Virus...

Réponse 41 / 82

Utilisateur anonyme

Salut,
Voici le rapport Combofix:

ComboFix 12-07-30.03 - AUCHAN 31/07/2012 15:41:07.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.2047 [GMT -4:00]
Lancé depuis: c:\users\AUCHAN\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Internet Explorer\minftnet.exe
c:\program files\Internet Explorer\minftnet.ini
c:\programdata\Games.exe
c:\users\AUCHAN\AppData\Roaming\Microsoft\Windows\Recent\Consejo Nacional de la Cultura y las Artes » Órgano del Estado encargado de implementar las políticas públicas para el desar.URL
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-31 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-31 19:51 . 2012-07-31 19:52 -------- d-----w- c:\users\AUCHAN\AppData\Local\temp
2012-07-31 19:51 . 2012-07-31 19:51 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-07-31 19:51 . 2012-07-31 19:51 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-07-31 19:51 . 2012-07-31 19:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-31 17:13 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41C6293D-5A4D-4EF0-BFFC-D7B80D065D79}\mpengine.dll
2012-07-30 20:01 . 2012-07-30 20:01 -------- d-----w- C:\_OTM
2012-07-29 21:30 . 2012-07-30 17:32 -------- d-----w- C:\UsbFix
2012-07-29 21:06 . 2012-07-29 21:06 -------- d-----w- c:\program files\SEAF
2012-07-11 14:24 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 12:44 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 12:44 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 12:44 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 12:44 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 12:44 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-11 12:44 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-08 22:34 . 2012-07-08 22:34 -------- d-----w- c:\program files\Oracle
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-30 17:32 . 2012-07-30 17:29 1351275359 ----a-w- C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
2012-07-27 12:58 . 2011-12-10 20:14 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-27 12:58 . 2011-05-21 01:54 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 17:46 . 2011-05-29 18:44 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 13:35 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 13:35 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 13:34 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 13:34 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 13:35 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 13:35 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 13:34 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 19:19 . 2012-06-21 13:34 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 19:12 . 2012-06-21 13:34 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 16:25 . 2009-10-12 13:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-04 23:29 . 2012-04-19 02:42 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 23:29 . 2010-05-07 06:44 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-28 17:03 . 2012-07-28 17:03 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-02-07 02:05 . 2012-07-28 17:03 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f3902028-4a21-4793-8e05-793e183d51c2}]
2011-05-09 08:49 176936 ----a-w- c:\program files\midicairUSA\prxtbmidi.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F3902028-4A21-4793-8E05-793E183D51C2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-12 880496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-1-8 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-10 12:58]
.
2012-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-07-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-07-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-07-21 c:\windows\Tasks\HPCeeScheduleForAUCHAN.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-29 13:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cl/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-31 15:51
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-07-31 16:01:32
ComboFix-quarantined-files.txt 2012-07-31 20:01
.
Avant-CF: 29 339 095 040 octets libres
Après-CF: 29 294 751 744 octets libres
.
- - End Of File - - 262A7A6AE00B23DE4670A54B569C5805

Réponse 42 / 82

Utilisateur anonyme

re

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\program files\Common Files\System\ado\msado15.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Utilisateur anonyme

;-)

Réponse 43 / 82

Utilisateur anonyme

salut electricien,
voici le lien :

https://www.virustotal.com/gui/file/4fb6b02c8af7689a8288b6a6a372d048fa76b076dbee54e64d9b7ee00b1b860a

Merci !!

Réponse 44 / 82

Utilisateur anonyme

bonsoir,

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

C:\Users\AUCHAN\Documents\Photographie\James Natchwey

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
[*]Choisis "Enregistrer sous" et choisis "Bureau"
[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
[*]Quitte le Bloc Notes.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

http://cjoint.com/12au/BHbtsIz4qv8.htm

* suis les instructions
* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Réponse 45 / 82

Utilisateur anonyme

Voici le nouveau raport combofix :

ComboFix 12-07-31.03 - AUCHAN 01/08/2012 14:59:48.4.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.2048 [GMT -4:00]
Lancé depuis: c:\users\AUCHAN\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\AUCHAN\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-01 au 2012-08-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-01 19:09 . 2012-08-01 19:09 -------- d-----w- c:\users\AUCHAN\AppData\Local\temp
2012-08-01 19:09 . 2012-08-01 19:09 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-08-01 19:09 . 2012-08-01 19:09 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-08-01 19:09 . 2012-08-01 19:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-31 17:13 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41C6293D-5A4D-4EF0-BFFC-D7B80D065D79}\mpengine.dll
2012-07-30 20:01 . 2012-07-30 20:01 -------- d-----w- C:\_OTM
2012-07-29 21:30 . 2012-07-30 17:32 -------- d-----w- C:\UsbFix
2012-07-29 21:06 . 2012-07-29 21:06 -------- d-----w- c:\program files\SEAF
2012-07-11 14:24 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 12:44 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 12:44 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 12:44 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 12:44 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 12:44 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-11 12:44 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-08 22:34 . 2012-07-08 22:34 -------- d-----w- c:\program files\Oracle
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-30 17:32 . 2012-07-30 17:29 1351275359 ----a-w- C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
2012-07-27 12:58 . 2011-12-10 20:14 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-27 12:58 . 2011-05-21 01:54 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 17:46 . 2011-05-29 18:44 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 13:35 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 13:35 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 13:34 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 13:34 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 13:35 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 13:35 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 13:34 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 19:19 . 2012-06-21 13:34 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 19:12 . 2012-06-21 13:34 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 16:25 . 2009-10-12 13:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-04 23:29 . 2012-04-19 02:42 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 23:29 . 2010-05-07 06:44 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-28 17:03 . 2012-07-28 17:03 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-02-07 02:05 . 2012-07-28 17:03 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f3902028-4a21-4793-8e05-793e183d51c2}]
2011-05-09 08:49 176936 ----a-w- c:\program files\midicairUSA\prxtbmidi.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F3902028-4A21-4793-8E05-793E183D51C2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-12 880496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-1-8 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-10 12:58]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-07-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-07-21 c:\windows\Tasks\HPCeeScheduleForAUCHAN.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-29 13:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cl/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-01 15:09
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-08-01 15:12:49
ComboFix-quarantined-files.txt 2012-08-01 19:12
ComboFix2.txt 2012-07-31 20:01
.
Avant-CF: 34 185 859 072 octets libres
Après-CF: 33 839 607 808 octets libres
.
- - End Of File - - 481C32FEA46FAA0161886EA3840F210E

Réponse 46 / 82

Utilisateur anonyme

tu as juste oublié de créer un fichier comme je te l'ai décrit ici :

https://forums.commentcamarche.net/forum/affich-25699000-virus?page=3#55

il ne s'agit pas de lancer tout simplement Combofix, mais de mettre le script là dessus :D

lis bien le poste :D

Réponse 47 / 82

Utilisateur anonyme

Merde, j'ai fait comme tu m'a dit mais j'ai dû me louper quelque part, ché pas... je vais réessayer.

Réponse 48 / 82

Utilisateur anonyme

prends ton temps pour le faire, mais bien :P

Réponse 49 / 82

Utilisateur anonyme

Je crois que ça n'a pas marché encore. J'ai fait exactement comme tu m'a dit mais quand je place le CFScript.txt sur Combofix.exe, ce dernier démarre comme si j'avais fait double clic, puis... à la fin du scan, le bloc-not a disparu.

Je t'envoie quand même le rapport:

ComboFix 12-07-31.03 - AUCHAN 01/08/2012 16:49:33.5.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.2059 [GMT -4:00]
Lancé depuis: c:\users\AUCHAN\Desktop\ComboFix.exe.exe
Commutateurs utilisés :: c:\users\AUCHAN\Desktop\CFScript.txt.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-01 au 2012-08-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-01 20:57 . 2012-08-01 20:58 -------- d-----w- c:\users\AUCHAN\AppData\Local\temp
2012-08-01 20:57 . 2012-08-01 20:57 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-08-01 20:57 . 2012-08-01 20:57 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-08-01 20:57 . 2012-08-01 20:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-01 18:55 . 2012-08-01 19:12 -------- d-----w- C:\ComboFix
2012-07-31 17:13 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41C6293D-5A4D-4EF0-BFFC-D7B80D065D79}\mpengine.dll
2012-07-30 20:01 . 2012-07-30 20:01 -------- d-----w- C:\_OTM
2012-07-29 21:30 . 2012-07-30 17:32 -------- d-----w- C:\UsbFix
2012-07-29 21:06 . 2012-07-29 21:06 -------- d-----w- c:\program files\SEAF
2012-07-11 14:24 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 12:44 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 12:44 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 12:44 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 12:44 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 12:44 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-11 12:44 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-08 22:34 . 2012-07-08 22:34 -------- d-----w- c:\program files\Oracle
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-30 17:32 . 2012-07-30 17:29 1351275359 ----a-w- C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
2012-07-27 12:58 . 2011-12-10 20:14 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-27 12:58 . 2011-05-21 01:54 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 17:46 . 2011-05-29 18:44 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 13:35 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 13:35 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 13:34 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 13:34 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 13:35 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 13:35 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 13:34 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 19:19 . 2012-06-21 13:34 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 19:12 . 2012-06-21 13:34 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 16:25 . 2009-10-12 13:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-04 23:29 . 2012-04-19 02:42 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 23:29 . 2010-05-07 06:44 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-28 17:03 . 2012-07-28 17:03 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-02-07 02:05 . 2012-07-28 17:03 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f3902028-4a21-4793-8e05-793e183d51c2}]
2011-05-09 08:49 176936 ----a-w- c:\program files\midicairUSA\prxtbmidi.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F3902028-4A21-4793-8E05-793E183D51C2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-12 880496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-1-8 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-10 12:58]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-07-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-07-21 c:\windows\Tasks\HPCeeScheduleForAUCHAN.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-29 13:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cl/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-01 16:58
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-08-01 17:00:18
ComboFix-quarantined-files.txt 2012-08-01 21:00
ComboFix2.txt 2012-08-01 19:12
ComboFix3.txt 2012-07-31 20:01
.
Avant-CF: 32 929 849 344 octets libres
Après-CF: 32 891 564 032 octets libres
.
- - End Of File - - 34B51CC1DE749FD9AEE9B2638F98391C

Réponse 50 / 82

Utilisateur anonyme

bonjour,

essaie de voir si le fichier est toujours là !

CF ne l'a pas trouvé, c'est ne doit plus y être, enfin j'espère !

Réponse 51 / 82

Utilisateur anonyme

Salut,

Mmmm.... il est toujours là. il est vraiment bizarre ce fichier.
Comme je te disait, il est en format jpg et quand je l'ouvre, s'ouvre Galerie de Photos Windows mais c'est marqué "Aucune image ou vidéo n'est sélectionnée". On dirait un fichier fantôme.

Utilisateur anonyme

salut et en affichant les extensions des fichiers , y'a-t-il quelque chose qui s'ajoute au bout ?

Utilisateur anonyme

Comment je fais pour afficher les extensions?

Réponse 52 / 82

Utilisateur anonyme

panneau de configuration => option des dossiers => affichage

ensuite tu as une case à decocher "masquer les extensions des fichiers dont le type est connu"

Réponse 53 / 82

Utilisateur anonyme

Oui, c'est marqué .jpg à la fin du fichier.

Utilisateur anonyme

clique droit su le fichier => ouvrir avec => visionneuse windows

Utilisateur anonyme

Où se trouve Visionneuse Windows?

Utilisateur anonyme

?

Utilisateur anonyme

C'est quoi Visionneuse Windows? Cet option n'apparait pas dans les options automatiques donc il faut que je la cherche dans mon ordi, mais je ne sais pas où se trouve, je ne sais même pas c'est quoi. :-(

Utilisateur anonyme

fais une capture d ecran de la fenetre qui s ouvre

Réponse 54 / 82

Utilisateur anonyme

ok,
voici le lien pour la capture d'écran, je sais pas si ça sert de quelque chose...

https://pjjoint.malekal.com/files.php?id=20120802_u15k9w15o10i5

Réponse 55 / 82

Utilisateur anonyme

galerie de photos windos et tu coches la case en bas avant de valider

Réponse 56 / 82

Utilisateur anonyme

Ok, je peut l'ouvrir avec Galerie de photo window mais je ne peux pas cocher la case en bas, celle où c'est marqué "Toujours utiliser le programme...."

Réponse 57 / 82

Utilisateur anonyme

et quand tu l ouvres ca marche ?

Utilisateur anonyme

Oui ça marche. mais il n'y a pas de photo qui apparaisse. C'est marque "Aucune photo ni vidéo n'a été sélectionnée".

Utilisateur anonyme

lol :\

Utilisateur anonyme

Oui, c'est bizarre...

Réponse 58 / 82

Utilisateur anonyme

Est-ce juste ce fichier qui est louche ou c'est aussi le signe que mon ordi est infecté? peut-être infecté à mort!

Utilisateur anonyme

Bonsoir

Ce fichier ne fais que d'ennuyé?
Rien de bien grave au niveau infectieux!!!

@+

Utilisateur anonyme

tes photos dans tes documents s'ouvrent normalement ?

Utilisateur anonyme

Oui, les "vraies" photos s'ouvrent normalement. au moins ça c'est pas un souci.

Utilisateur anonyme

bah ce fichier est corrompu alors...

Réponse 59 / 82

Utilisateur anonyme

Salut Electricien.

Est-ce que tu pense qu'il faudrait continuer le nettoyage de mon ordi?
Comme j'ai jamais réussit à lancer le software que m'avait indiqué un collègue à toi il y a quelque temps, j'imagine que mon ordi est bien infecté.

Utilisateur anonyme

Bonsoir

Tu sais lire!!!

Utilisateur anonyme

Bonjour la politesse... vous êtes tous comme ça dans ce forum?

Utilisateur anonyme

Tu ne fais pas d'effort !!!
Mais je pense que tous nous restons polis...

@+

Réponse 60 / 82

Utilisateur anonyme

re,

il y a quoi dans le répertoire photographie ?

s'il n'y a rien d'autre que ce truc qui te gène :

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

C:\Users\AUCHAN\Documents\Photographie

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait
[*]Choisis "Enregistrer sous" et choisis "Bureau"
[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
[*]Quitte le Bloc Notes.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

http://cjoint.com/12au/BHbtsIz4qv8.htm

* suis les instructions
* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Virus...

82 réponses

Votre réponse

Discussions similaires