Ordi efface tout
Fermé
stupido
-
9 oct. 2012 à 17:04
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 15 oct. 2012 à 19:59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 15 oct. 2012 à 19:59
A voir également:
- Ordi efface tout
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Récupérer un numéro de téléphone effacé - Accueil - Android
- Recuperer message effacé whatsapp - Guide
21 réponses
vinczoo
Messages postés
906
Date d'inscription
mardi 22 novembre 2011
Statut
Membre
Dernière intervention
1 mars 2013
180
9 oct. 2012 à 17:06
9 oct. 2012 à 17:06
Bonjour ,
Quel Anti-virus as-tu ?
Est-il à jours ?
Quel Anti-virus as-tu ?
Est-il à jours ?
Bonjur, Merci de me répondre , j'ai avast antivirus qui est bien à jour et ne détecte rien !
mon ordi n'est pas planté et démarre normalement puis il se met à contrarier tout ce que je fais...il efface ce que j'écris dès que j'ai écrit 2 mots , il ouvre et ferme les pages internet etc!
mon ordi n'est pas planté et démarre normalement puis il se met à contrarier tout ce que je fais...il efface ce que j'écris dès que j'ai écrit 2 mots , il ouvre et ferme les pages internet etc!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 oct. 2012 à 18:45
9 oct. 2012 à 18:45
Salut,
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Merci !
mais hélas j'ai déjà Malwarebytes' Anti-Malware (MBAM).
je l'avais déjà éxécuté , mais "quick scan" : 0 fichier infecté
j'ai recommençé "examen complet" : 0 fichier infecté ...
pourtant je suis sûre d'avoir un truc...!
que faire ? ces symptômes quelqu'un a déjà dû les avoir ?...
Merci de vos contributions !
mais hélas j'ai déjà Malwarebytes' Anti-Malware (MBAM).
je l'avais déjà éxécuté , mais "quick scan" : 0 fichier infecté
j'ai recommençé "examen complet" : 0 fichier infecté ...
pourtant je suis sûre d'avoir un truc...!
que faire ? ces symptômes quelqu'un a déjà dû les avoir ?...
Merci de vos contributions !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 oct. 2012 à 15:01
10 oct. 2012 à 15:01
Salut,
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5775897295
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=5775897295&r=3273925113
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9073739391
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=9073739391&r=3150329495
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=5775897295&r=3273925113
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9073739391
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=9073739391&r=3150329495
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 oct. 2012 à 18:09
10 oct. 2012 à 18:09
Désinstalle Spybot
==============
Avast pas à jour
==============
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
==============
Avast pas à jour
==============
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
hou la !
ça se complique...
peut-être plus le temps ce soir ...je verrai demain ou vendredi...en tous cas merci beaucoup !
suis tellement démuni face à cette bécane qu'aucune de mes "protections " ne réussit à protéger ...!
A plus tard
Merci encore...
ça se complique...
peut-être plus le temps ce soir ...je verrai demain ou vendredi...en tous cas merci beaucoup !
suis tellement démuni face à cette bécane qu'aucune de mes "protections " ne réussit à protéger ...!
A plus tard
Merci encore...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 oct. 2012 à 18:52
10 oct. 2012 à 18:52
No problemo :o)
ComboFix 12-10-10.02 - GALAND 10/10/2012 19:33:55.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1383 [GMT 2:00]
Lancé depuis: c:\documents and settings\GALAND\Bureau\dan.exe.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Free Firewall Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\GALAND\Application Data\inst.exe
c:\documents and settings\GALAND\Application Data\vso_ts_preview.xml
c:\documents and settings\GALAND\WINDOWS
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\FlashPlayerInstaller.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-10 au 2012-10-10 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-23 14:54 . 2012-09-23 14:54 -------- d-----w- c:\documents and settings\GALAND\Application Data\QFX Software
2012-09-23 14:54 . 2012-09-23 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\QFX Software
2012-09-23 14:50 . 2012-09-23 14:50 -------- d-----w- c:\documents and settings\GALAND\Application Data\Malwarebytes
2012-09-23 14:29 . 2012-09-23 14:29 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-09-23 14:29 . 2012-09-23 14:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-09-23 14:29 . 2012-09-23 14:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-23 14:29 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-23 14:27 . 2012-09-23 14:27 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2012-09-22 13:40 . 2012-09-22 13:40 -------- d-----w- c:\documents and settings\GALAND\Application Data\Check Point Software Technologies LTD
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-09 07:59 . 2012-08-28 16:04 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-09 07:59 . 2011-08-07 12:32 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:04 . 2008-04-13 17:33 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:04 . 2008-04-13 17:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:04 . 2008-04-13 17:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2008-04-13 17:00 385024 ----a-w- c:\windows\system32\html.iec
2012-08-21 09:13 . 2011-08-07 12:10 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2010-09-26 19:06 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2010-09-26 19:06 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2010-09-26 19:06 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2010-09-26 19:06 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2010-09-26 19:06 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2010-09-26 19:06 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:13 . 2010-09-26 19:06 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:12 . 2010-09-26 19:06 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2010-09-26 19:06 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-09-16 15:49 . 2012-09-16 15:49 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-11-29 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-28 4375312]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-28 961432]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-28 165144]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-03 284696]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2012-08-03 73392]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2012-07-14 738984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\GALAND\Menu Démarrer\Programmes\Démarrage\
LedWallpaper.lnk - c:\program files\LED\LedWallpaper\LedWallpaper.exe [2010-9-26 466944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISW]
2012-07-14 13:59 738984 ----a-w- c:\program files\CheckPoint\ZAForceField\ForceField.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2007-06-27 16:15 752136 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 13:57 282624 ----a-w- c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\drivers\tdrpm147.sys [26/09/2010 20:57 971232]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [27/09/2010 20:22 11264]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [07/08/2011 14:10 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26/09/2010 21:06 355632]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [16/10/2011 04:03 232512]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/09/2010 21:06 21256]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [30/09/2010 16:39 13336]
R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [14/07/2012 15:59 27056]
R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [14/07/2012 15:59 497320]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [26/09/2010 21:52 173880]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [02/10/2010 20:06 47360]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28/08/2012 18:04 250808]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26/09/2010 20:49 1691480]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [07/08/2011 15:11 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [07/08/2011 15:11 3072]
S3 jrdusbser;Modem Interface Device for Legacy Serial Communication;c:\windows\system32\drivers\jrdusbser.sys [14/08/2011 09:59 105344]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 15:30 251248]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [14/08/2011 09:58 9216]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [28/08/2012 17:57 114144]
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-28 08:57]
.
2012-10-10 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\Alwil Software\Avast5\AvastEmUpdate.exe [2012-08-28 09:12]
.
2012-10-10 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-09-18 07:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = my.daemon-search.com
uInternet Settings,ProxyOverride = local
Trusted Zone: maris.com\www.redshift
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\documents and settings\GALAND\Application Data\Mozilla\Firefox\Profiles\4yfvluz2.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN18869951817083-1001&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=6c161626000000000000001b385c7364&q=
FF - user.js: extensions.zonealarm.id - 6c161626000000000000001b385c7364
FF - user.js: extensions.zonealarm.instlDay - 15580
FF - user.js: extensions.zonealarm.vrsn - 1.6.7.4
FF - user.js: extensions.zonealarm.vrsni - 1.6.7.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.6.7.417:49
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN18869951817083-1001
FF - user.js: extensions.zonealarm.dfltLng - fr
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-10 19:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1008)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(1068)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Heure de fin: 2012-10-10 19:48:43
ComboFix-quarantined-files.txt 2012-10-10 17:48
.
Avant-CF: 163 899 654 144 octets libres
Après-CF: 163 914 518 528 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - A5A34E6A3066B38452F35A412E648B0E
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1383 [GMT 2:00]
Lancé depuis: c:\documents and settings\GALAND\Bureau\dan.exe.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Free Firewall Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\GALAND\Application Data\inst.exe
c:\documents and settings\GALAND\Application Data\vso_ts_preview.xml
c:\documents and settings\GALAND\WINDOWS
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\FlashPlayerInstaller.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-10 au 2012-10-10 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-23 14:54 . 2012-09-23 14:54 -------- d-----w- c:\documents and settings\GALAND\Application Data\QFX Software
2012-09-23 14:54 . 2012-09-23 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\QFX Software
2012-09-23 14:50 . 2012-09-23 14:50 -------- d-----w- c:\documents and settings\GALAND\Application Data\Malwarebytes
2012-09-23 14:29 . 2012-09-23 14:29 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-09-23 14:29 . 2012-09-23 14:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-09-23 14:29 . 2012-09-23 14:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-23 14:29 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-23 14:27 . 2012-09-23 14:27 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2012-09-22 13:40 . 2012-09-22 13:40 -------- d-----w- c:\documents and settings\GALAND\Application Data\Check Point Software Technologies LTD
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-09 07:59 . 2012-08-28 16:04 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-09 07:59 . 2011-08-07 12:32 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:04 . 2008-04-13 17:33 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:04 . 2008-04-13 17:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:04 . 2008-04-13 17:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2008-04-13 17:00 385024 ----a-w- c:\windows\system32\html.iec
2012-08-21 09:13 . 2011-08-07 12:10 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2010-09-26 19:06 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2010-09-26 19:06 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2010-09-26 19:06 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2010-09-26 19:06 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2010-09-26 19:06 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2010-09-26 19:06 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:13 . 2010-09-26 19:06 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:12 . 2010-09-26 19:06 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2010-09-26 19:06 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-09-16 15:49 . 2012-09-16 15:49 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-11-29 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-28 4375312]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-28 961432]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-28 165144]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-03 284696]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2012-08-03 73392]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2012-07-14 738984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\GALAND\Menu Démarrer\Programmes\Démarrage\
LedWallpaper.lnk - c:\program files\LED\LedWallpaper\LedWallpaper.exe [2010-9-26 466944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISW]
2012-07-14 13:59 738984 ----a-w- c:\program files\CheckPoint\ZAForceField\ForceField.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2007-06-27 16:15 752136 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 13:57 282624 ----a-w- c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\drivers\tdrpm147.sys [26/09/2010 20:57 971232]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [27/09/2010 20:22 11264]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [07/08/2011 14:10 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26/09/2010 21:06 355632]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [16/10/2011 04:03 232512]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/09/2010 21:06 21256]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [30/09/2010 16:39 13336]
R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [14/07/2012 15:59 27056]
R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [14/07/2012 15:59 497320]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [26/09/2010 21:52 173880]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [02/10/2010 20:06 47360]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28/08/2012 18:04 250808]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26/09/2010 20:49 1691480]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [07/08/2011 15:11 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [07/08/2011 15:11 3072]
S3 jrdusbser;Modem Interface Device for Legacy Serial Communication;c:\windows\system32\drivers\jrdusbser.sys [14/08/2011 09:59 105344]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 15:30 251248]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [14/08/2011 09:58 9216]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [28/08/2012 17:57 114144]
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-28 08:57]
.
2012-10-10 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\Alwil Software\Avast5\AvastEmUpdate.exe [2012-08-28 09:12]
.
2012-10-10 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-09-18 07:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = my.daemon-search.com
uInternet Settings,ProxyOverride = local
Trusted Zone: maris.com\www.redshift
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\documents and settings\GALAND\Application Data\Mozilla\Firefox\Profiles\4yfvluz2.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN18869951817083-1001&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=6c161626000000000000001b385c7364&q=
FF - user.js: extensions.zonealarm.id - 6c161626000000000000001b385c7364
FF - user.js: extensions.zonealarm.instlDay - 15580
FF - user.js: extensions.zonealarm.vrsn - 1.6.7.4
FF - user.js: extensions.zonealarm.vrsni - 1.6.7.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.6.7.417:49
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN18869951817083-1001
FF - user.js: extensions.zonealarm.dfltLng - fr
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-10 19:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1008)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(1068)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Heure de fin: 2012-10-10 19:48:43
ComboFix-quarantined-files.txt 2012-10-10 17:48
.
Avant-CF: 163 899 654 144 octets libres
Après-CF: 163 914 518 528 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - A5A34E6A3066B38452F35A412E648B0E
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 oct. 2012 à 05:48
11 oct. 2012 à 05:48
ava mieux?
il semble que ce soit fini , plus de bruit de xylophone , et je peux écrire et aller sur internet !!
je suis donc débarrassé de mes hôtes malfaisants? c'était quoi ?
je peux supprimer mon fichier combofix txt et le dossier renommé su mon bureau ?
Merci beaucoup à vous , j'espère ne pas avoir à revenir.....
bonne journée
je suis donc débarrassé de mes hôtes malfaisants? c'était quoi ?
je peux supprimer mon fichier combofix txt et le dossier renommé su mon bureau ?
Merci beaucoup à vous , j'espère ne pas avoir à revenir.....
bonne journée
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 oct. 2012 à 16:04
11 oct. 2012 à 16:04
:)
Tu peux faire le grand nettoyage : http://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Tu peux faire le grand nettoyage : http://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Bonjour , encore moi !
Avant hier j'ai voulu faire le grand nettoyage comme tu me l'avais indiqué,(forum-fec) me croyant débarrassé de mon problème , ...et après que j'aie téléchargé java le bruit de xylophone a recommencé , ensuite j'ai voulu chercher acrobat reader sur google , impossible d ' écrire , les mots s'effaçaient et les fenêtres se fermaient , j'ai arreté mon ordi ...
Aujourd'hui je rouvre , ça marche très bien , j'ai téléchargé et installé acrobat reader et je t'écris depuis ce portable infecté sans problème ....
je continue mon grand nettoyage ou bien je refais le processus depuis le début ?
Merci ...
Avant hier j'ai voulu faire le grand nettoyage comme tu me l'avais indiqué,(forum-fec) me croyant débarrassé de mon problème , ...et après que j'aie téléchargé java le bruit de xylophone a recommencé , ensuite j'ai voulu chercher acrobat reader sur google , impossible d ' écrire , les mots s'effaçaient et les fenêtres se fermaient , j'ai arreté mon ordi ...
Aujourd'hui je rouvre , ça marche très bien , j'ai téléchargé et installé acrobat reader et je t'écris depuis ce portable infecté sans problème ....
je continue mon grand nettoyage ou bien je refais le processus depuis le début ?
Merci ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 oct. 2012 à 17:20
13 oct. 2012 à 17:20
continue le ménage
voici le rapport Delfix
# DelFix v9.0 - Rapport créé le 13/10/2012 à 17:44:16
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : GALAND - ACER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\GALAND\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\GALAND\Bureau\dan.exe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\GALAND\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\GALAND\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\GALAND\Bureau\OTL.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1256 octets] - [13/10/2012 17:44:16]
########## EOF - C:\DelFix[S1].txt - [1380 octets] ##########
# DelFix v9.0 - Rapport créé le 13/10/2012 à 17:44:16
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : GALAND - ACER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\GALAND\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\GALAND\Bureau\dan.exe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\GALAND\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\GALAND\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\GALAND\Bureau\OTL.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1256 octets] - [13/10/2012 17:44:16]
########## EOF - C:\DelFix[S1].txt - [1380 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 oct. 2012 à 17:49
13 oct. 2012 à 17:49
super :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 oct. 2012 à 18:28
13 oct. 2012 à 18:28
Nickel !
bon j'ai continué le grand ménage , et à la fin de l'ultime phase ( défragmenter le disque ) , bing ! le bruit de xylophone , ...comme avant !
je décide de réinstaller Windows en écrasant tout ...
ça a pris 1/2 h avec l'ordi dont l'alarme batterie n'a pas cessé de sonner (alors qu'il il était branché sur secteur ! ) et à la fin impossible d'écrire quoi que ce soit ou que ce soit...
on me dit que le truc qui m'infecte doit être caché dans le BIOS...
donc je crois que c'est foutu...
j'abandonne ,
Merci quand même de votre aide ,
bonne journée à vous
je décide de réinstaller Windows en écrasant tout ...
ça a pris 1/2 h avec l'ordi dont l'alarme batterie n'a pas cessé de sonner (alors qu'il il était branché sur secteur ! ) et à la fin impossible d'écrire quoi que ce soit ou que ce soit...
on me dit que le truc qui m'infecte doit être caché dans le BIOS...
donc je crois que c'est foutu...
j'abandonne ,
Merci quand même de votre aide ,
bonne journée à vous