Virus du a l'installation d'un truc illégal
Résolu/Fermé
blibloue
Messages postés
80
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
16 février 2016
-
Modifié par baladur13 le 1/11/2013 à 11:56
Utilisateur anonyme - 9 janv. 2014 à 07:18
Utilisateur anonyme - 9 janv. 2014 à 07:18
A voir également:
- Virus du a l'installation d'un truc illégal
- Site de streaming illégal - Accueil - Services en ligne
- Site de telechargement illegal - Accueil - Outils
- Installation windows 10 sans compte microsoft - Guide
- Virus mcafee - Accueil - Piratage
- Iptv illégal - Guide
60 réponses
Utilisateur anonyme
1 nov. 2013 à 12:01
1 nov. 2013 à 12:01
bonjour,
t'as pas de chance, pour Virut, il n'y a rien à faire à part passer par Killdisk et reformatage (si c'est vraiment le cas ) !
t'as pas de chance, pour Virut, il n'y a rien à faire à part passer par Killdisk et reformatage (si c'est vraiment le cas ) !
Bonjour,
Alors il n'y a pas d'autres moyens que de formater, heureusement que j'ai installé supercopier pour récupérer mes données sur disque dur externe, est ce qu'il y a un risque que le disque dur soit infecter?
Alors il n'y a pas d'autres moyens que de formater, heureusement que j'ai installé supercopier pour récupérer mes données sur disque dur externe, est ce qu'il y a un risque que le disque dur soit infecter?
Utilisateur anonyme
2 nov. 2013 à 09:09
2 nov. 2013 à 09:09
bonjour,
Comme je l'ai dit, on peut toujours vérifier le pc pour voir si vraiment il s'agit de Virut !
parfois le nom que les logiciels de sécurité donnent à une infection est assez flou !
Comme je l'ai dit, on peut toujours vérifier le pc pour voir si vraiment il s'agit de Virut !
parfois le nom que les logiciels de sécurité donnent à une infection est assez flou !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 nov. 2013 à 09:23
2 nov. 2013 à 09:23
dans un premier temps, poste le rapport de Dr. Web.
héberge le sur Cjoint
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
copie et colle le lien du rapport hébergé sur ton prochain message
héberge le sur Cjoint
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
copie et colle le lien du rapport hébergé sur ton prochain message
Utilisateur anonyme
2 nov. 2013 à 10:23
2 nov. 2013 à 10:23
ok,
passe à ceci :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
passe à ceci :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
Re,
Sur le PC en question(pc infecté) j'ai plus de connexion, ni de configuration internet, j'ai tout perdu la configuration d'internet rien ne s'affiche, j'avais une connexion reseau local, les configuration des imprimantes et maintenant rien tout a disparu et quand je vais sur service pour démarrer les services en question il y a l'erreur 1068, c'est pour ça que j'utilise un autre pc ou je fais le téléchargement des logiciels et programmes que tu me proposes et les installer sur le pc infecté, alors par exemple si j'installe combofix, pour la mise à jour je ne sais comment ça peut se faire.
Sur le PC en question(pc infecté) j'ai plus de connexion, ni de configuration internet, j'ai tout perdu la configuration d'internet rien ne s'affiche, j'avais une connexion reseau local, les configuration des imprimantes et maintenant rien tout a disparu et quand je vais sur service pour démarrer les services en question il y a l'erreur 1068, c'est pour ça que j'utilise un autre pc ou je fais le téléchargement des logiciels et programmes que tu me proposes et les installer sur le pc infecté, alors par exemple si j'installe combofix, pour la mise à jour je ne sais comment ça peut se faire.
Utilisateur anonyme
2 nov. 2013 à 10:51
2 nov. 2013 à 10:51
lance le comme c'est, il va travailler, même hors connexion !
si après le passage de Combofix, il y a toujours des problèmes de connexions, redémarre le pc plusieurs fois normalement,
si le problème perciste, regarde s'il n'y a pas un proxy ouvert dans les options d'internet de navigateur !
si après le passage de Combofix, il y a toujours des problèmes de connexions, redémarre le pc plusieurs fois normalement,
si le problème perciste, regarde s'il n'y a pas un proxy ouvert dans les options d'internet de navigateur !
Re,
je l'ai lancé et maintenant j'ai le message suivant : "la console de récupération Microsoft Windows n'est pas installée sur ce PC, sans elle, ComboFix n'essaiera pas de corriger certaines infections graves", alors il demande de cliquer sur oui pour que ComboFix la télécharge et l'installe, et une note qui dit qu'une connexion internet active est indispensable.
je l'ai lancé et maintenant j'ai le message suivant : "la console de récupération Microsoft Windows n'est pas installée sur ce PC, sans elle, ComboFix n'essaiera pas de corriger certaines infections graves", alors il demande de cliquer sur oui pour que ComboFix la télécharge et l'installe, et une note qui dit qu'une connexion internet active est indispensable.
après que j'ai cliqué oui, il demande de cliquer sur oui si c'est Windows XP Edition familiale, c'est pas la cas alors j'ai cliqué sur non et là il dit que mon PC semble ne pas être connecter a internet et demande de le connecter avant de cliquer sur OK.
OK, là j'ai : erreur,"Échec du téléchargement des fichiers necessaires.Abandon.poursuite avec la recherche de nuisibles", après il a terminé les étapes, et veuillez trouver ci dessous le rapport demandé :
ComboFix 13-11-01.03 - Local-Admin 02/11/2013 11:24:38.2.2 - x86
Lancé depuis: c:\documents and settings\Local-Admin\Desktop\ComboFix.exe
* Un antivirus résident est actif
.
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-10-02 au 2013-11-02 ))))))))))))))))))))))))))))))))))))
.
.
2013-11-01 15:14 . 2013-11-01 15:14 -------- d-----w- c:\documents and settings\Local-Admin\Application Data\Free Download Manager
2013-11-01 08:51 . 2013-11-01 08:51 -------- d-----w- c:\documents and settings\Local-Admin\ultracopier
2013-11-01 08:50 . 2013-11-01 08:50 -------- d-----w- c:\program files\Supercopier
2013-10-31 14:04 . 2013-11-01 11:08 -------- d-----w- c:\program files\Recuva
2013-10-29 14:30 . 2013-10-29 14:30 19712 ----a-w- c:\windows\system32\drivers\ndisprotiln.sys
2013-10-29 14:29 . 2013-10-29 14:29 -------- d-----w- c:\documents and settings\Local-Admin\InstallAnywhere
2013-10-28 14:33 . 2013-10-28 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Weskysoft
2013-10-28 10:30 . 2013-11-01 15:13 -------- d-----w- c:\windows\system32\wbem\Logs
2013-10-28 10:26 . 2013-10-28 10:26 -------- d-----w- c:\documents and settings\Local-Admin\Application Data\eCyber
2013-10-28 10:20 . 2013-10-28 10:20 -------- d-----w- c:\program files\Common Files\Java
2013-10-28 10:20 . 2013-10-28 10:19 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-10-28 10:20 . 2013-10-28 10:20 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-10-28 10:16 . 2013-10-28 10:16 -------- d-sh--w- c:\documents and settings\Local-Admin\IECompatCache
2013-10-28 08:42 . 2013-10-28 08:42 -------- d-----w- c:\program files\iPod
2013-10-28 08:41 . 2013-10-28 08:43 -------- d-----w- c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-27 07:59 . 2013-10-27 07:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Free Download Manager
2013-10-27 07:44 . 2013-10-30 10:17 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-20 07:05 . 2012-04-11 07:41 692616 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-20 07:05 . 2011-05-29 09:18 71048 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2012-04-09 15:27 158224 ----a-w- c:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ultracopier"="c:\program files\Supercopier\supercopier.exe" [2013-05-23 174080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bginfo ansaldo"="c:\windows\BgInfo\bginfo.exe" [2007-11-05 963624]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2011-01-12 161088]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-01-12 215360]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"DameWare MRC Agent"="c:\windows\system32\DWRCST.exe" [2009-02-04 78848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
2003-10-31 11:01 8704 ----a-w- c:\windows\system32\PCANotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-104618357-466359399-647713798-48984\Scripts\Logon\0\0]
"Script"=outlook2007freebusy.vbs
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-104618357-466359399-647713798-48984\Scripts\Logon\1\0]
"Script"=aen_trusted.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-104618357-466359399-647713798-48984\Scripts\Logon\2\0]
"Script"=HomePage.cmd
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^80001093^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\documents and settings\80001093\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Cisco Systems VPN Client.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Cisco Systems VPN Client.lnk
backup=c:\windows\pss\Cisco Systems VPN Client.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommonStartup
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Windows Search.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2013-05-08 02:17 642664 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2013-05-08 13:14 44128 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2013-03-21 04:10 472992 ----a-w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-11-02 06:51 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 04:42 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DameWare MRC Agent]
2009-02-04 14:35 78848 ----a-w- c:\windows\system32\DWRCST.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-07-20 09:36 136176 ----atw- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-11-21 02:12 3297280 ----a-w- c:\program files\Google\Google Talk\googletalk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-07-01 09:47 170520 -c--a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-07-01 09:47 150040 -c--a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LayoutM]
2004-08-26 13:17 45056 -c--a-w- c:\windows\KLayMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2009-02-20 13:22 4363504 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-07-01 09:47 141848 -c--a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 02:59 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
2003-11-20 16:01 525824 ----a-w- c:\program files\COMPAQ\SetRefresh\SetRefresh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-10-02 10:09 20474528 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16 254336 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-03-22 10:34 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"DcomLaunch"=2 (0x2)
"gusvc"=2 (0x2)
"helpsvc"=2 (0x2)
"MDM"=2 (0x2)
"NMSAccessU"=2 (0x2)
"PolicyAgent"=2 (0x2)
"RpcSs"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6129:TCP"= 6129:TCP:DameWare Mini Remote Control Service
"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
.
R1 IDMTDI;IDMTDI; [x]
R1 iSafeNetFilter;iSafeNetFilter;c:\program files\iSafe\iSafeNetFilter.sys [x]
R2 gupdate1c9aad9e42a5718;Service Google Update (gupdate1c9aad9e42a5718);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-22 133104]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\documents and settings\All Users\Application Data\DatacardService\HWDeviceService.exe [2011-03-14 271712]
R2 MobiConnect. RunOuc;MobiConnect. OUC;c:\program files\MobiConnect\UpdateDog\ouc.exe [2011-08-23 655712]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-09-05 171680]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 102784]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2011-08-16 239104]
R3 HPKBCCID;HP Keyboard Smart Card Driver;c:\windows\system32\DRIVERS\HPKBCCID.sys [2006-11-07 46976]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2011-05-26 85152]
R3 SBUpd;SpeedBit Update;c:\program files\Common Files\SpeedBit\SBUpdate\sbu.exe [2013-10-06 1687672]
R3 SBUpdd;SpeedBit UpdateD;c:\program files\Common Files\SpeedBit\SBUpdate\sbw.sys [2013-10-06 31640]
R3 STC2DFU;STCII DFU Adapter;c:\windows\system32\DRIVERS\Stc2Dfu.SYS [2004-10-24 7796]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-21 691696]
S1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [2011-05-26 88544]
S2 Autodesk Content Service;Autodesk Content Service;c:\program files\Autodesk\Content Service\Connect.Service.ContentService.exe [2011-02-02 18656]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2011-05-26 145936]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-10-01 5087584]
S3 cbfs3;EldoS Callback File System driver v3;c:\windows\system32\DRIVERS\cbfs3.sys [2012-04-09 299024]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-09-09 73984]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2007-01-11 194304]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 07:05]
.
2013-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:57]
.
2013-10-28 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984Core.job
- c:\documents and settings\80001093\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-12-31 09:04]
.
2013-10-28 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984UA.job
- c:\documents and settings\80001093\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-12-31 09:04]
.
2013-10-28 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 07:25]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-22 10:35]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-22 10:35]
.
2013-10-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984Core.job
- c:\documents and settings\80001093\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2013-10-27 11:30]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984UA.job
- c:\documents and settings\80001093\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2013-10-27 11:30]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1003Core.job
- c:\documents and settings\Local-Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-05-28 13:21]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1003UA.job
- c:\documents and settings\Local-Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-05-28 13:21]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1004Core.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-20 09:36]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1004UA.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-20 09:36]
.
2013-10-28 c:\windows\Tasks\SBW_UpdateTask_Logon_313235343733303030332d3437415a556c2a3223346c41.job
- c:\windows\system32\wscript.exe [2008-04-14 11:24]
.
2013-10-28 c:\windows\Tasks\SBW_UpdateTask_Time_313235343733303030332d3437415a556c2a3223346c41.job
- c:\windows\system32\wscript.exe [2008-04-14 11:24]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 10.2.2.50:8080
uInternet Settings,ProxyOverride = *.local;<local>
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Local-Admin\Application Data\Mozilla\Firefox\Profiles\ck2ksbjh.default-1382955477875\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
.
.
------- Associations de fichier -------
.
.scr=AutoCADLTScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-02 11:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):a3,1c,cf,fb,16,9c,ec,53,ee,55,da,0a,8f,cd,32,37,f4,ec,55,20,4d,
a7,c7,a1,c7,a3,2b,94,a4,45,a5,d6,46,6a,39,b4,37,f7,7c,7c,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9ec12e94-2786-472f-9f64-2d35370426eb}]
@Denied: (Full) (Everyone)
"Model"=dword:00000024
"Therad"=dword:00000025
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,46,e5,2c,02,46,78,24,c3,64,aa,f2,ac,57,b8,a4,cb,90,40,f2,f9,ab,b2,\
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\athgina.dll
c:\windows\system32\athcfg11.dll
c:\windows\system32\athcfg11Res.dll
.
- - - - - - - > 'explorer.exe'(4060)
c:\windows\system32\WININET.dll
.
Heure de fin: 2013-11-02 11:33:30
ComboFix-quarantined-files.txt 2013-11-02 10:33
ComboFix2.txt 2013-10-30 09:24
.
Avant-CF: 44 650 426 368 bytes free
Après-CF: 44 628 267 008 octets libres
.
- - End Of File - - 8A71583DBB68CD83B93AFEB2E9F923EC
8F558EB6672622401DA993E1E865C861
ComboFix 13-11-01.03 - Local-Admin 02/11/2013 11:24:38.2.2 - x86
Lancé depuis: c:\documents and settings\Local-Admin\Desktop\ComboFix.exe
* Un antivirus résident est actif
.
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-10-02 au 2013-11-02 ))))))))))))))))))))))))))))))))))))
.
.
2013-11-01 15:14 . 2013-11-01 15:14 -------- d-----w- c:\documents and settings\Local-Admin\Application Data\Free Download Manager
2013-11-01 08:51 . 2013-11-01 08:51 -------- d-----w- c:\documents and settings\Local-Admin\ultracopier
2013-11-01 08:50 . 2013-11-01 08:50 -------- d-----w- c:\program files\Supercopier
2013-10-31 14:04 . 2013-11-01 11:08 -------- d-----w- c:\program files\Recuva
2013-10-29 14:30 . 2013-10-29 14:30 19712 ----a-w- c:\windows\system32\drivers\ndisprotiln.sys
2013-10-29 14:29 . 2013-10-29 14:29 -------- d-----w- c:\documents and settings\Local-Admin\InstallAnywhere
2013-10-28 14:33 . 2013-10-28 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Weskysoft
2013-10-28 10:30 . 2013-11-01 15:13 -------- d-----w- c:\windows\system32\wbem\Logs
2013-10-28 10:26 . 2013-10-28 10:26 -------- d-----w- c:\documents and settings\Local-Admin\Application Data\eCyber
2013-10-28 10:20 . 2013-10-28 10:20 -------- d-----w- c:\program files\Common Files\Java
2013-10-28 10:20 . 2013-10-28 10:19 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-10-28 10:20 . 2013-10-28 10:20 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-10-28 10:16 . 2013-10-28 10:16 -------- d-sh--w- c:\documents and settings\Local-Admin\IECompatCache
2013-10-28 08:42 . 2013-10-28 08:42 -------- d-----w- c:\program files\iPod
2013-10-28 08:41 . 2013-10-28 08:43 -------- d-----w- c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-27 07:59 . 2013-10-27 07:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Free Download Manager
2013-10-27 07:44 . 2013-10-30 10:17 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-20 07:05 . 2012-04-11 07:41 692616 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-20 07:05 . 2011-05-29 09:18 71048 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2012-04-09 15:27 158224 ----a-w- c:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ultracopier"="c:\program files\Supercopier\supercopier.exe" [2013-05-23 174080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bginfo ansaldo"="c:\windows\BgInfo\bginfo.exe" [2007-11-05 963624]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2011-01-12 161088]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-01-12 215360]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"DameWare MRC Agent"="c:\windows\system32\DWRCST.exe" [2009-02-04 78848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
2003-10-31 11:01 8704 ----a-w- c:\windows\system32\PCANotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-104618357-466359399-647713798-48984\Scripts\Logon\0\0]
"Script"=outlook2007freebusy.vbs
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-104618357-466359399-647713798-48984\Scripts\Logon\1\0]
"Script"=aen_trusted.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-104618357-466359399-647713798-48984\Scripts\Logon\2\0]
"Script"=HomePage.cmd
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^80001093^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\documents and settings\80001093\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Cisco Systems VPN Client.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Cisco Systems VPN Client.lnk
backup=c:\windows\pss\Cisco Systems VPN Client.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommonStartup
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Windows Search.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2013-05-08 02:17 642664 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2013-05-08 13:14 44128 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2013-03-21 04:10 472992 ----a-w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-11-02 06:51 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 04:42 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DameWare MRC Agent]
2009-02-04 14:35 78848 ----a-w- c:\windows\system32\DWRCST.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-07-20 09:36 136176 ----atw- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-11-21 02:12 3297280 ----a-w- c:\program files\Google\Google Talk\googletalk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-07-01 09:47 170520 -c--a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-07-01 09:47 150040 -c--a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LayoutM]
2004-08-26 13:17 45056 -c--a-w- c:\windows\KLayMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2009-02-20 13:22 4363504 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-07-01 09:47 141848 -c--a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 02:59 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
2003-11-20 16:01 525824 ----a-w- c:\program files\COMPAQ\SetRefresh\SetRefresh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-10-02 10:09 20474528 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16 254336 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-03-22 10:34 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"DcomLaunch"=2 (0x2)
"gusvc"=2 (0x2)
"helpsvc"=2 (0x2)
"MDM"=2 (0x2)
"NMSAccessU"=2 (0x2)
"PolicyAgent"=2 (0x2)
"RpcSs"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6129:TCP"= 6129:TCP:DameWare Mini Remote Control Service
"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
.
R1 IDMTDI;IDMTDI; [x]
R1 iSafeNetFilter;iSafeNetFilter;c:\program files\iSafe\iSafeNetFilter.sys [x]
R2 gupdate1c9aad9e42a5718;Service Google Update (gupdate1c9aad9e42a5718);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-22 133104]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\documents and settings\All Users\Application Data\DatacardService\HWDeviceService.exe [2011-03-14 271712]
R2 MobiConnect. RunOuc;MobiConnect. OUC;c:\program files\MobiConnect\UpdateDog\ouc.exe [2011-08-23 655712]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-09-05 171680]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 102784]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2011-08-16 239104]
R3 HPKBCCID;HP Keyboard Smart Card Driver;c:\windows\system32\DRIVERS\HPKBCCID.sys [2006-11-07 46976]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2011-05-26 85152]
R3 SBUpd;SpeedBit Update;c:\program files\Common Files\SpeedBit\SBUpdate\sbu.exe [2013-10-06 1687672]
R3 SBUpdd;SpeedBit UpdateD;c:\program files\Common Files\SpeedBit\SBUpdate\sbw.sys [2013-10-06 31640]
R3 STC2DFU;STCII DFU Adapter;c:\windows\system32\DRIVERS\Stc2Dfu.SYS [2004-10-24 7796]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-21 691696]
S1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [2011-05-26 88544]
S2 Autodesk Content Service;Autodesk Content Service;c:\program files\Autodesk\Content Service\Connect.Service.ContentService.exe [2011-02-02 18656]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2011-05-26 145936]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-10-01 5087584]
S3 cbfs3;EldoS Callback File System driver v3;c:\windows\system32\DRIVERS\cbfs3.sys [2012-04-09 299024]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-09-09 73984]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2007-01-11 194304]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 07:05]
.
2013-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:57]
.
2013-10-28 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984Core.job
- c:\documents and settings\80001093\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-12-31 09:04]
.
2013-10-28 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984UA.job
- c:\documents and settings\80001093\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-12-31 09:04]
.
2013-10-28 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 07:25]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-22 10:35]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-22 10:35]
.
2013-10-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984Core.job
- c:\documents and settings\80001093\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2013-10-27 11:30]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984UA.job
- c:\documents and settings\80001093\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2013-10-27 11:30]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1003Core.job
- c:\documents and settings\Local-Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-05-28 13:21]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1003UA.job
- c:\documents and settings\Local-Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-05-28 13:21]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1004Core.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-20 09:36]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1004UA.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-20 09:36]
.
2013-10-28 c:\windows\Tasks\SBW_UpdateTask_Logon_313235343733303030332d3437415a556c2a3223346c41.job
- c:\windows\system32\wscript.exe [2008-04-14 11:24]
.
2013-10-28 c:\windows\Tasks\SBW_UpdateTask_Time_313235343733303030332d3437415a556c2a3223346c41.job
- c:\windows\system32\wscript.exe [2008-04-14 11:24]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 10.2.2.50:8080
uInternet Settings,ProxyOverride = *.local;<local>
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Local-Admin\Application Data\Mozilla\Firefox\Profiles\ck2ksbjh.default-1382955477875\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
.
.
------- Associations de fichier -------
.
.scr=AutoCADLTScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-02 11:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):a3,1c,cf,fb,16,9c,ec,53,ee,55,da,0a,8f,cd,32,37,f4,ec,55,20,4d,
a7,c7,a1,c7,a3,2b,94,a4,45,a5,d6,46,6a,39,b4,37,f7,7c,7c,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9ec12e94-2786-472f-9f64-2d35370426eb}]
@Denied: (Full) (Everyone)
"Model"=dword:00000024
"Therad"=dword:00000025
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,46,e5,2c,02,46,78,24,c3,64,aa,f2,ac,57,b8,a4,cb,90,40,f2,f9,ab,b2,\
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\athgina.dll
c:\windows\system32\athcfg11.dll
c:\windows\system32\athcfg11Res.dll
.
- - - - - - - > 'explorer.exe'(4060)
c:\windows\system32\WININET.dll
.
Heure de fin: 2013-11-02 11:33:30
ComboFix-quarantined-files.txt 2013-11-02 10:33
ComboFix2.txt 2013-10-30 09:24
.
Avant-CF: 44 650 426 368 bytes free
Après-CF: 44 628 267 008 octets libres
.
- - End Of File - - 8A71583DBB68CD83B93AFEB2E9F923EC
8F558EB6672622401DA993E1E865C861
Utilisateur anonyme
2 nov. 2013 à 11:48
2 nov. 2013 à 11:48
tu as un restant de Staser et un problème avec le lancement des services de cryptage de Windows !
aide toi de ceci pour lancer une réparation de Windows :
http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html
aide toi de ceci pour lancer une réparation de Windows :
http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html
Re,
J'ai commencé à suivre le lien que tu m'as indiqué et je me suis arrêté à la 3émme étape car il demande à voir en possession le cd de Windows et c'est pas le cas, en attendant de le récupérer je tiens à vous remerciez et je vous tiendrais au courant des suites.
J'ai commencé à suivre le lien que tu m'as indiqué et je me suis arrêté à la 3émme étape car il demande à voir en possession le cd de Windows et c'est pas le cas, en attendant de le récupérer je tiens à vous remerciez et je vous tiendrais au courant des suites.
Utilisateur anonyme
2 nov. 2013 à 12:50
2 nov. 2013 à 12:50
tu peux sauter les étapes 3 et 4 et passer directement au démarrage de réparation !
Re,
Vous devriez voir mon sourire là en ce moment...j'arrive même pas à l'enlever , je vous tire mon chapeau, tout est redevenu comme avant merci beaucoup sans vous je serai toujours perdu, un grand merci à vous Electricien 69.
Vous devriez voir mon sourire là en ce moment...j'arrive même pas à l'enlever , je vous tire mon chapeau, tout est redevenu comme avant merci beaucoup sans vous je serai toujours perdu, un grand merci à vous Electricien 69.
Utilisateur anonyme
2 nov. 2013 à 15:41
2 nov. 2013 à 15:41
re,
finalement, c'était Windows qui était endommagée !
on n'as pas tout à fait fini :
Télécharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
finalement, c'était Windows qui était endommagée !
on n'as pas tout à fait fini :
Télécharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Re,
Voilà :
# DelFix v10.5 - Logfile created 02/11/2013 at 15:45:09
# Updated 17/10/2013 by Xplode
# Username : Local-Admin - DZ0002
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
~ Removing disinfection tools ...
Deleted : C:\Qoobox
Deleted : C:\Combofix
Deleted : C:\AdwCleaner
Deleted : C:\ComboFix.txt
Deleted : C:\rapport.txt
Deleted : C:\Documents and Settings\Local-Admin\Desktop\ComboFix.exe
Deleted : C:\Documents and Settings\Local-Admin\Desktop\log.txt
Deleted : C:\WINDOWS\grep.exe
Deleted : C:\WINDOWS\PEV.exe
Deleted : C:\WINDOWS\NIRCMD.exe
Deleted : C:\WINDOWS\MBR.exe
Deleted : C:\WINDOWS\SED.exe
Deleted : C:\WINDOWS\SWREG.exe
Deleted : C:\WINDOWS\SWSC.exe
Deleted : C:\WINDOWS\SWXCACLS.exe
Deleted : C:\WINDOWS\Zip.exe
Deleted : HKCU\Software\IDAVLab
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Cleaning system restore ...
Deleted : RP #1 [Point de vérification système | 11/02/2013 12:57:07]
New restore point created !
########## - EOF - ##########
Voilà :
# DelFix v10.5 - Logfile created 02/11/2013 at 15:45:09
# Updated 17/10/2013 by Xplode
# Username : Local-Admin - DZ0002
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
~ Removing disinfection tools ...
Deleted : C:\Qoobox
Deleted : C:\Combofix
Deleted : C:\AdwCleaner
Deleted : C:\ComboFix.txt
Deleted : C:\rapport.txt
Deleted : C:\Documents and Settings\Local-Admin\Desktop\ComboFix.exe
Deleted : C:\Documents and Settings\Local-Admin\Desktop\log.txt
Deleted : C:\WINDOWS\grep.exe
Deleted : C:\WINDOWS\PEV.exe
Deleted : C:\WINDOWS\NIRCMD.exe
Deleted : C:\WINDOWS\MBR.exe
Deleted : C:\WINDOWS\SED.exe
Deleted : C:\WINDOWS\SWREG.exe
Deleted : C:\WINDOWS\SWSC.exe
Deleted : C:\WINDOWS\SWXCACLS.exe
Deleted : C:\WINDOWS\Zip.exe
Deleted : HKCU\Software\IDAVLab
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Cleaning system restore ...
Deleted : RP #1 [Point de vérification système | 11/02/2013 12:57:07]
New restore point created !
########## - EOF - ##########
1 nov. 2013 à 12:02