Fausse amende et restauration systeme
Résolu
rominetgobi
Messages postés
60
Date d'inscription
Statut
Membre
Dernière intervention
-
rominetgobi Messages postés 60 Date d'inscription Statut Membre Dernière intervention -
rominetgobi Messages postés 60 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
J'ai rencontré ce problème de spam (fausse amende) et sur conseil d'un ami, ai procédé à une restauration du système à une date antérieure (conseil plus haut sur la page)
Ca a résolu le pb (plus de page d'amende au démarrage) mais ecran noir en échange.
J'ai lancé ensuite Malware qui m'a détécté des fichiers infectés, quarantaine et redémarrage.
Ecran noir à nouveau après que Windows XP ai démarré qqs secondes.
Voila, si qqn peut me conseiller sur comment procéder, ce serait vraiment sympa.
Je pense que le souçi vient d'avoir voulu restaurer avec une date antérieure et pas moyen de retourner à la restauration à ce jour.
A+ et merci encore
J'ai rencontré ce problème de spam (fausse amende) et sur conseil d'un ami, ai procédé à une restauration du système à une date antérieure (conseil plus haut sur la page)
Ca a résolu le pb (plus de page d'amende au démarrage) mais ecran noir en échange.
J'ai lancé ensuite Malware qui m'a détécté des fichiers infectés, quarantaine et redémarrage.
Ecran noir à nouveau après que Windows XP ai démarré qqs secondes.
Voila, si qqn peut me conseiller sur comment procéder, ce serait vraiment sympa.
Je pense que le souçi vient d'avoir voulu restaurer avec une date antérieure et pas moyen de retourner à la restauration à ce jour.
A+ et merci encore
A voir également:
- Fausse amende et restauration systeme
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Amende - Guide
- Beaucoup d'automobilistes font cette erreur à l'arrêt : c'est interdit et l'amende est salée - Guide
- Fausse alerte mcafee - Accueil - Piratage
72 réponses
Re,
Voici le rapport de Malwarebytes qui n'a rien trouvé sur un scan rapide, cela m'aurait surpris car j'ai un scan minutieux hier après l'incident.
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.24.05
Windows XP Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
ROMAIN :: ROMAIN-7IFOXYZF [administrateur]
Protection: Désactivé
22/01/2012 18:32:33
mbam-log-2012-01-22 (18-32-33).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 162884
Temps écoulé: 3 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci pour ton aide, si tu peux m'indiquer la suite,
A+
Voici le rapport de Malwarebytes qui n'a rien trouvé sur un scan rapide, cela m'aurait surpris car j'ai un scan minutieux hier après l'incident.
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.24.05
Windows XP Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
ROMAIN :: ROMAIN-7IFOXYZF [administrateur]
Protection: Désactivé
22/01/2012 18:32:33
mbam-log-2012-01-22 (18-32-33).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 162884
Temps écoulé: 3 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci pour ton aide, si tu peux m'indiquer la suite,
A+
En fait pour la MAJ, je vois pas trop car sur l'onglet MAJ de Malware, si je clique sur recherche de MAJ, j'ai un message d'erreur :
---------------------------
Malwarebytes Anti-Malware
---------------------------
Une erreur s'est produite. Veuillez transmettre ce problème à notre équipe de support (joignez le contenu de tous les messages et codes d'erreur à votre description).
PROGRAM_ERROR_UPDATING (0, 0, Connection refused)
---------------------------
OK
---------------------------
A+
---------------------------
Malwarebytes Anti-Malware
---------------------------
Une erreur s'est produite. Veuillez transmettre ce problème à notre équipe de support (joignez le contenu de tous les messages et codes d'erreur à votre description).
PROGRAM_ERROR_UPDATING (0, 0, Connection refused)
---------------------------
OK
---------------------------
A+
Désinstallation et réinstallation ok
Mais après que l'assistant ai terminé l'install je retrouve mon message d'erreur ci dessus, je clique sur ok, il me dit que la base de donnée est périmée depuis 29 j et j'accède quand meme à Malware mais encore une fois si je veux faire cette recherche de MAJ, mess d'erreur.
A+ merci
Mais après que l'assistant ai terminé l'install je retrouve mon message d'erreur ci dessus, je clique sur ok, il me dit que la base de donnée est périmée depuis 29 j et j'accède quand meme à Malware mais encore une fois si je veux faire cette recherche de MAJ, mess d'erreur.
A+ merci
Re
Passons à la taille supérieure.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Passons à la taille supérieure.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci,
Combofix a détecté que Avast pouvait pertuber son travail, Avast n'est pas en état de fonctionner, je passe outre ce message ou je désinstalle Avast ?
Merci à toi
Combofix a détecté que Avast pouvait pertuber son travail, Avast n'est pas en état de fonctionner, je passe outre ce message ou je désinstalle Avast ?
Merci à toi
Selon moi oui, car quand je lance avast il me dit que mon système n'est pas protégé et me conseille de "rétablir"
A+
A+
Re,
Il n'a pas réussi à installer la console malgré que Firefox marche correctement...
ComboFix 12-01-21.02 - ROMAIN 22/01/2012 20:18:16.1.1 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.162 [GMT 1:00]
Lancé depuis: c:\documents and settings\ROMAIN\Bureau\asdehi.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\daemon.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-22 au 2012-01-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-22 18:00 . 2012-01-22 18:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-22 18:00 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-22 15:46 . 2012-01-22 15:49 -------- d-----w- C:\ZHP
2012-01-22 15:46 . 2012-01-22 15:46 -------- d-----w- c:\program files\ZHPDiag
2012-01-22 14:26 . 2012-01-22 14:44 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-21 16:47 . 2012-01-21 16:47 -------- d-----w- c:\documents and settings\ROMAIN\Application Data\Malwarebytes
2012-01-21 16:45 . 2012-01-21 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-01-21 16:29 . 2012-01-21 16:29 -------- d-----w- c:\program files\ESET
2012-01-21 16:17 . 2012-01-21 16:18 -------- d-----w- c:\documents and settings\ROMAIN\Application Data\QuickScan
2012-01-21 13:35 . 2012-01-21 13:35 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-21 00:17 . 2012-01-21 00:17 243 ----a-w- C:\user.js
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-25 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 196608]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-06-27 273544]
"avast"="c:\program files\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware (cleanup)"="c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2011-12-24 1080904]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Itunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [19/12/2007 20:44 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [19/12/2007 20:44 5248]
S0 vvhnm;vvhnm;c:\windows\system32\drivers\avcur.sys --> c:\windows\system32\drivers\avcur.sys [?]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [03/09/2011 20:09 441176]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [03/09/2011 20:09 307928]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/09/2011 20:09 19544]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 13:01 135664]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [21/03/2007 10:20 21344]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 13:01 135664]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [07/09/2002 01:00 14336]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 12:01]
.
2012-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 12:01]
.
2012-01-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-796845957-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-01-22 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-796845957-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: Interfaces\{1A8B9C92-47F7-4EB5-9DF7-942B99AB94E2}: NameServer = 212.27.53.252,212.27.54.252
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\nkjsvl0h.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\Avast\WebRep\FF
FF - Ext: vShare Plugin: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-SuperCopier2.exe - c:\program files\SuperCopier2\SuperCopier2.exe
HKCU-Run-BitTorrent - c:\program files\BitTorrent\bittorrent.exe
AddRemove-eMule - c:\program files\eMule\Uninstall.exe
AddRemove-Veetle TV - c:\documents and settings\ROMAIN\Bureau\turquie france\Veetle\UninstallVeetleTV.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-22 20:25
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-01-22 20:27:28
ComboFix-quarantined-files.txt 2012-01-22 19:27
.
Avant-CF: 35 786 838 016 octets libres
Après-CF: 38 150 828 032 octets libres
.
- - End Of File - - 1A3311606A1103EA1F00E49F1AF7BD75
A+
Il n'a pas réussi à installer la console malgré que Firefox marche correctement...
ComboFix 12-01-21.02 - ROMAIN 22/01/2012 20:18:16.1.1 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.162 [GMT 1:00]
Lancé depuis: c:\documents and settings\ROMAIN\Bureau\asdehi.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\daemon.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-22 au 2012-01-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-22 18:00 . 2012-01-22 18:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-22 18:00 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-22 15:46 . 2012-01-22 15:49 -------- d-----w- C:\ZHP
2012-01-22 15:46 . 2012-01-22 15:46 -------- d-----w- c:\program files\ZHPDiag
2012-01-22 14:26 . 2012-01-22 14:44 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-21 16:47 . 2012-01-21 16:47 -------- d-----w- c:\documents and settings\ROMAIN\Application Data\Malwarebytes
2012-01-21 16:45 . 2012-01-21 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-01-21 16:29 . 2012-01-21 16:29 -------- d-----w- c:\program files\ESET
2012-01-21 16:17 . 2012-01-21 16:18 -------- d-----w- c:\documents and settings\ROMAIN\Application Data\QuickScan
2012-01-21 13:35 . 2012-01-21 13:35 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-21 00:17 . 2012-01-21 00:17 243 ----a-w- C:\user.js
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-25 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 196608]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-06-27 273544]
"avast"="c:\program files\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware (cleanup)"="c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2011-12-24 1080904]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Itunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [19/12/2007 20:44 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [19/12/2007 20:44 5248]
S0 vvhnm;vvhnm;c:\windows\system32\drivers\avcur.sys --> c:\windows\system32\drivers\avcur.sys [?]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [03/09/2011 20:09 441176]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [03/09/2011 20:09 307928]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/09/2011 20:09 19544]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 13:01 135664]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [21/03/2007 10:20 21344]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 13:01 135664]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [07/09/2002 01:00 14336]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 12:01]
.
2012-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 12:01]
.
2012-01-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-796845957-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-01-22 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-796845957-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: Interfaces\{1A8B9C92-47F7-4EB5-9DF7-942B99AB94E2}: NameServer = 212.27.53.252,212.27.54.252
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\nkjsvl0h.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\Avast\WebRep\FF
FF - Ext: vShare Plugin: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-SuperCopier2.exe - c:\program files\SuperCopier2\SuperCopier2.exe
HKCU-Run-BitTorrent - c:\program files\BitTorrent\bittorrent.exe
AddRemove-eMule - c:\program files\eMule\Uninstall.exe
AddRemove-Veetle TV - c:\documents and settings\ROMAIN\Bureau\turquie france\Veetle\UninstallVeetleTV.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-22 20:25
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-01-22 20:27:28
ComboFix-quarantined-files.txt 2012-01-22 19:27
.
Avant-CF: 35 786 838 016 octets libres
Après-CF: 38 150 828 032 octets libres
.
- - End Of File - - 1A3311606A1103EA1F00E49F1AF7BD75
A+
Bonjour,
Merci de ne pas lacher l'affaire, ca fait plaisir !
Je fais ca ce soir en rentrant du taf,
A+
Merci de ne pas lacher l'affaire, ca fait plaisir !
Je fais ca ce soir en rentrant du taf,
A+
Bonsoir
Ton PC ne fonctionne pas en mode normal?
Installe le pack SP3 de windows XP
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ton PC ne fonctionne pas en mode normal?
Installe le pack SP3 de windows XP
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re,
Une fois redémarré avec SP3, il y a du mieux, j'ai retrouvé mon bureau mais il y a un mess d'erreur :
C/windows.daemon.dll error
Je ne peux le faire disparaitre en cliquant sur OK et ne peut lancer aucune application, ni CTrl alt supp...
A+ merci
Une fois redémarré avec SP3, il y a du mieux, j'ai retrouvé mon bureau mais il y a un mess d'erreur :
C/windows.daemon.dll error
Je ne peux le faire disparaitre en cliquant sur OK et ne peut lancer aucune application, ni CTrl alt supp...
A+ merci
Bonsoir
Elle a été supprimé par ComboFix.
Rien de grave;voici ou la télécharger:
https://www.fichier-dll.fr/daemon.dll,7953
Tiens moi au courant;merci
@+
Elle a été supprimé par ComboFix.
Rien de grave;voici ou la télécharger:
https://www.fichier-dll.fr/daemon.dll,7953
Tiens moi au courant;merci
@+
Re,
Une fois téléchargé, redémarrage, re-message mais cette fois ci je peux le virer avec OK.
Windows finit donc son travail qu'il n'avait peut être pas fini avec ce message et redémarre automatiquement après ...et la à nouveau le même message et pas moyen de le virer.
Si tu vois ce qui se passe, merci par avance,
A+
Une fois téléchargé, redémarrage, re-message mais cette fois ci je peux le virer avec OK.
Windows finit donc son travail qu'il n'avait peut être pas fini avec ce message et redémarre automatiquement après ...et la à nouveau le même message et pas moyen de le virer.
Si tu vois ce qui se passe, merci par avance,
A+
Je l'ai téléchargé sur le Bureau....pas bien ?
Sinon j'ai trouvé une dll nommé daemon.dll.vir dans la quarantaine de Qoobox dans Windows
Merci, a+
Sinon j'ai trouvé une dll nommé daemon.dll.vir dans la quarantaine de Qoobox dans Windows
Merci, a+
"Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
? Télécharge Defogger (de jpshortstuff) sur ton Bureau
Ce serait pas utile ce genre de procédure ?
Merci à toi
? Télécharge Defogger (de jpshortstuff) sur ton Bureau
Ce serait pas utile ce genre de procédure ?
Merci à toi
Bonsoir
Télécharge SEAF.exe de C_XX a cette adresse :
http://www.teamxscript.org/SEAFTelechargement.html
*Double clique sur SEAF.exe ("exécuter en tant qu'administrateur pour vista ou seven) .
*Une fenêtre va s'ouvrir.
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".
*Tape : daemon.dll
et ensuite du clique sur le bouton "Lancer la recherche" .
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
Télécharge SEAF.exe de C_XX a cette adresse :
http://www.teamxscript.org/SEAFTelechargement.html
*Double clique sur SEAF.exe ("exécuter en tant qu'administrateur pour vista ou seven) .
*Une fenêtre va s'ouvrir.
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".
*Tape : daemon.dll
et ensuite du clique sur le bouton "Lancer la recherche" .
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
Merci mais le lien ne fonctionne plus, j'en ai retrouvé un mais pas sur qu'on parle de la même chose,
http://www.advancedpctweaker.com/dll-errors/SEAF.exe.html
Si tu peux me redire
Merci
http://www.advancedpctweaker.com/dll-errors/SEAF.exe.html
Si tu peux me redire
Merci
Re
Pour la recherche de fichier:
Lance ZHPDiag
Ensuite tu cliques sur la paire de jumelles "ZHPSearch"
Tu tapes dans la fenêtre de droite daemon.dll
Tu cliques ensuite sur le bouton/MD5
Tu sélectionnes à droite que le lecteur C
et tu cliques sur la loupe en haut à gauche.
Laisse le travailler;une fois la recherche terminée:mention en bas de cet écran de saisie et ou de recherche.
Tu cliques sur le 4ème bouton en partant de la gauche"afficher le rapport"
Rapport que tu me postes ;merci
@+
Pour la recherche de fichier:
Lance ZHPDiag
Ensuite tu cliques sur la paire de jumelles "ZHPSearch"
Tu tapes dans la fenêtre de droite daemon.dll
Tu cliques ensuite sur le bouton/MD5
Tu sélectionnes à droite que le lecteur C
et tu cliques sur la loupe en haut à gauche.
Laisse le travailler;une fois la recherche terminée:mention en bas de cet écran de saisie et ou de recherche.
Tu cliques sur le 4ème bouton en partant de la gauche"afficher le rapport"
Rapport que tu me postes ;merci
@+
Fait le nécessaire et relances une analyse.
Merci