Win32 non valide
Résolu/Fermé25 réponses
Utilisateur anonyme
16 févr. 2011 à 01:26
16 févr. 2011 à 01:26
suite à l'activation d'un crack ou keygen ? (sois honnete , ca ira plus vite pour comprendre)
Utilisateur anonyme
16 févr. 2011 à 01:30
16 févr. 2011 à 01:30
essaie d'executer ca voir ? :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/See_Proc.exe
si le rapport s'ouvre poste-le
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/See_Proc.exe
si le rapport s'ouvre poste-le
Utilisateur anonyme
16 févr. 2011 à 01:34
16 févr. 2011 à 01:34
oui c'est la lecture des processus qui tournent dans ton pc
C:\WINDOWS\System32\smss.exe----44 Ko----Normal----\SystemRoot\System32\smss.exe----
C:\WINDOWS\system32\csrss.exe----1808 Ko----Normal----C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16----
C:\WINDOWS\system32\winlogon.exe----384 Ko----High----winlogon.exe----
C:\WINDOWS\system32\services.exe----1260 Ko----Normal----C:\WINDOWS\system32\services.exe----
C:\WINDOWS\system32\lsass.exe----764 Ko----Normal----C:\WINDOWS\system32\lsass.exe----
C:\WINDOWS\system32\svchost.exe----352 Ko----Normal----C:\WINDOWS\system32\svchost -k DcomLaunch----
C:\WINDOWS\system32\svchost.exe----700 Ko----Normal----C:\WINDOWS\system32\svchost -k rpcss----
C:\WINDOWS\System32\svchost.exe----2344 Ko----Normal----C:\WINDOWS\System32\svchost.exe -k netsvcs----
C:\WINDOWS\system32\svchost.exe----968 Ko----Normal----C:\WINDOWS\system32\svchost.exe -k NetworkService----
C:\WINDOWS\Explorer.EXE----3420 Ko----Normal----C:\WINDOWS\Explorer.EXE----
C:\WINDOWS\system32\spoolsv.exe----60 Ko----Normal----C:\WINDOWS\system32\spoolsv.exe----
C:\WINDOWS\system32\ANIWConnService.exe----200 Ko----Normal----C:\WINDOWS\system32\ANIWConnService.exe----
C:\WINDOWS\System32\alg.exe----84 Ko----Normal----C:\WINDOWS\System32\alg.exe----
C:\WINDOWS\SOUNDMAN.EXE----92 Ko----Normal----"C:\WINDOWS\SOUNDMAN.EXE" ----
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe----948 Ko----Normal----"C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" ----
C:\Program Files\D-Link\DWL-G122_DWA-110\AirGCFG.exe----1272 Ko----Normal----"C:\Program Files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" ----
C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe----1400 Ko----Normal----"C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" /H----
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----12148 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avguard.exe"----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe----664 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_0000019c----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\sched.exe----200 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\sched.exe"----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe----1324 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /NOSPLASH /SETUPSTART----Avira GmbH
C:\Program Files\Internet Explorer\iexplore.exe----284 Ko----Normal----"C:\Program Files\Internet Explorer\iexplore.exe" ----
C:\Program Files\Internet Explorer\IEXPLORE.EXE----128 Ko----Normal----"C:\Program Files\Internet Explorer\IEXPLORE.EXE" ----
C:\Program Files\Mozilla Firefox\firefox.exe----91792 Ko----Normal----"C:\Program Files\Mozilla Firefox\firefox.exe" ----Mozilla Corporation
C:\Program Files\Internet Explorer\iexplore.exe----316 Ko----Normal----"C:\Program Files\Internet Explorer\iexplore.exe" ----
C:\WINDOWS\system32\notepad.exe----72 Ko----Normal----"C:\WINDOWS\system32\notepad.exe" ----
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe----2208 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avcenter.exe" ----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\avscan.exe----11348 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avscan.exe" /CFG="C:\Program Files\Avira\AntiVir Desktop\sysscan.avp" /GUIMODE=1----Avira GmbH
C:\WINDOWS\system32\dllhost.exe----1228 Ko----Normal----C:\WINDOWS\system32\dllhost.exe /Processid:{7F497FC6-5ED0-4FA8-AC30-ABBE08241CBC}----
C:\WINDOWS\system32\dllhost.exe----932 Ko----Normal----C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}----
C:\WINDOWS\system32\msdtc.exe----64 Ko----Normal----C:\WINDOWS\system32\msdtc.exe----
C:\WINDOWS\System32\vssvc.exe----864 Ko----Normal----C:\WINDOWS\System32\vssvc.exe----
C:\Documents and Settings\Admin\Mes documents\Téléchargements\See_Proc.exe----2140 Ko----Normal----"C:\Documents and Settings\Admin\Mes documents\Téléchargements\See_Proc.exe" ----
C:\WINDOWS\system32\cmd.exe----1316 Ko----Normal----cmd /c ""C:\Documents and Settings\Admin\Local Settings\Temp\33.tmp\See_Proc.bat""----
C:\Program Files\Mozilla Firefox\pv.exe----2404 Ko----Normal----pv -o"%f----%m Ko----%p----%l----%s" ----
C:\WINDOWS\system32\csrss.exe----1808 Ko----Normal----C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16----
C:\WINDOWS\system32\winlogon.exe----384 Ko----High----winlogon.exe----
C:\WINDOWS\system32\services.exe----1260 Ko----Normal----C:\WINDOWS\system32\services.exe----
C:\WINDOWS\system32\lsass.exe----764 Ko----Normal----C:\WINDOWS\system32\lsass.exe----
C:\WINDOWS\system32\svchost.exe----352 Ko----Normal----C:\WINDOWS\system32\svchost -k DcomLaunch----
C:\WINDOWS\system32\svchost.exe----700 Ko----Normal----C:\WINDOWS\system32\svchost -k rpcss----
C:\WINDOWS\System32\svchost.exe----2344 Ko----Normal----C:\WINDOWS\System32\svchost.exe -k netsvcs----
C:\WINDOWS\system32\svchost.exe----968 Ko----Normal----C:\WINDOWS\system32\svchost.exe -k NetworkService----
C:\WINDOWS\Explorer.EXE----3420 Ko----Normal----C:\WINDOWS\Explorer.EXE----
C:\WINDOWS\system32\spoolsv.exe----60 Ko----Normal----C:\WINDOWS\system32\spoolsv.exe----
C:\WINDOWS\system32\ANIWConnService.exe----200 Ko----Normal----C:\WINDOWS\system32\ANIWConnService.exe----
C:\WINDOWS\System32\alg.exe----84 Ko----Normal----C:\WINDOWS\System32\alg.exe----
C:\WINDOWS\SOUNDMAN.EXE----92 Ko----Normal----"C:\WINDOWS\SOUNDMAN.EXE" ----
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe----948 Ko----Normal----"C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" ----
C:\Program Files\D-Link\DWL-G122_DWA-110\AirGCFG.exe----1272 Ko----Normal----"C:\Program Files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" ----
C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe----1400 Ko----Normal----"C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" /H----
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----12148 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avguard.exe"----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe----664 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_0000019c----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\sched.exe----200 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\sched.exe"----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe----1324 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /NOSPLASH /SETUPSTART----Avira GmbH
C:\Program Files\Internet Explorer\iexplore.exe----284 Ko----Normal----"C:\Program Files\Internet Explorer\iexplore.exe" ----
C:\Program Files\Internet Explorer\IEXPLORE.EXE----128 Ko----Normal----"C:\Program Files\Internet Explorer\IEXPLORE.EXE" ----
C:\Program Files\Mozilla Firefox\firefox.exe----91792 Ko----Normal----"C:\Program Files\Mozilla Firefox\firefox.exe" ----Mozilla Corporation
C:\Program Files\Internet Explorer\iexplore.exe----316 Ko----Normal----"C:\Program Files\Internet Explorer\iexplore.exe" ----
C:\WINDOWS\system32\notepad.exe----72 Ko----Normal----"C:\WINDOWS\system32\notepad.exe" ----
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe----2208 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avcenter.exe" ----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\avscan.exe----11348 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avscan.exe" /CFG="C:\Program Files\Avira\AntiVir Desktop\sysscan.avp" /GUIMODE=1----Avira GmbH
C:\WINDOWS\system32\dllhost.exe----1228 Ko----Normal----C:\WINDOWS\system32\dllhost.exe /Processid:{7F497FC6-5ED0-4FA8-AC30-ABBE08241CBC}----
C:\WINDOWS\system32\dllhost.exe----932 Ko----Normal----C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}----
C:\WINDOWS\system32\msdtc.exe----64 Ko----Normal----C:\WINDOWS\system32\msdtc.exe----
C:\WINDOWS\System32\vssvc.exe----864 Ko----Normal----C:\WINDOWS\System32\vssvc.exe----
C:\Documents and Settings\Admin\Mes documents\Téléchargements\See_Proc.exe----2140 Ko----Normal----"C:\Documents and Settings\Admin\Mes documents\Téléchargements\See_Proc.exe" ----
C:\WINDOWS\system32\cmd.exe----1316 Ko----Normal----cmd /c ""C:\Documents and Settings\Admin\Local Settings\Temp\33.tmp\See_Proc.bat""----
C:\Program Files\Mozilla Firefox\pv.exe----2404 Ko----Normal----pv -o"%f----%m Ko----%p----%l----%s" ----
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 févr. 2011 à 01:40
16 févr. 2011 à 01:40
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
16 févr. 2011 à 02:16
16 févr. 2011 à 02:16
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
voici le raport :
2011/02/16 02:23:04.0984 2404 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/16 02:23:05.0343 2404 ================================================================================
2011/02/16 02:23:05.0343 2404 SystemInfo:
2011/02/16 02:23:05.0343 2404
2011/02/16 02:23:05.0343 2404 OS Version: 5.1.2600 ServicePack: 2.0
2011/02/16 02:23:05.0343 2404 Product type: Workstation
2011/02/16 02:23:05.0343 2404 ComputerName: XPSP2-8D684E3B7
2011/02/16 02:23:05.0390 2404 UserName: Admin
2011/02/16 02:23:05.0390 2404 Windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 System windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 Processor architecture: Intel x86
2011/02/16 02:23:05.0390 2404 Number of processors: 1
2011/02/16 02:23:05.0390 2404 Page size: 0x1000
2011/02/16 02:23:05.0390 2404 Boot type: Normal boot
2011/02/16 02:23:05.0390 2404 ================================================================================
2011/02/16 02:23:06.0218 2404 Initialize success
2011/02/16 02:23:04.0984 2404 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/16 02:23:05.0343 2404 ================================================================================
2011/02/16 02:23:05.0343 2404 SystemInfo:
2011/02/16 02:23:05.0343 2404
2011/02/16 02:23:05.0343 2404 OS Version: 5.1.2600 ServicePack: 2.0
2011/02/16 02:23:05.0343 2404 Product type: Workstation
2011/02/16 02:23:05.0343 2404 ComputerName: XPSP2-8D684E3B7
2011/02/16 02:23:05.0390 2404 UserName: Admin
2011/02/16 02:23:05.0390 2404 Windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 System windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 Processor architecture: Intel x86
2011/02/16 02:23:05.0390 2404 Number of processors: 1
2011/02/16 02:23:05.0390 2404 Page size: 0x1000
2011/02/16 02:23:05.0390 2404 Boot type: Normal boot
2011/02/16 02:23:05.0390 2404 ================================================================================
2011/02/16 02:23:06.0218 2404 Initialize success
Utilisateur anonyme
17 févr. 2011 à 16:50
17 févr. 2011 à 16:50
je le savais depuis un moment qu'il etait piraté ce windows mais si je te l'avais dit au début tu m'aurais pas cru , alors que là tu en as la preuve :)
Utilisateur anonyme
20 févr. 2011 à 22:53
20 févr. 2011 à 22:53
ben oui d'autant plus que ton windows devient vulnerable maintenant ^^
Utilisateur anonyme
21 févr. 2011 à 01:33
21 févr. 2011 à 01:33
Windows cracké
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)
pas un seul fichier signé Microsoft :
[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys
[-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
[-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
[-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2005-04-07 . FB87C573B04C4233BACF22CC88FCC11E . 1053696 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll
[-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
[-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[-] 2005-12-14 . 2976260E57E506A162D8BBA87B520961 . 3013632 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll
[-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
[-] 2005-12-14 . E41E8FDF62CF20F2E2B16D800D96EB51 . 662528 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll
[-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe
[-] 2005-10-12 . 1C43C758C54C768250107F4C5D7CA054 . 1284608 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
[-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
.
centre de securité chamboulé :
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
=======================================
sincèrement laisse tomber les win pourris , y'a de moins en moins d'outils compatibles !
achete une license
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)
pas un seul fichier signé Microsoft :
[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys
[-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
[-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
[-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2005-04-07 . FB87C573B04C4233BACF22CC88FCC11E . 1053696 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll
[-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
[-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[-] 2005-12-14 . 2976260E57E506A162D8BBA87B520961 . 3013632 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll
[-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
[-] 2005-12-14 . E41E8FDF62CF20F2E2B16D800D96EB51 . 662528 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll
[-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe
[-] 2005-10-12 . 1C43C758C54C768250107F4C5D7CA054 . 1284608 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
[-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
.
centre de securité chamboulé :
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
=======================================
sincèrement laisse tomber les win pourris , y'a de moins en moins d'outils compatibles !
achete une license
Utilisateur anonyme
21 févr. 2011 à 02:27
21 févr. 2011 à 02:27
s'il est pas cracké pourquoi pas mais tu vas bouffer des ressources pour rien à la rigueur vaut mieux se7en (en règle : )
re très bonne nouvelle sayer c'est reparé =) le code de validation qui il y avait n'été tous simplement pas le même que celui inscrit sur la tour donc tou eparé avec plus de mémoire et tous super merci a toi gen-hackman tu est super ne change surtout pas god bless you and you familie for alwais love <3
Utilisateur anonyme
16 févr. 2011 à 02:30
16 févr. 2011 à 02:30
non il devrait etre plus long :)
2011/02/16 02:23:04.0984 2404 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/16 02:23:05.0343 2404 ================================================================================
2011/02/16 02:23:05.0343 2404 SystemInfo:
2011/02/16 02:23:05.0343 2404
2011/02/16 02:23:05.0343 2404 OS Version: 5.1.2600 ServicePack: 2.0
2011/02/16 02:23:05.0343 2404 Product type: Workstation
2011/02/16 02:23:05.0343 2404 ComputerName: XPSP2-8D684E3B7
2011/02/16 02:23:05.0390 2404 UserName: Admin
2011/02/16 02:23:05.0390 2404 Windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 System windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 Processor architecture: Intel x86
2011/02/16 02:23:05.0390 2404 Number of processors: 1
2011/02/16 02:23:05.0390 2404 Page size: 0x1000
2011/02/16 02:23:05.0390 2404 Boot type: Normal boot
2011/02/16 02:23:05.0390 2404 ================================================================================
2011/02/16 02:23:06.0218 2404 Initialize success
2011/02/16 02:23:05.0343 2404 ================================================================================
2011/02/16 02:23:05.0343 2404 SystemInfo:
2011/02/16 02:23:05.0343 2404
2011/02/16 02:23:05.0343 2404 OS Version: 5.1.2600 ServicePack: 2.0
2011/02/16 02:23:05.0343 2404 Product type: Workstation
2011/02/16 02:23:05.0343 2404 ComputerName: XPSP2-8D684E3B7
2011/02/16 02:23:05.0390 2404 UserName: Admin
2011/02/16 02:23:05.0390 2404 Windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 System windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 Processor architecture: Intel x86
2011/02/16 02:23:05.0390 2404 Number of processors: 1
2011/02/16 02:23:05.0390 2404 Page size: 0x1000
2011/02/16 02:23:05.0390 2404 Boot type: Normal boot
2011/02/16 02:23:05.0390 2404 ================================================================================
2011/02/16 02:23:06.0218 2404 Initialize success
Utilisateur anonyme
16 févr. 2011 à 02:38
16 févr. 2011 à 02:38
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
voila :ComboFix 11-02-15.01 - Admin 16/02/2011 3:12.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.223.105 [GMT 1:00]
Lancé depuis: c:\documents and settings\Admin\Mes documents\Téléchargements\alex.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-16 au 2011-02-16 ))))))))))))))))))))))))))))))))))))
.
2011-02-16 01:22 . 2011-02-16 01:23 -------- d-----w- C:\tdsskiller
2011-02-15 19:30 . 2011-02-15 19:59 -------- d-----w- C:\Downloads
2011-02-13 08:46 . 2011-02-13 08:46 -------- d-----r- C:\MSOCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
------- Sigcheck -------
[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys
[-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
[-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
[-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2005-04-07 . FB87C573B04C4233BACF22CC88FCC11E . 1053696 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll
[7] 2001-10-02 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
[-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[-] 2005-12-14 . 2976260E57E506A162D8BBA87B520961 . 3013632 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll
[-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
[-] 2005-12-14 . E41E8FDF62CF20F2E2B16D800D96EB51 . 662528 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll
[-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe
[-] 2005-10-12 . 1C43C758C54C768250107F4C5D7CA054 . 1284608 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
[-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2011-02-13 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\program files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-09-18 1708032]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
REALTEK 11n USB Wireless LAN Utility.lnk - c:\program files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [2011-2-13 1011712]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\REALTEK\\11n USB Wireless LAN Utility\\RtWLan.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
R2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [15/02/2011 20:46 151552]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
S3 RTL8192cu;%RTL8192cu.DeviceDesc%;c:\windows\system32\drivers\rtl8192cu.sys [13/02/2011 09:59 978920]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'
2011-02-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1960408961-839522115-1003Core.job
- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-13 09:04]
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1960408961-839522115-1003UA.job
- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-13 09:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\1brffg3w.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-16 03:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2011-02-16 03:18:39
ComboFix-quarantined-files.txt 2011-02-16 02:18
Avant-CF: 35 937 304 576 octets libres
Après-CF: 35 965 706 240 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 6D28D7E3DDFE466B8A6A50634990B986
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.223.105 [GMT 1:00]
Lancé depuis: c:\documents and settings\Admin\Mes documents\Téléchargements\alex.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-16 au 2011-02-16 ))))))))))))))))))))))))))))))))))))
.
2011-02-16 01:22 . 2011-02-16 01:23 -------- d-----w- C:\tdsskiller
2011-02-15 19:30 . 2011-02-15 19:59 -------- d-----w- C:\Downloads
2011-02-13 08:46 . 2011-02-13 08:46 -------- d-----r- C:\MSOCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
------- Sigcheck -------
[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys
[-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
[-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
[-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2005-04-07 . FB87C573B04C4233BACF22CC88FCC11E . 1053696 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll
[7] 2001-10-02 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
[-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[-] 2005-12-14 . 2976260E57E506A162D8BBA87B520961 . 3013632 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll
[-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
[-] 2005-12-14 . E41E8FDF62CF20F2E2B16D800D96EB51 . 662528 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll
[-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe
[-] 2005-10-12 . 1C43C758C54C768250107F4C5D7CA054 . 1284608 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
[-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2011-02-13 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\program files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-09-18 1708032]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
REALTEK 11n USB Wireless LAN Utility.lnk - c:\program files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [2011-2-13 1011712]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\REALTEK\\11n USB Wireless LAN Utility\\RtWLan.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
R2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [15/02/2011 20:46 151552]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
S3 RTL8192cu;%RTL8192cu.DeviceDesc%;c:\windows\system32\drivers\rtl8192cu.sys [13/02/2011 09:59 978920]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'
2011-02-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1960408961-839522115-1003Core.job
- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-13 09:04]
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1960408961-839522115-1003UA.job
- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-13 09:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\1brffg3w.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-16 03:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2011-02-16 03:18:39
ComboFix-quarantined-files.txt 2011-02-16 02:18
Avant-CF: 35 937 304 576 octets libres
Après-CF: 35 965 706 240 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 6D28D7E3DDFE466B8A6A50634990B986
Utilisateur anonyme
16 févr. 2011 à 04:04
16 févr. 2011 à 04:04
installe le service pack 3 de windows XP
https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
Utilisateur anonyme
16 févr. 2011 à 15:41
16 févr. 2011 à 15:41
c'est quoi ce windows ????
Utilisateur anonyme
16 févr. 2011 à 16:32
16 févr. 2011 à 16:32
ok quand tu auras fini , tu referas un scan avec OTL => rapport => cijoint.fr :)
Utilisateur anonyme
16 févr. 2011 à 17:19
16 févr. 2011 à 17:19
essaie de trouver un cd de XP Pro dans ton entourage
Utilisateur anonyme
16 févr. 2011 à 17:24
16 févr. 2011 à 17:24
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
16 févr. 2011 à 01:22