Pc infecté : RiskWare.Tool ;(

Question

Bonjour,  

Ah bé voilà .... je viens une nouvelle fois pour une désinfect. 

Vous me direz : j'y suis abonnée maintenant et peut-être ai-je 
droit à une carte de fidélité !? :o)) 

Vous êtes tellement serviable et "généreux" que je ne peux me 
"passer" de vous ! :o)))) 

A votre chasse M'sieurs Dames ;) 


Voici le rapport : 



alwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5796 

Windows 5.1.2600 Service Pack 3 
Internet Explorer 8.0.6001.18702 

23/02/2011 14:45:31 
mbam-log-2011-02-23 (14-45-20).txt 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) 
Elément(s) analysé(s): 402714 
Temps écoulé: 2 heure(s), 54 minute(s), 14 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 1 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
d:\documents and settings\utilisateur\mes documents\Michel\Fichiers\zone alarm pro v6.1.737.000 + keygen (français)\Keygen\keygen.exe (RiskWare.Tool.CK) -> No action taken. 





Heureux soient les fêlés, car ils laisseront passer la lumière.

Utilisateur anonyme · Accepted Answer

salut jlpjlp,

elle est une clinete habituelle, ce n'est pas elle qui télécharge, ej connais l'historique de la famille  :P

salut ma belle lina, ô notre modotte blonde adorée :P

une cliente à moi, math, ne sois pas jaloux  :P


on va le faire comme d'hab  :-)


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

jlpjlp · Answer

slt il suffit de supprimer le crack téléchargé ... et d'éviter à l'avenir de télécharger illégalement !

ensuite pour vérifier passe ton antivirus ou un antivirus en ligne

M@thew · Answer

Hello, tu as un "zone alarm pro" louche...

jlpjlp · Answer

slt Electricien 69

je ne savais pas qu'elle etait modératrice :)

si tu connais je te laisse poursuivre


a bientôt

00lina00 · Answer

Merci Electricien de me tenir au courant :o))

@ jlpjlp : c'est pas grave ;)


Voici le rapport : http://www.cijoint.fr/cj201102/cijtkzp2xE.txt

Utilisateur anonyme · Answer

bonjour à tousses  :P

Merci jlpjlp  :-)

allons y lina  :-)

pas d'infections visibles mais pas mal de trucs à voir (come tu le dis)


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O4 - Global Startup: C:\Documents And Settings\All Users\Menu DÃ©marrer\Programmes\DÃ©marrage\Logitech Desktop Messenger.lnk . (...)  -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (.not file.)    
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) -  (.not file.)    
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)    
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified   
O4 - Global Startup: C:\Documents And Settings\All Users\Menu DÃ©marrer\Programmes\Adobe Reader 6.0.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-000000000001}\SC_Reader_PM.ico (.not file.)    

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

00lina00 · Answer

Voici :

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-02-2011-16-15-01.txt
Run by Administrateur at 24/02/2011 16:15:01
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) - (.not file.)  => Valeur absente
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\all users\menu dÃ©marrer\programmes\dÃ©marrage\logitech desktop messenger.lnk  => Supprimé et mis en quarantaine
c:\program files\logitech\desktop messenger\8876480\program\ldmconf.exe  => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu dÃ©marrer\programmes\adobe reader 6.0.lnk  => Supprimé et mis en quarantaine
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-000000000001}\sc_reader_pm.ico (.not file.)  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

super,

repasse un autre zhpdiag, enregitre son rapport sur tonbureau, héberge le sur un site comme cijoint, colle le lien sur ton prochain message  :-)

00lina00 · Answer

Et de deux ;)

http://www.cijoint.fr/cj201102/cijAAyIZFG.txt

Utilisateur anonyme · Answer

Télécharge mbr.exe de Gmer ici : 

http://www2.gmer.net/mbr/mbr.exe

et enregistre le fichier sur le Bureau. 


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Double clique sur mbr.exe

Un rapport sera généré : mbr.log 
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 

Si c'est le cas, continue comme ça : 

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f 
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" 

Réactive tes protections 
Poste ce rapport et supprimes-le ensuite. 

Pour vérifier 

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Relance mbr.exe 

Réactive tes protections. 

Le nouveau mbr.log devrait être celui-ci : 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK

Utilisateur anonyme · Answer

hello mak  :-) 

lina :

ton pc n'est pas un dual boot comme par hasard ? 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

tu as la possibilité de redemarre ton pc avec xp ou vista !

Utilisateur anonyme · Answer

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

00lina00 · Answer

011/02/24 18:22:31.0687 0316	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/24 18:22:31.0796 0316	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/02/24 18:22:31.0906 0316	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/24 18:22:32.0046 0316	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/02/24 18:22:32.0171 0316	SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/02/24 18:22:32.0250 0316	SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/02/24 18:22:32.0390 0316	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/24 18:22:32.0515 0316	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/24 18:22:32.0640 0316	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/24 18:22:32.0796 0316	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/24 18:22:32.0968 0316	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/02/24 18:22:33.0171 0316	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/24 18:22:33.0281 0316	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/24 18:22:33.0437 0316	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/24 18:22:33.0562 0316	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/02/24 18:22:33.0687 0316	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/24 18:22:33.0812 0316	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/24 18:22:34.0265 0316	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/24 18:22:34.0406 0316	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/02/24 18:22:34.0546 0316	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/24 18:22:34.0656 0316	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/24 18:22:34.0750 0316	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/02/24 18:22:34.0984 0316	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/02/24 18:22:35.0078 0316	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/24 18:22:35.0281 0316	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/24 18:22:35.0515 0316	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/24 18:22:35.0625 0316	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/24 18:22:35.0750 0316	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/24 18:22:35.0843 0316	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/24 18:22:35.0953 0316	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/24 18:22:36.0078 0316	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/24 18:22:36.0203 0316	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/24 18:22:36.0328 0316	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/02/24 18:22:36.0468 0316	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/24 18:22:36.0625 0316	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/24 18:22:36.0812 0316	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/24 18:22:37.0000 0316	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/02/24 18:22:37.0171 0316	================================================================================
2011/02/24 18:22:37.0171 0316	Scan finished
2011/02/24 18:22:37.0171 0316	================================================================================

Utilisateur anonyme · Answer

boen,

relance MBR de GMER :

https://forums.commentcamarche.net/forum/affich-20963492-pc-infecte-riskware-tool#15

00lina00 · Answer

Ca ?

river loading error driver loading error delete file error: c:\documents, Descripteur non valide
driver loading error driver loading error delete file error: c:\documents, Descripteur non valide
driver loading error driver loading error delete file error: c:\documents, Descripteur non valide
driver loading error driver loading error delete file error: c:\program, Descripteur non valide
driver loading error driver loading error delete file error: c:\program, Descripteur non valide
driver loading error driver loading error delete file error: c:\program, Descripteur non valide
driver loading error driver loading error delete file error: c:\documents, Descripteur non valide
driver loading error driver loading error delete file error: c:\documents, Descripteur non valide
driver loading error driver loading error delete file error: c:\documents, Descripteur non valide
driver loading error driver loading error delete file error: c:\windows\installer\{ac76ba86-7ad7-1036-7b44-000000000001}\sc_reader_pm.ico, Descripteur non valide
driver loading error driver loading error delete file error: c:\windows\installer\{ac76ba86-7ad7-1036-7b44-000000000001}\sc_reader_pm.ico, Descripteur non valide
driver loading error driver loading error delete file error: c:\windows\installer\{ac76ba86-7ad7-1036-7b44-000000000001}\sc_reader_pm.ico, Descripteur non valide

Utilisateur anonyme · Answer

je suis embeté !
tu as une M**** dans le MBR et et peut être ailleur dont j'ai du mal à le dénicher !


enregistre tes données sur un autre support que ton disque dure, ceci n'est qu'une précaution, on ne sait jamais !

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

M@thew · Answer

'lut...

"tu as une M**** dans le MBR et peut être ailleur dont j'ai du mal à le dénicher !"
 
Nanrien... :o)

00lina00 · Answer

Derme ... un OS ????
Tu me fais peur là !!!

Juste à moi .. que ça tombe ;(

ComboFix 11-02-24.01 - Administrateur 24/02/2011  23:29:27.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1023.549 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur.ORDI-XPSP2.001\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2011-01-24 au 2011-02-24  ))))))))))))))))))))))))))))))))))))
.

2011-02-23 22:05 . 2011-02-24 15:21	--------	d-----w-	c:\program files\ZHPDiag
2011-02-05 14:23 . 2011-02-05 14:23	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Reviversoft
2011-02-05 14:23 . 2010-12-13 12:24	11264	----a-w-	c:\windows\system32oboot.exe
2011-02-05 14:19 . 2011-02-05 14:19	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\ProgSense
2011-02-05 14:19 . 2011-02-05 14:19	--------	d-----w-	C:\downloads
2011-02-05 14:19 . 2011-02-05 14:19	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\GrabPro
2011-02-05 14:19 . 2011-02-05 14:23	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\OpenCandy
2011-02-05 14:19 . 2011-02-05 14:19	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy
2011-02-05 14:19 . 2011-02-05 16:45	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Orbit
2011-01-30 13:57 . 2011-01-30 13:57	103864	----a-w-	c:\program files\Mozilla Firefox\plugins
ppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57	103864	----a-w-	c:\program files\Internet Explorer\PLUGINS
ppdf32.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-19 14:09	441344	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-19 14:08	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2005-03-02 19:07	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-19 14:09	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2005-03-10 09:04	916480	----a-w-	c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-19 14:10	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2004-08-19 14:09	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2004-10-28 01:23	736768	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-07-06 22:17	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-07-06 22:17	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2004-08-19 13:56	385024	----a-w-	c:\windows\system32\html.iec
2010-12-09 15:15 . 2004-08-19 14:09	743424	----a-w-	c:\windows\system32
tdll.dll
2010-12-09 15:14 . 2005-03-02 19:08	2194816	----a-w-	c:\windows\system32
toskrnl.exe
2010-12-09 15:14 . 2005-03-02 19:07	2071424	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-12-09 14:30 . 2004-08-19 14:09	33280	----a-w-	c:\windows\system32\csrsrv.dll
.

------- Sigcheck -------

[-] 2005-04-15 15:51 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\mspmsnsv.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-07 39408]
"Google Update"="c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2011-02-19 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF31504.cfxxe" [X]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-10-04 352976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.ORDI-XPSP2.001^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Administrateur.ORDI-XPSP2.001\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMBooster

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 15:41	45056	----a-w-	c:\program files\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-18 01:06	1848648	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-11 01:20	689488	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-10-30 23:03	284184	----a-w-	c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34	1695232	------w-	c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-10-25 18:46	2424560	----a-w-	c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-12-07 17:06	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 36880]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09/06/2010 16:43 11352]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 19:41 67656]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07/05/2010 11:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 19:27 19472]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/12/2010 18:06 135664]
.
Contenu du dossier 'Tâches planifiées'

2011-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 17:06]

2011-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 17:06]

2011-02-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-573735546-725345543-500Core.job
- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-19 11:13]

2011-02-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-573735546-725345543-500UA.job
- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-19 11:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Mozilla\Firefox\Profiles\pb64gmg6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.searchcanvas.com/web?ot=7&q=
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Analyse des liens (URL Advisor): linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Anti-banniÃ¨re: KavAntiBanner@Kaspersky.ru - c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF - Ext: Clipmarks: {e1170235-2845-420c-acc3-42261a29dd46} - %profile%\extensions\{e1170235-2845-420c-acc3-42261a29dd46}
FF - Ext: Clippings: {91aa5abe-9de4-4347-b7b5-322c38dd9271} - %profile%\extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Oskar: {5b175400-2368-11de-8c30-0800200c9a66} - %profile%\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Registry Reviver - c:\program files\ReviverSoft\Registry Reviver\RegistryReviver.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe



**************************************************************************

disk not found C:\

please note that you need administrator rights to perform deep scan
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1993962763-573735546-725345543-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8c,e1,70,f7,9d,47,85,41,be,44,be,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ea,1c,3d,b0,b3,de,82,40,91,ce,27,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1048)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'Explorer.EXE'(3992)
c:\program files\SUPERAntiSpyware\SASSEH.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
Heure de fin: 2011-02-24  23:46:35 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-02-24 22:46

Avant-CF: 65 881 346 048 octets libres
Après-CF: 66 021 830 656 octets libres

- - End Of File - - A65BECA092E257CDB3F75BF96CB1A831

Utilisateur anonyme · Answer

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 


c:\windows\system32\roboot.exe

clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

Utilisateur anonyme · Answer

bonsoir à tousses  :P

désolé, réunion de boulot ! 


alors lina, on ne sait pas lire ?

copie et colle le lien du rapport sur ton prochain message. 



visiblement ce n'est pas un fichier infectieux, ni infecté !


lance MBAM, vide sa quarantaine, refais une mise à jour, lance un scan, s'il trouve des choses mets tout en quarantaine, poste son rapport  :-)

00lina00 · Answer

A que coucou ;)

Je n'ai pas de rapport vis à vis de ta demande ;(

Utilisateur anonyme · Answer

ok, 
passe à MBAM

Utilisateur anonyme · Answer

qu'est ce qu'on mange ce soir ?  :P

Utilisateur anonyme · Answer

hummm !

file ton adresse, je viendrai avec une bonne bouteille de rosé, ça se marie bien avec :P

Utilisateur anonyme · Answer

que des promesses  !!!


as tu lancé le scan de MBAM ?

Utilisateur anonyme · Answer

non,

c'est celui ci :

alwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 


relance le,

vide sa quarantaine,

refais une mise à jour,

lance un scan complet,

si MBAM trouve des infections, mets tout en quarantaine,

poste son rapport:-)


quand à moi, puisse que tu ne m'invites pas, je file boire l'apero avec les copines  ;-)

@ ++

00lina00 · Answer

Oufff .... ce fut long !!!
Vais me pieuter maintenant ;)


alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5878

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/02/2011 02:26:04
mbam-log-2011-02-26 (02-26-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 405154
Temps écoulé: 3 heure(s), 1 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

hello lina,

bien dormi?

comment va le pc ?
est cequ'il fonctionne bien ?

j'attends des ouvelles avant de finaliser les choses  ;-)

je file au petit déj  :P

Utilisateur anonyme · Answer

ok,
relance zhpdiag, clique sur la flèche verte en haut de sa page pour lancer une mise à jour de l'outil, si ton parfeu demande l'autorisation d'accès à internet, tu l'accèptes.

clique sur la loupe pour lancer le scan, enregistre le raport sur ton burau, hébérge le sur Cijoint, copie et colle le rapport ici  :-)

00lina00 · Answer

Voici :

http://www.cijoint.fr/cj201102/cijUPti848.txt

Utilisateur anonyme · Answer

on a achevé ton Mbr, il a du mal à s'y remettre !!!



*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu DÃ©marrer\Programmes\Adobe Reader 6.0.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-000000000001}\SC_Reader_PM.ico (.not file.)    
MBRFIX

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html












Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 


C:\WINDOWS\setupapi.log 

clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

Utilisateur anonyme · Answer

pour MBR : 

Resultat après le fix : 
Master Boot Record non infecté 


je fais confiance à l'outil,
il ne doit pas être standard !

pour le fichier : 


il date de 2007, 

refais l'analyse,

colle le lien de Virus total ici !

Utilisateur anonyme · Answer

yes  ;-)

00lina00 · Answer

setupapi.log
Submission date:
2011-02-26 16:43:04 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
0/ 43 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.02.27.00	2011.02.26	-
AntiVir	7.11.3.240	2011.02.25	-
Antiy-AVL	2.0.3.7	2011.02.26	-
Avast	4.8.1351.0	2011.02.23	-
Avast5	5.0.677.0	2011.02.23	-
AVG	10.0.0.1190	2011.02.26	-
BitDefender	7.2	2011.02.26	-
CAT-QuickHeal	11.00	2011.02.26	-
ClamAV	0.96.4.0	2011.02.26	-
Commtouch	5.2.11.5	2011.02.26	-
Comodo	7814	2011.02.26	-
DrWeb	5.0.2.03300	2011.02.26	-
Emsisoft	5.1.0.2	2011.02.26	-
eSafe	7.0.17.0	2011.02.24	-
eTrust-Vet	36.1.8184	2011.02.25	-
F-Prot	4.6.2.117	2011.02.26	-
F-Secure	9.0.16160.0	2011.02.26	-
Fortinet	4.2.254.0	2011.02.26	-
GData	21	2011.02.26	-
Ikarus	T3.1.1.97.0	2011.02.26	-
Jiangmin	13.0.900	2011.02.26	-
K7AntiVirus	9.90.3967	2011.02.25	-
Kaspersky	7.0.0.125	2011.02.26	-
McAfee	5.400.0.1158	2011.02.26	-
McAfee-GW-Edition	2010.1C	2011.02.26	-
Microsoft	1.6603	2011.02.26	-
NOD32	5909	2011.02.26	-
Norman	6.07.03	2011.02.25	-
nProtect	2011-02-10.01	2011.02.15	-
Panda	10.0.3.5	2011.02.26	-
PCTools	7.0.3.5	2011.02.25	-
Prevx	3.0	2011.02.26	-
Rising	23.46.05.03	2011.02.26	-
Sophos	4.61.0	2011.02.26	-
SUPERAntiSpyware	4.40.0.1006	2011.02.26	-
Symantec	20101.3.0.103	2011.02.26	-
TheHacker	6.7.0.1.140	2011.02.26	-
TrendMicro	9.200.0.1012	2011.02.26	-
TrendMicro-HouseCall	9.200.0.1012	2011.02.26	-
VBA32	3.12.14.3	2011.02.25	-
VIPRE	8545	2011.02.26	-
ViRobot	2011.2.26.4331	2011.02.26	-
VirusBuster	13.6.223.2	2011.02.26	-
Additional information
Show all
MD5   : 0f343b0931126a20f133d67c2b018a3b
SHA1  : 60cacbf3d72e1e7834203da608037b1bf83b40e8
SHA256: 5f70bf18a086007016e948b04aed3b82103a36bea41755b6cddfaf10ace3c6ef
ssdeep: 3::
File size : 1024 bytes
First seen: 2007-03-01 09:21:20
Last seen : 2011-02-26 16:43:04
TrID:
OpenGL object (32.1%)
Lotus 123 Worksheet (generic) (16.1%)
Game Music Creator Music (9.0%)
MacBinary 1 header (8.2%)
Targa bitmap (Original TGA Format - No Image ID) (8.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team

Utilisateur anonyme · Answer

disk not found C:\ 

please note that you need administrator rights to perform deep scan 
Recherche de processus cachés ... 



relance Combofix , fais un clique droit dessus pour le lancer en tant qu'administrateur, 
laisse le bosser, poste son rapport.

00lina00 · Answer

ComboFix 11-02-25.02 - Administrateur 26/02/2011  21:46:33.2.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1023.606 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur.ORDI-XPSP2.001\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2011-01-26 au 2011-02-26  ))))))))))))))))))))))))))))))))))))
.

2011-02-26 12:30 . 2011-02-26 16:43	--------	d-----w-	c:\program files\ZHPDiag
2011-02-05 14:23 . 2011-02-05 14:23	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Reviversoft
2011-02-05 14:23 . 2010-12-13 12:24	11264	----a-w-	c:\windows\system32oboot.exe
2011-02-05 14:19 . 2011-02-05 14:19	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\ProgSense
2011-02-05 14:19 . 2011-02-05 14:19	--------	d-----w-	C:\downloads
2011-02-05 14:19 . 2011-02-05 14:19	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\GrabPro
2011-02-05 14:19 . 2011-02-05 14:23	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\OpenCandy
2011-02-05 14:19 . 2011-02-05 14:19	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy
2011-02-05 14:19 . 2011-02-05 16:45	--------	d-----w-	c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Orbit
2011-01-30 13:57 . 2011-01-30 13:57	103864	----a-w-	c:\program files\Mozilla Firefox\plugins
ppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57	103864	----a-w-	c:\program files\Internet Explorer\PLUGINS
ppdf32.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-19 14:09	441344	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-19 14:08	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2005-03-02 19:07	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-19 14:09	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2005-03-10 09:04	916480	----a-w-	c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-19 14:10	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2004-08-19 14:09	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2004-10-28 01:23	736768	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-07-06 22:17	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-07-06 22:17	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2004-08-19 13:56	385024	----a-w-	c:\windows\system32\html.iec
2010-12-09 15:15 . 2004-08-19 14:09	743424	----a-w-	c:\windows\system32
tdll.dll
2010-12-09 15:14 . 2005-03-02 19:08	2194816	----a-w-	c:\windows\system32
toskrnl.exe
2010-12-09 15:14 . 2005-03-02 19:07	2071424	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-12-09 14:30 . 2004-08-19 14:09	33280	----a-w-	c:\windows\system32\csrsrv.dll
.

------- Sigcheck -------

[-] 2005-04-15 15:51 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\mspmsnsv.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-07 39408]
"Registry Reviver"="c:\program files\ReviverSoft\Registry Reviver\RegistryReviver.exe" [BU]
"Google Update"="c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2011-02-19 136176]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-10-04 352976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.ORDI-XPSP2.001^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Administrateur.ORDI-XPSP2.001\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 15:41	45056	----a-w-	c:\program files\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-18 01:06	1848648	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-11 01:20	689488	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-10-30 23:03	284184	----a-w-	c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34	1695232	------w-	c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-10-25 18:46	2424560	----a-w-	c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-12-07 17:06	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 36880]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09/06/2010 16:43 11352]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 19:41 67656]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07/05/2010 11:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 19:27 19472]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/12/2010 18:06 135664]
.
Contenu du dossier 'Tâches planifiées'

2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 17:06]

2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 17:06]

2011-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-573735546-725345543-500Core.job
- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-19 11:13]

2011-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-573735546-725345543-500UA.job
- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-19 11:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Mozilla\Firefox\Profiles\pb64gmg6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.searchcanvas.com/web?ot=7&q=
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Analyse des liens (URL Advisor): linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Anti-banniÃ¨re: KavAntiBanner@Kaspersky.ru - c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF - Ext: Clipmarks: {e1170235-2845-420c-acc3-42261a29dd46} - %profile%\extensions\{e1170235-2845-420c-acc3-42261a29dd46}
FF - Ext: Clippings: {91aa5abe-9de4-4347-b7b5-322c38dd9271} - %profile%\extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Oskar: {5b175400-2368-11de-8c30-0800200c9a66} - %profile%\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-26 21:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1993962763-573735546-725345543-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8c,e1,70,f7,9d,47,85,41,be,44,be,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ea,1c,3d,b0,b3,de,82,40,91,ce,27,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1048)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1348)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-02-26  21:57:05
ComboFix-quarantined-files.txt  2011-02-26 20:57
ComboFix2.txt  2011-02-24 22:46

Avant-CF: 65 860 259 840 octets libres
Après-CF: 65 806 831 616 octets libres

- - End Of File - - 5497E74D1AD0773D509355A33B9CA6DD

Utilisateur anonyme · Answer

il y en a même quand on croit qu'il y en a plus !!!



*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.

	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer. 
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 



:files 
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\OpenCandy 
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy 

:Commands 
[emptytemp] 
[purity] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

00lina00 · Answer

Et voili !! :o))


ll processes killed
========== FILES ==========
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\OpenCandy folder moved successfully.
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy\OpenCandy_134400E25F454BB5A159A2112138844A folder moved successfully.
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 458783 bytes
 
User: Administrateur.ORDI-XPSP2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 696 bytes
 
User: Administrateur.ORDI-XPSP2.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 7196 bytes
 
User: Administrateur.ORDI-XPSP2.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 868378 bytes
->FireFox cache emptied: 104434152 bytes
->Google Chrome cache emptied: 6258988 bytes
->Flash cache emptied: 1936026 bytes
 
User: ADMINI~1~001
 
User: All Users
 
User: All Users.WINDOWS
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService.AUTORITE NT.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService.AUTORITE NT.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49219 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92725 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 109,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 02262011_223458

Utilisateur anonyme · Answer

suepr,

redemarre ton pc, fais quelques essaies et donne moi des nouvelles pour voir si on finalise la désinfection ou on continue à chercher  :P

@ ++

00lina00 · Answer

Rhoooooo .... la vache .... mon PC a dû faire un
aller retour à Kourou là !!!!!

C'est une vraie fusée et plus de ralentissement toutes
les 2/3 mn !!!


MERCI Electricien :o)

Mais qu'était-ce donc ?

Utilisateur anonyme · Answer

salut,

on va finir si tout va bien  :P

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 



*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Pc infecté : RiskWare.Tool ;(

42 réponses

Votre réponse

Newsletters