\UsbFix_Upload_Me_IJ.zip
.

(((((((((((((((((((((((((((((((((((((((((( SR_Search ))))))))))))))))))))))))))))))))))))))))))))))))))))))))

c:\windows\system32\dllcache\msgsvc.dll [x]
[7] E67A66A3781C1A483F0F8992664CBE0D 33792 \RP165\A0092555.dll

[7] E67A66A3781C1A483F0F8992664CBE0D 33792 c:\windows\system32\msgsvc.dll
[7] E67A66A3781C1A483F0F8992664CBE0D 33792 \RP165\A0092559.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"E09FXLRD_22205234"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 420632]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1905960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Public\Menu D'marrer\Programmes\D'marrage\
DosÿOptimizer.pif [2009-6-12 377344]

c:\documents and settings\Secr'taire\Menu D'marrer\Programmes\D'marrage\
DosÿOptimizer.pif [2009-6-12 377344]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
LedWallpaper.lnk - e:\utilitaires install's\LedWallpaper\LedWallpaper.exe [N/A]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:4b1593bd2

[HKLM\~\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]
backup=c:\windows\pss\Dos Optimizer.pifStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Utilitaires installés\\Glary Utilities\\initialize.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Documents and Settings\\Secrétaire\\Menu Démarrer\\Programmes\\Démarrage\\Dos Optimizer.pif"=
"c:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexStoreSvr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\ESTsoft\\Common\\ALBNCollector.exe"=
"e:\\Utilitaires installés\\ALZip\\ALZip.exe"=
"c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32Info.exe"=
"c:\\Program Files\\Microsoft Encarta\\Microsoft Encarta 2009 - Collection DVD\\EDICT.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\Jeux Partagés\\Virtua Cop 2\\Ppj2dd.exe"=
"e:\\Utilitaires installés\\Ashampoo Burning Studio 6 FREE\\burningstudio.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
"c:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
"c:\\Documents and Settings\\Public\\Menu Démarrer\\Programmes\\Démarrage\\Dos Optimizer.pif"=
"c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
"c:\\Program Files\\PowerQuest\\PartitionMagic 8.0\\PMagic.exe"=
"f:\\VOLIMTE\\dvaortaka.exe"=
"c:\\PROGRA~1\\MICROS~2\\OFFICE11\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Secrétaire\\tiacej.exe"=
"c:\\Documents and Settings\\Secrétaire\\Bureau\\musics Amara2\\Videos\\Videos.exe"=
"c:\\Documents and Settings\\Admin\\Bureau\\revouninstaller_revouninstaller_1.91_francais_39528.exe"=
"c:\\UsbFix\\UsbFix.exe"=

R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [04/01/2002 10:54 217208]
S2 PctrlsInjectService;PctrlsInjectService;c:\program files\ParetoLogic\PGsurfer\InjectService.exe --> c:\program files\ParetoLogic\PGsurfer\InjectService.exe [?]
S2 Regvi Controler;Regvi Controler;"c:\windows\system32\drivers\Regvi.exe" --> c:\windows\system32\drivers\Regvi.exe [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ASC3360PR
.
Contenu du dossier 'Tâches planifiées'

2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{0D7C8548-2281-4711-AA39-29901F960F9D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{78EFA51C-C606-49EB-83E2-8F5A9128D513}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{C7645D6A-3758-402B-B8BE-23C58DC4BB19}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-01-06 04:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1935655697-776561741-1177238915-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3276)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
.
**************************************************************************
.
Heure de fin: 2002-01-06 04:16:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2002-01-06 04:16
ComboFix2.txt 2002-01-06 02:29

Avant-CF: 45 022 404 608 octets libres
Après-CF: 45 014 847 488 octets libres

- - End Of File - - 0CAA57091934B2DC00E2BDB96A073816
0
Réponse 14 / 89
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\system32\drivers\Regvi.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 15 / 89
ib02 Messages postés 263 Statut Membre 5
 
Jusqu'à présent j'arrive pas à accéder au dit site. Je crois que je vais le laisser pour demain, si vous n'y voyier pas d'inconvénients, car je dois rentrer, il fait un peu tard.
Demain je vous tiendrais informer de la suite!
0
Réponse 16 / 89
Utilisateur anonyme
 
pas de soucis :=)
0
Réponse 17 / 89
ib02 Messages postés 263 Statut Membre 5
 
Salut, franchement j'arrive pas à analyser le fichier dont vous m'avez parlé sur virustotal; il y a t-il pas une autre solution?
0
Réponse 18 / 89
Utilisateur anonyme
 
salut quel poids fait-il ?
0
Réponse 19 / 89
ib02 Messages postés 263 Statut Membre 5
 
au fait, le problème est que j'arrive pas à accéder au site en question! La barre de progression de la connexion arrive presque à la moitié, puis après de longues minutes d'attente, il affiche Internet ne peut pas afficher cette page.
0
Réponse 20 / 89
Utilisateur anonyme
 
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
Stepik -

10 réponses