Lakelle é la meilleurs désinfections??
Fermé
pink0z
Messages postés
93
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
29 janvier 2013
-
16 déc. 2007 à 17:00
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 4 janv. 2008 à 20:06
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 4 janv. 2008 à 20:06
A voir également:
- Lakelle é la meilleurs désinfections??
- Meilleurs sites de téléchargement - Accueil - Outils
- É - Guide
- Meilleurs mini pc - Accueil - Guide ordinateurs
- Configuration astra 19.2 e - Forum TNT / Satellite / Réception
- E mule - Télécharger - Téléchargement & Transfert
16 réponses
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
16 déc. 2007 à 17:08
16 déc. 2007 à 17:08
bonjour
commence par te servir de ce programme, et dit moi si certans problemes ont pu etre corrigés
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
http://telechargement.zebulon.fr/zeb-restore.html
et post ton hijackthis
a+
commence par te servir de ce programme, et dit moi si certans problemes ont pu etre corrigés
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
http://telechargement.zebulon.fr/zeb-restore.html
et post ton hijackthis
a+
pink0z
Messages postés
93
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
29 janvier 2013
18
17 déc. 2007 à 09:32
17 déc. 2007 à 09:32
ok merci de votre aide
voila le rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:31:42, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\spupdsvc.exe
c:\WINDOWS\system32\ZuneBusEnum.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spnpinst.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [adamrf] C:\WINDOWS\System32\tfidma.exe
O4 - HKLM\..\Run: [tfidma] C:\WINDOWS\System32\severe.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zune Launcher] "c:\Program Files\Zune\ZuneLauncher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {BB9DBE66-0798-4B39-ADD8-6BEBAE0461E9} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB763D01-616A-4127-A7D3-B19E57CB8FFD}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
voila le rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:31:42, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\spupdsvc.exe
c:\WINDOWS\system32\ZuneBusEnum.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spnpinst.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [adamrf] C:\WINDOWS\System32\tfidma.exe
O4 - HKLM\..\Run: [tfidma] C:\WINDOWS\System32\severe.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zune Launcher] "c:\Program Files\Zune\ZuneLauncher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {BB9DBE66-0798-4B39-ADD8-6BEBAE0461E9} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB763D01-616A-4127-A7D3-B19E57CB8FFD}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
17 déc. 2007 à 12:22
17 déc. 2007 à 12:22
tu vois ce qui est dommage, c'est que tu avais 2 pros, lyonnais et moe qui t'etaient venu en aide, mais que tu n'as fait que multiplier les topics, et pas repondu à leurs questions!
et manque de chance pour toi, je ne leur arrive pas à la cheville......
alors à savoir , si tous ces efforts de notre parts sont bien utiles ?
je ne sais pas , si tu as utilisé zeb-restore, ni , de fait, si cela a été utile en quoi que ce soit , vu que tu ne reponds pas!!
alors, je continue quand meme, mais tu aurais pu le constater par toi meme claenX-II,est un fix conçu par moe........tout est dit
Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://mickael.barroux.free.fr/securite/combofix.php
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
a+
et manque de chance pour toi, je ne leur arrive pas à la cheville......
alors à savoir , si tous ces efforts de notre parts sont bien utiles ?
je ne sais pas , si tu as utilisé zeb-restore, ni , de fait, si cela a été utile en quoi que ce soit , vu que tu ne reponds pas!!
alors, je continue quand meme, mais tu aurais pu le constater par toi meme claenX-II,est un fix conçu par moe........tout est dit
Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://mickael.barroux.free.fr/securite/combofix.php
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
a+
Salut à tous
Juste en coup de vent et en apparté...
Noctambule, je ne suis en aucun cas l'auteur de Clean X-II, lol :-), c'est un outil crée par sUBs (quoique j'aurais bien aimé en être l'auteur mais je n'ai pas la moitié du quart de ses talents !) il y a quelques années déjà mais peu connu en france ou les infections Brontok étaient plus rares à l'époque.
De plus c'est vraiment un outil de dernier recours car pas spécialement codé pour les OS français et donc avec le risque d'erreur que ça peut impliquer.
Mieux vaut le plus souvent commencer par utiliser le removal de Norman qui est tout aussi efficace :
http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe
Bon courage à pink0z et bonne chasse, Noctambule :-)
Juste en coup de vent et en apparté...
Noctambule, je ne suis en aucun cas l'auteur de Clean X-II, lol :-), c'est un outil crée par sUBs (quoique j'aurais bien aimé en être l'auteur mais je n'ai pas la moitié du quart de ses talents !) il y a quelques années déjà mais peu connu en france ou les infections Brontok étaient plus rares à l'époque.
De plus c'est vraiment un outil de dernier recours car pas spécialement codé pour les OS français et donc avec le risque d'erreur que ça peut impliquer.
Mieux vaut le plus souvent commencer par utiliser le removal de Norman qui est tout aussi efficace :
http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe
Bon courage à pink0z et bonne chasse, Noctambule :-)
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
17 déc. 2007 à 14:00
17 déc. 2007 à 14:00
sallut moe
arff, j'ignorais que c'etait sUBs, mais c'est Lyonnais qui m'induit en erreur; lol
donc toutes mes excuses à sUBs, mais tes pecisisions peuvent expliquer peut-etre pourquoi cleanX-II n'as pas fonctionné à priori chez pink0z.
a+
arff, j'ignorais que c'etait sUBs, mais c'est Lyonnais qui m'induit en erreur; lol
donc toutes mes excuses à sUBs, mais tes pecisisions peuvent expliquer peut-etre pourquoi cleanX-II n'as pas fonctionné à priori chez pink0z.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pink0z
Messages postés
93
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
29 janvier 2013
18
17 déc. 2007 à 19:22
17 déc. 2007 à 19:22
ok je vais le faire maintenant !
merci de l'aide
merci de l'aide
pink0z
Messages postés
93
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
29 janvier 2013
18
17 déc. 2007 à 20:41
17 déc. 2007 à 20:41
voila le rapport combo
ComboFix 07-12-15.5 - Administrateur 2007-12-17 19:12:13.1 - NTFSx86
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\toutou\Application Data\DriveCleaner Free
C:\Documents and Settings\toutou\Application Data\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\avtasks.dat
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\CookieList.dat
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\history.db
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\Logs\update.log
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\Logs\wa7Support.log
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\Logs\winav.log
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\PGE.dat
C:\Program Files\Fichiers communs\winantivirus pro 2007
C:\Program Files\Fichiers communs\winantivirus pro 2007\err.log
C:\Program Files\Fichiers communs\winantivirus pro 2007\mfc71.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcp71.dll
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\msvcr71.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\up.dat
C:\Program Files\instant access
C:\Program Files\instant access\Center\NoCreditCard.upd
C:\Program Files\instant access\Center\Thumbs.db
C:\Program Files\instant access\Center\tray1.ico
C:\Program Files\instant access\Dialer\1026917912\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2
C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html
C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button1.gif
C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button2.gif
C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button3.gif
C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button4.gif
C:\Program Files\instant access\Dialer\1120092851\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2
C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html
C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button1.gif
C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button2.gif
C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button3.gif
C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button4.gif
C:\Program Files\instant access\Dialer\1170011821\external-api.dlv4.com\js\ef2d48bd82f67539632b7c6e8f74fdf5
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bandod.jpg
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bandog.jpg
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bas.gif
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\db.jpg
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\dh.jpg
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\FR\nocc.gif
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\logo.gif
C:\Program Files\instant access\Dialer\1170011821\NoCreditCard.lnk
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\Common\6b52191aa88cdbef611d1dbea54f118a.html
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\4140_dialer.ico
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button1.gif
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button2.gif
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button3.gif
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button4.gif
C:\Program Files\instant access\Dialer\1170011821\www.rapid-pass.net\16135013d903c6d79ea51853e846969a
C:\Program Files\instant access\Dialer\1170011821\www.zipzappromos.com\c7d91f413de145f3c0cf1dcc5fffc529.html
C:\Program Files\instant access\Dialer\291924621\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\4140_dialer.ico
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button1.gif
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button2.gif
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button3.gif
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button4.gif
C:\Program Files\instant access\Dialer\291924621\www.rapid-pass.net\33cdaaa450ff5e143f38ab63e8b04f66
C:\UWA7P
C:\WINDOWS\system32\_000027_.tmp.dll
C:\WINDOWS\system32\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))
.
2007-12-15 13:20 . 2007-12-15 13:22 <REP> d-------- C:\tmp
2007-12-14 15:57 . 2007-12-14 15:57 268 --ah----- C:\sqmdata00.sqm
2007-12-14 15:57 . 2007-12-14 15:57 244 --ah----- C:\sqmnoopt00.sqm
2007-12-13 16:10 . 2007-12-14 18:36 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2007-12-12 15:56 . 2007-12-15 17:46 1,744 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-12 15:51 . 2007-12-12 15:51 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-12-12 15:51 . 2007-12-12 15:51 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_zumbus_01005.Wdf
2007-12-11 13:51 . 2007-12-11 13:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2007-12-11 13:48 . 2007-12-17 08:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2007-12-11 13:43 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-12-11 13:43 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-11 13:43 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-12-11 13:43 . 2007-12-17 10:11 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-11 13:43 . 2007-07-09 13:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-12-11 13:43 . 2007-12-11 13:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-12-11 13:43 . 2007-12-17 18:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-07 18:42 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-12-07 18:42 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-12-05 08:51 . 2007-12-05 08:51 <REP> d-------- C:\Documents and Settings\Settouti Family\Application Data\Talkback
2007-12-05 08:30 . 2007-12-05 08:30 <REP> d-------- C:\Documents and Settings\toutou.TEST\Bureau
2007-12-04 20:07 . 2007-12-04 20:07 <REP> d-------- C:\Documents and Settings\Settouti Family\WINDOWS
2007-12-04 19:08 . 2007-12-04 19:08 49 --a------ C:\WINDOWS\cdplayer.ini
2007-12-04 17:50 . 2007-12-09 10:56 <REP> d-------- C:\Documents and Settings\Settouti Family\Application Data\AVG7
2007-12-04 17:48 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Settouti Family\Voisinage réseau
2007-12-04 17:48 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Settouti Family\Voisinage d'impression
2007-12-04 17:48 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Settouti Family\Modèles
2007-12-04 17:48 . 2007-12-05 19:12 <REP> dr------- C:\Documents and Settings\Settouti Family\Mes documents
2007-12-04 17:48 . 2007-07-09 13:23 <REP> dr------- C:\Documents and Settings\Settouti Family\Menu Démarrer
2007-12-04 17:48 . 2007-12-04 17:49 <REP> dr------- C:\Documents and Settings\Settouti Family\Favoris
2007-12-04 17:48 . 2007-12-11 13:50 <REP> d-------- C:\Documents and Settings\Settouti Family\Bureau
2007-12-04 17:20 . 2007-12-04 17:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-04 17:01 . 2007-10-10 23:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-04 17:01 . 2007-10-10 23:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-04 17:01 . 2007-10-10 10:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-04 17:00 . 2007-10-10 23:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-04 17:00 . 2007-04-17 09:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-04 17:00 . 2007-03-08 05:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-04 17:00 . 2007-10-10 23:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-04 17:00 . 2007-10-10 23:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-04 17:00 . 2007-10-10 23:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-04 16:57 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2007-12-04 16:29 . 2007-12-04 16:30 154 --a------ C:\WINDOWS\adidsl.ini
2007-12-04 16:29 . 2007-12-04 16:29 21 --a------ C:\WINDOWS\Fast800.ini
2007-12-04 16:12 . 2007-12-04 16:12 <REP> d--hs---- C:\found.007
2007-12-03 12:01 . 2007-12-03 12:06 <REP> d-------- C:\Program Files\Panda Security
2007-12-02 18:33 . 2007-12-02 18:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-02 18:30 . 2007-12-03 10:58 <REP> d-------- C:\Documents and Settings\toutou.TEST\.housecall6.6
2007-12-02 17:51 . 2007-12-12 15:55 <REP> d-------- C:\Program Files\Zune
2007-12-01 22:13 . 2007-12-01 22:13 <REP> d-------- C:\Program Files\MSXML 6.0
2007-12-01 21:56 . 2006-08-21 09:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-12-01 21:56 . 2006-08-21 09:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-12-01 21:56 . 2006-08-21 12:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-12-01 21:52 . 2007-12-01 21:52 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-30 20:41 . 2007-11-30 20:42 <REP> d-------- C:\Program Files\RegCleaner
2007-11-30 17:23 . 2007-12-01 21:47 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-30 16:09 . 2007-11-30 20:48 <REP> d-------- C:\Documents and Settings\toutou.TEST\Application Data\AVG7
2007-11-30 16:08 . 2007-11-30 16:08 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data\AVG7
2007-11-30 16:07 . 2007-11-30 16:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-30 16:07 . 2007-11-30 20:48 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
2007-11-30 15:56 . 2006-12-26 13:09 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll
2007-11-30 15:56 . 2006-12-19 18:17 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll
2007-11-30 15:56 . 2006-12-26 13:09 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll
2007-11-30 15:56 . 2006-12-26 13:09 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll
2007-11-30 15:56 . 2006-10-13 10:23 163,584 -----c--- C:\WINDOWS\system32\dllcache\nwrdr.sys
2007-11-30 15:56 . 2006-10-13 12:36 145,920 -----c--- C:\WINDOWS\system32\dllcache\nwprovau.dll
2007-11-30 15:56 . 2006-12-26 13:09 102,400 -----c--- C:\WINDOWS\system32\dllcache\msjro.dll
2007-11-30 15:56 . 2006-10-13 12:36 65,536 -----c--- C:\WINDOWS\system32\dllcache\nwwks.dll
2007-11-30 15:54 . 2007-10-25 16:43 8,516,608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-11-30 15:54 . 2006-12-19 21:49 135,168 -----c--- C:\WINDOWS\system32\dllcache\shsvcs.dll
2007-11-30 15:53 . 2007-02-28 16:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-11-30 15:53 . 2007-02-28 16:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-11-30 15:53 . 2007-02-28 16:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-11-30 15:53 . 2007-02-28 16:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2007-11-30 15:51 . 2007-07-09 13:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-30 15:50 . 2007-06-13 13:22 1,037,312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-11-30 15:50 . 2006-12-14 13:45 981,760 -----c--- C:\WINDOWS\system32\dllcache\mfc42u.dll
2007-11-30 15:47 . 2006-08-17 12:29 728,576 -----c--- C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-30 15:47 . 2007-05-17 11:29 549,376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-11-30 15:47 . 2007-04-23 10:32 364,160 -----c--- C:\WINDOWS\system32\dllcache\update.sys
2007-11-30 15:47 . 2006-08-17 12:29 332,288 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2007-11-30 15:47 . 2006-08-17 12:29 132,096 -----c--- C:\WINDOWS\system32\dllcache\wkssvc.dll
2007-11-30 15:45 . 2006-11-27 14:55 433,152 -----c--- C:\WINDOWS\system32\dllcache\riched20.dll
2007-11-30 15:45 . 2007-03-17 13:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2007-11-30 15:44 . 2007-07-12 23:30 765,952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
2007-11-30 15:44 . 2006-10-20 01:38 716,800 -----c--- C:\WINDOWS\system32\dllcache\sxs.dll
2007-11-30 15:44 . 2007-08-21 06:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-11-30 15:44 . 2006-11-27 14:55 539,136 -----c--- C:\WINDOWS\system32\dllcache\msftedit.dll
2007-11-30 15:44 . 2006-10-12 11:09 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
2007-11-30 15:44 . 2007-02-05 20:19 185,344 -----c--- C:\WINDOWS\system32\dllcache\upnphost.dll
2007-11-30 15:44 . 2006-10-12 14:04 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
2007-11-30 15:43 . 2007-03-08 15:33 1,843,712 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2007-11-30 15:43 . 2007-03-08 15:37 578,560 -----c--- C:\WINDOWS\system32\dllcache\user32.dll
2007-11-30 15:43 . 2007-06-19 13:32 282,112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-11-30 15:43 . 2007-03-08 15:37 40,960 -----c--- C:\WINDOWS\system32\dllcache\mf3216.dll
2007-11-30 15:42 . 2007-05-16 15:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-11-30 15:42 . 2007-05-16 15:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-11-30 15:42 . 2007-05-16 15:13 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-11-30 15:42 . 2007-05-16 15:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-11-30 15:39 . 2006-06-14 08:47 172,416 -----c--- C:\WINDOWS\system32\dllcache\kmixer.sys
2007-11-30 15:39 . 2006-06-14 09:00 82,944 -----c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-12 11:08 --------- d-----w C:\Program Files\MSN Messenger
2007-12-04 16:29 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2007-11-20 20:38 --------- d-----w C:\Program Files\AcroPDF
2007-11-18 18:02 216,064 ----a-w C:\WINDOWS\iun3405.exe
2007-11-18 09:29 --------- d-----w C:\Program Files\Free Easy Burner
2007-11-17 20:45 --------- d-----w C:\Program Files\Quran_AR
2007-11-17 12:08 --------- d-----w C:\Program Files\ElectronicWorkbench
2007-11-16 16:40 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\LimeWire
2007-11-15 21:38 40,832 ----a-w C:\WINDOWS\system32\drivers\zumbus.sys
2007-11-15 19:30 --------- d-----w C:\Program Files\BlueSquad
2007-11-14 17:24 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 16:12 --------- d-----w C:\Program Files\Avast
2007-11-10 09:06 --------- d-----w C:\Program Files\Popims
2007-11-09 15:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-09 15:34 --------- d-----w C:\Program Files\Labcenter Electronics
2007-11-08 16:29 --------- d-----w C:\Program Files\Java
2007-11-02 17:20 --------- d-----w C:\Program Files\dl
2007-11-02 15:32 --------- d-----w C:\Program Files\WinResistance
2007-11-01 14:44 --------- d-----w C:\Program Files\Fichiers communs\Atlence
2007-10-30 20:21 --------- d-----w C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ
2007-10-30 15:52 --------- d-----w C:\Program Files\Microsoft.NET
2007-10-28 11:05 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\FinalBurner MP3
2007-10-28 10:58 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-10-28 10:58 --------- d-----w C:\Program Files\Ahead
2007-10-28 10:48 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\InfraRecorder
2007-10-28 10:29 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\Ahead
2007-10-27 13:27 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2007-10-26 19:16 --------- d-----w C:\Program Files\Windows Live
2007-10-26 19:16 --------- d-----w C:\Program Files\Messenger+! Live
2007-10-23 15:45 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\Talkback
2007-10-22 18:52 --------- d-----w C:\Program Files\SAGEM
2007-10-19 17:44 65 ----a-w C:\tmp2.bat
2007-10-19 17:43 1,371 ----a-w C:\tmp.bat
2007-05-06 15:47 40,568 ----a-w C:\Documents and Settings\toutou\Application Data\GDIPFONTCACHEV1.DAT
2006-10-01 12:52 607,829 ----a-w C:\Program Files\acropdf.exe
2006-03-14 07:40 4,467,047 ----a-w C:\Program Files\nouf-R.exe
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-14 17:23]
"adamrf"="C:\WINDOWS\System32\tfidma.exe" []
"tfidma"="C:\WINDOWS\System32\severe.exe" []
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-05 09:06]
"Zune Launcher"="c:\Program Files\Zune\ZuneLauncher.exe" [2007-11-15 21:51]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-05 09:06]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 22:01:50]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-04 16:28:46]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{A93A4625-6216-499C-B360-BBD0A7C0D479}"= C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQGS1.dll [ ]
R2 zumbus;Zune Bus Enumerator Driver;C:\WINDOWS\system32\DRIVERS\zumbus.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ad61e15-953b-11dc-9c32-4d6564696130}]
\Shell\Auto\command - G:\OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca1044c4-2e23-11dc-a186-806d6172696f}]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-17 19:24:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-17 19:26:36
.
2007-12-15 21:23:36 --- E O F ---
ComboFix 07-12-15.5 - Administrateur 2007-12-17 19:12:13.1 - NTFSx86
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\toutou\Application Data\DriveCleaner Free
C:\Documents and Settings\toutou\Application Data\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\avtasks.dat
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\CookieList.dat
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\history.db
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\Logs\update.log
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\Logs\wa7Support.log
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\Logs\winav.log
C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\PGE.dat
C:\Program Files\Fichiers communs\winantivirus pro 2007
C:\Program Files\Fichiers communs\winantivirus pro 2007\err.log
C:\Program Files\Fichiers communs\winantivirus pro 2007\mfc71.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcp71.dll
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\msvcr71.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\up.dat
C:\Program Files\instant access
C:\Program Files\instant access\Center\NoCreditCard.upd
C:\Program Files\instant access\Center\Thumbs.db
C:\Program Files\instant access\Center\tray1.ico
C:\Program Files\instant access\Dialer\1026917912\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2
C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html
C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button1.gif
C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button2.gif
C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button3.gif
C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button4.gif
C:\Program Files\instant access\Dialer\1120092851\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2
C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html
C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button1.gif
C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button2.gif
C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button3.gif
C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button4.gif
C:\Program Files\instant access\Dialer\1170011821\external-api.dlv4.com\js\ef2d48bd82f67539632b7c6e8f74fdf5
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bandod.jpg
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bandog.jpg
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bas.gif
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\db.jpg
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\dh.jpg
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\FR\nocc.gif
C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\logo.gif
C:\Program Files\instant access\Dialer\1170011821\NoCreditCard.lnk
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\Common\6b52191aa88cdbef611d1dbea54f118a.html
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\4140_dialer.ico
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button1.gif
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button2.gif
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button3.gif
C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button4.gif
C:\Program Files\instant access\Dialer\1170011821\www.rapid-pass.net\16135013d903c6d79ea51853e846969a
C:\Program Files\instant access\Dialer\1170011821\www.zipzappromos.com\c7d91f413de145f3c0cf1dcc5fffc529.html
C:\Program Files\instant access\Dialer\291924621\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\4140_dialer.ico
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button1.gif
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button2.gif
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button3.gif
C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button4.gif
C:\Program Files\instant access\Dialer\291924621\www.rapid-pass.net\33cdaaa450ff5e143f38ab63e8b04f66
C:\UWA7P
C:\WINDOWS\system32\_000027_.tmp.dll
C:\WINDOWS\system32\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))
.
2007-12-15 13:20 . 2007-12-15 13:22 <REP> d-------- C:\tmp
2007-12-14 15:57 . 2007-12-14 15:57 268 --ah----- C:\sqmdata00.sqm
2007-12-14 15:57 . 2007-12-14 15:57 244 --ah----- C:\sqmnoopt00.sqm
2007-12-13 16:10 . 2007-12-14 18:36 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2007-12-12 15:56 . 2007-12-15 17:46 1,744 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-12 15:51 . 2007-12-12 15:51 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-12-12 15:51 . 2007-12-12 15:51 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_zumbus_01005.Wdf
2007-12-11 13:51 . 2007-12-11 13:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2007-12-11 13:48 . 2007-12-17 08:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2007-12-11 13:43 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-12-11 13:43 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-11 13:43 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-12-11 13:43 . 2007-12-17 10:11 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-11 13:43 . 2007-07-09 13:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-12-11 13:43 . 2007-12-11 13:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-12-11 13:43 . 2007-12-17 18:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-07 18:42 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-12-07 18:42 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-12-05 08:51 . 2007-12-05 08:51 <REP> d-------- C:\Documents and Settings\Settouti Family\Application Data\Talkback
2007-12-05 08:30 . 2007-12-05 08:30 <REP> d-------- C:\Documents and Settings\toutou.TEST\Bureau
2007-12-04 20:07 . 2007-12-04 20:07 <REP> d-------- C:\Documents and Settings\Settouti Family\WINDOWS
2007-12-04 19:08 . 2007-12-04 19:08 49 --a------ C:\WINDOWS\cdplayer.ini
2007-12-04 17:50 . 2007-12-09 10:56 <REP> d-------- C:\Documents and Settings\Settouti Family\Application Data\AVG7
2007-12-04 17:48 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Settouti Family\Voisinage réseau
2007-12-04 17:48 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Settouti Family\Voisinage d'impression
2007-12-04 17:48 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Settouti Family\Modèles
2007-12-04 17:48 . 2007-12-05 19:12 <REP> dr------- C:\Documents and Settings\Settouti Family\Mes documents
2007-12-04 17:48 . 2007-07-09 13:23 <REP> dr------- C:\Documents and Settings\Settouti Family\Menu Démarrer
2007-12-04 17:48 . 2007-12-04 17:49 <REP> dr------- C:\Documents and Settings\Settouti Family\Favoris
2007-12-04 17:48 . 2007-12-11 13:50 <REP> d-------- C:\Documents and Settings\Settouti Family\Bureau
2007-12-04 17:20 . 2007-12-04 17:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-04 17:01 . 2007-10-10 23:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-04 17:01 . 2007-10-10 23:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-04 17:01 . 2007-10-10 10:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-04 17:00 . 2007-10-10 23:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-04 17:00 . 2007-04-17 09:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-04 17:00 . 2007-03-08 05:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-04 17:00 . 2007-10-10 23:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-04 17:00 . 2007-10-10 23:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-04 17:00 . 2007-10-10 23:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-04 16:57 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2007-12-04 16:29 . 2007-12-04 16:30 154 --a------ C:\WINDOWS\adidsl.ini
2007-12-04 16:29 . 2007-12-04 16:29 21 --a------ C:\WINDOWS\Fast800.ini
2007-12-04 16:12 . 2007-12-04 16:12 <REP> d--hs---- C:\found.007
2007-12-03 12:01 . 2007-12-03 12:06 <REP> d-------- C:\Program Files\Panda Security
2007-12-02 18:33 . 2007-12-02 18:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-02 18:30 . 2007-12-03 10:58 <REP> d-------- C:\Documents and Settings\toutou.TEST\.housecall6.6
2007-12-02 17:51 . 2007-12-12 15:55 <REP> d-------- C:\Program Files\Zune
2007-12-01 22:13 . 2007-12-01 22:13 <REP> d-------- C:\Program Files\MSXML 6.0
2007-12-01 21:56 . 2006-08-21 09:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-12-01 21:56 . 2006-08-21 09:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-12-01 21:56 . 2006-08-21 12:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-12-01 21:52 . 2007-12-01 21:52 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-30 20:41 . 2007-11-30 20:42 <REP> d-------- C:\Program Files\RegCleaner
2007-11-30 17:23 . 2007-12-01 21:47 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-30 16:09 . 2007-11-30 20:48 <REP> d-------- C:\Documents and Settings\toutou.TEST\Application Data\AVG7
2007-11-30 16:08 . 2007-11-30 16:08 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data\AVG7
2007-11-30 16:07 . 2007-11-30 16:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-30 16:07 . 2007-11-30 20:48 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
2007-11-30 15:56 . 2006-12-26 13:09 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll
2007-11-30 15:56 . 2006-12-19 18:17 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll
2007-11-30 15:56 . 2006-12-26 13:09 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll
2007-11-30 15:56 . 2006-12-26 13:09 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll
2007-11-30 15:56 . 2006-10-13 10:23 163,584 -----c--- C:\WINDOWS\system32\dllcache\nwrdr.sys
2007-11-30 15:56 . 2006-10-13 12:36 145,920 -----c--- C:\WINDOWS\system32\dllcache\nwprovau.dll
2007-11-30 15:56 . 2006-12-26 13:09 102,400 -----c--- C:\WINDOWS\system32\dllcache\msjro.dll
2007-11-30 15:56 . 2006-10-13 12:36 65,536 -----c--- C:\WINDOWS\system32\dllcache\nwwks.dll
2007-11-30 15:54 . 2007-10-25 16:43 8,516,608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-11-30 15:54 . 2006-12-19 21:49 135,168 -----c--- C:\WINDOWS\system32\dllcache\shsvcs.dll
2007-11-30 15:53 . 2007-02-28 16:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-11-30 15:53 . 2007-02-28 16:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-11-30 15:53 . 2007-02-28 16:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-11-30 15:53 . 2007-02-28 16:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2007-11-30 15:51 . 2007-07-09 13:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-30 15:50 . 2007-06-13 13:22 1,037,312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-11-30 15:50 . 2006-12-14 13:45 981,760 -----c--- C:\WINDOWS\system32\dllcache\mfc42u.dll
2007-11-30 15:47 . 2006-08-17 12:29 728,576 -----c--- C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-30 15:47 . 2007-05-17 11:29 549,376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-11-30 15:47 . 2007-04-23 10:32 364,160 -----c--- C:\WINDOWS\system32\dllcache\update.sys
2007-11-30 15:47 . 2006-08-17 12:29 332,288 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2007-11-30 15:47 . 2006-08-17 12:29 132,096 -----c--- C:\WINDOWS\system32\dllcache\wkssvc.dll
2007-11-30 15:45 . 2006-11-27 14:55 433,152 -----c--- C:\WINDOWS\system32\dllcache\riched20.dll
2007-11-30 15:45 . 2007-03-17 13:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2007-11-30 15:44 . 2007-07-12 23:30 765,952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
2007-11-30 15:44 . 2006-10-20 01:38 716,800 -----c--- C:\WINDOWS\system32\dllcache\sxs.dll
2007-11-30 15:44 . 2007-08-21 06:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-11-30 15:44 . 2006-11-27 14:55 539,136 -----c--- C:\WINDOWS\system32\dllcache\msftedit.dll
2007-11-30 15:44 . 2006-10-12 11:09 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
2007-11-30 15:44 . 2007-02-05 20:19 185,344 -----c--- C:\WINDOWS\system32\dllcache\upnphost.dll
2007-11-30 15:44 . 2006-10-12 14:04 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
2007-11-30 15:43 . 2007-03-08 15:33 1,843,712 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2007-11-30 15:43 . 2007-03-08 15:37 578,560 -----c--- C:\WINDOWS\system32\dllcache\user32.dll
2007-11-30 15:43 . 2007-06-19 13:32 282,112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-11-30 15:43 . 2007-03-08 15:37 40,960 -----c--- C:\WINDOWS\system32\dllcache\mf3216.dll
2007-11-30 15:42 . 2007-05-16 15:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-11-30 15:42 . 2007-05-16 15:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-11-30 15:42 . 2007-05-16 15:13 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-11-30 15:42 . 2007-05-16 15:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-11-30 15:39 . 2006-06-14 08:47 172,416 -----c--- C:\WINDOWS\system32\dllcache\kmixer.sys
2007-11-30 15:39 . 2006-06-14 09:00 82,944 -----c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-12 11:08 --------- d-----w C:\Program Files\MSN Messenger
2007-12-04 16:29 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2007-11-20 20:38 --------- d-----w C:\Program Files\AcroPDF
2007-11-18 18:02 216,064 ----a-w C:\WINDOWS\iun3405.exe
2007-11-18 09:29 --------- d-----w C:\Program Files\Free Easy Burner
2007-11-17 20:45 --------- d-----w C:\Program Files\Quran_AR
2007-11-17 12:08 --------- d-----w C:\Program Files\ElectronicWorkbench
2007-11-16 16:40 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\LimeWire
2007-11-15 21:38 40,832 ----a-w C:\WINDOWS\system32\drivers\zumbus.sys
2007-11-15 19:30 --------- d-----w C:\Program Files\BlueSquad
2007-11-14 17:24 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 16:12 --------- d-----w C:\Program Files\Avast
2007-11-10 09:06 --------- d-----w C:\Program Files\Popims
2007-11-09 15:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-09 15:34 --------- d-----w C:\Program Files\Labcenter Electronics
2007-11-08 16:29 --------- d-----w C:\Program Files\Java
2007-11-02 17:20 --------- d-----w C:\Program Files\dl
2007-11-02 15:32 --------- d-----w C:\Program Files\WinResistance
2007-11-01 14:44 --------- d-----w C:\Program Files\Fichiers communs\Atlence
2007-10-30 20:21 --------- d-----w C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ
2007-10-30 15:52 --------- d-----w C:\Program Files\Microsoft.NET
2007-10-28 11:05 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\FinalBurner MP3
2007-10-28 10:58 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-10-28 10:58 --------- d-----w C:\Program Files\Ahead
2007-10-28 10:48 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\InfraRecorder
2007-10-28 10:29 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\Ahead
2007-10-27 13:27 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2007-10-26 19:16 --------- d-----w C:\Program Files\Windows Live
2007-10-26 19:16 --------- d-----w C:\Program Files\Messenger+! Live
2007-10-23 15:45 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\Talkback
2007-10-22 18:52 --------- d-----w C:\Program Files\SAGEM
2007-10-19 17:44 65 ----a-w C:\tmp2.bat
2007-10-19 17:43 1,371 ----a-w C:\tmp.bat
2007-05-06 15:47 40,568 ----a-w C:\Documents and Settings\toutou\Application Data\GDIPFONTCACHEV1.DAT
2006-10-01 12:52 607,829 ----a-w C:\Program Files\acropdf.exe
2006-03-14 07:40 4,467,047 ----a-w C:\Program Files\nouf-R.exe
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-14 17:23]
"adamrf"="C:\WINDOWS\System32\tfidma.exe" []
"tfidma"="C:\WINDOWS\System32\severe.exe" []
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-05 09:06]
"Zune Launcher"="c:\Program Files\Zune\ZuneLauncher.exe" [2007-11-15 21:51]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-05 09:06]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 22:01:50]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-04 16:28:46]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{A93A4625-6216-499C-B360-BBD0A7C0D479}"= C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQGS1.dll [ ]
R2 zumbus;Zune Bus Enumerator Driver;C:\WINDOWS\system32\DRIVERS\zumbus.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ad61e15-953b-11dc-9c32-4d6564696130}]
\Shell\Auto\command - G:\OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca1044c4-2e23-11dc-a186-806d6172696f}]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-17 19:24:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-17 19:26:36
.
2007-12-15 21:23:36 --- E O F ---
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
19 déc. 2007 à 10:38
19 déc. 2007 à 10:38
Salut
Le Sioux va passer pour faire l'analyse de ComboFix
PErso, je ne le maitrise pas du tout encore
A++
Le Sioux va passer pour faire l'analyse de ComboFix
PErso, je ne le maitrise pas du tout encore
A++
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
19 déc. 2007 à 12:23
19 déc. 2007 à 12:23
Bonjour Marie, PinkOz
3 sujets pour le même problème ... perte de temps pour tout le monde, et toi le 1er PinkOz ... de plus, comme déjà dit , tu étais entre de bonnes mains .
http://www.commentcamarche.net/forum/affich 4332791 lakelle e la meilleurs desinfections#11
http://www.commentcamarche.net/forum/affich 4189574 analyse de log hijackthis#0
http://www.commentcamarche.net/forum/affich 4270838 ni regedit ni msconfig rien qui marche bien#0
+ ici http://www.commentcamarche.net/forum/affich 2662677 message d erreur c windows eksplorasi exe
Ta liste Hosts était piratée et est redevenu normale sans aucune intervention d'après tes dires, je reste autant suspicieux que Lyonnais a ce propos ..
Tout d'abord, besoin de renseignements :
1/ Connais tu les programmes qui suivent ::
C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ
C:\Program Files\nouf-R.exe
2/ Va sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : ----> C:\WINDOWS\Fast800.ini
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
3/----> Fais de même pour C:\WINDOWS\system32\ZuneBusEnum.exe
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
@ ce soir.
3 sujets pour le même problème ... perte de temps pour tout le monde, et toi le 1er PinkOz ... de plus, comme déjà dit , tu étais entre de bonnes mains .
http://www.commentcamarche.net/forum/affich 4332791 lakelle e la meilleurs desinfections#11
http://www.commentcamarche.net/forum/affich 4189574 analyse de log hijackthis#0
http://www.commentcamarche.net/forum/affich 4270838 ni regedit ni msconfig rien qui marche bien#0
+ ici http://www.commentcamarche.net/forum/affich 2662677 message d erreur c windows eksplorasi exe
Ta liste Hosts était piratée et est redevenu normale sans aucune intervention d'après tes dires, je reste autant suspicieux que Lyonnais a ce propos ..
Tout d'abord, besoin de renseignements :
1/ Connais tu les programmes qui suivent ::
C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ
C:\Program Files\nouf-R.exe
2/ Va sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : ----> C:\WINDOWS\Fast800.ini
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
3/----> Fais de même pour C:\WINDOWS\system32\ZuneBusEnum.exe
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
@ ce soir.
pink0z
Messages postés
93
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
29 janvier 2013
18
21 déc. 2007 à 10:43
21 déc. 2007 à 10:43
slt sioux ! merci de ta réponse
C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ
C:\Program Files\nouf-R.exe
oui je connais ces 2 programmes ,c'est du saint coran !
ok merci encor
je vais faire ce que tu ma demandé
@++
C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ
C:\Program Files\nouf-R.exe
oui je connais ces 2 programmes ,c'est du saint coran !
ok merci encor
je vais faire ce que tu ma demandé
@++
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
22 déc. 2007 à 00:27
22 déc. 2007 à 00:27
Bonsoir Pinkoz
Ok, je m'en doutais un peu, mais je me devais de te poser la question.
J'attends donc ce rapport de VirusTotal pour pouvoir passer au nettoyage ;)
@ +
Ok, je m'en doutais un peu, mais je me devais de te poser la question.
J'attends donc ce rapport de VirusTotal pour pouvoir passer au nettoyage ;)
@ +
pink0z
Messages postés
93
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
29 janvier 2013
18
22 déc. 2007 à 10:55
22 déc. 2007 à 10:55
ok je le colle ici?
voila je nai pas su cmt le coller !
Fichier ZuneBusEnum.exe reçu le 2007.12.22 10:50:12 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.22.10 2007.12.21 -
AntiVir 7.6.0.46 2007.12.21 -
Authentium 4.93.8 2007.12.21 -
Avast 4.7.1098.0 2007.12.21 -
AVG 7.5.0.503 2007.12.21 -
BitDefender 7.2 2007.12.22 -
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.22 -
DrWeb 4.44.0.09170 2007.12.21 -
eSafe 7.0.15.0 2007.12.20 -
eTrust-Vet 31.3.5395 2007.12.21 -
Ewido 4.0 2007.12.21 -
FileAdvisor 1 2007.12.22 -
Fortinet 3.14.0.0 2007.12.22 -
F-Prot 4.4.2.54 2007.12.21 -
F-Secure 6.70.13030.0 2007.12.21 -
Ikarus T3.1.1.15 2007.12.22 -
Kaspersky 7.0.0.125 2007.12.22 -
McAfee 5191 2007.12.21 -
Microsoft 1.3109 2007.12.22 -
NOD32v2 2740 2007.12.21 -
Norman 5.80.02 2007.12.21 -
Panda 9.0.0.4 2007.12.22 -
Prevx1 V2 2007.12.22 -
Rising 20.23.51.00 2007.12.22 -
Sophos 4.24.0 2007.12.22 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.22 -
TheHacker 6.2.9.167 2007.12.21 -
VBA32 3.12.2.5 2007.12.21 -
VirusBuster 4.3.26:9 2007.12.21 -
Webwasher-Gateway 6.6.2 2007.12.22 -
Information additionnelle
File size: 59296 bytes
MD5: 5e6113a6e0bae8bea48a658df1a7441d
SHA1: 892bef3bbf61961d3d3c6c071c24c2bff4826887
PEiD: -
voila je nai pas su cmt le coller !
Fichier ZuneBusEnum.exe reçu le 2007.12.22 10:50:12 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.22.10 2007.12.21 -
AntiVir 7.6.0.46 2007.12.21 -
Authentium 4.93.8 2007.12.21 -
Avast 4.7.1098.0 2007.12.21 -
AVG 7.5.0.503 2007.12.21 -
BitDefender 7.2 2007.12.22 -
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.22 -
DrWeb 4.44.0.09170 2007.12.21 -
eSafe 7.0.15.0 2007.12.20 -
eTrust-Vet 31.3.5395 2007.12.21 -
Ewido 4.0 2007.12.21 -
FileAdvisor 1 2007.12.22 -
Fortinet 3.14.0.0 2007.12.22 -
F-Prot 4.4.2.54 2007.12.21 -
F-Secure 6.70.13030.0 2007.12.21 -
Ikarus T3.1.1.15 2007.12.22 -
Kaspersky 7.0.0.125 2007.12.22 -
McAfee 5191 2007.12.21 -
Microsoft 1.3109 2007.12.22 -
NOD32v2 2740 2007.12.21 -
Norman 5.80.02 2007.12.21 -
Panda 9.0.0.4 2007.12.22 -
Prevx1 V2 2007.12.22 -
Rising 20.23.51.00 2007.12.22 -
Sophos 4.24.0 2007.12.22 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.22 -
TheHacker 6.2.9.167 2007.12.21 -
VBA32 3.12.2.5 2007.12.21 -
VirusBuster 4.3.26:9 2007.12.21 -
Webwasher-Gateway 6.6.2 2007.12.22 -
Information additionnelle
File size: 59296 bytes
MD5: 5e6113a6e0bae8bea48a658df1a7441d
SHA1: 892bef3bbf61961d3d3c6c071c24c2bff4826887
PEiD: -
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
22 déc. 2007 à 11:17
22 déc. 2007 à 11:17
Bonjour Pinkoz
Il manque la même chose pour C:\WINDOWS\Fast800.ini
@ suivre
Il manque la même chose pour C:\WINDOWS\Fast800.ini
@ suivre
pink0z
Messages postés
93
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
29 janvier 2013
18
28 déc. 2007 à 14:48
28 déc. 2007 à 14:48
je ne le trouve pas
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
28 déc. 2007 à 23:32
28 déc. 2007 à 23:32
Bonsoir Pinkoz
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"adamrf"=-
"tfidma"=-
File::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
Folder ::
C:\Program Files\nouf-R.exe
"C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ"
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@ suivre
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"adamrf"=-
"tfidma"=-
File::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
Folder ::
C:\Program Files\nouf-R.exe
"C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ"
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@ suivre
pink0z
Messages postés
93
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
29 janvier 2013
18
4 janv. 2008 à 17:08
4 janv. 2008 à 17:08
ben tout marche a merveille !
faut qd mm que je le fasse ?
merci lesioux
faut qd mm que je le fasse ?
merci lesioux
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
4 janv. 2008 à 20:06
4 janv. 2008 à 20:06
Hello
Bonne nouvelle, fais cela quand même s i te plaît.
@ suivre.
Bonne nouvelle, fais cela quand même s i te plaît.
@ suivre.
OpTyMyZeR
Messages postés
49
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 septembre 2009
11
16 déc. 2007 à 17:10
16 déc. 2007 à 17:10
A mon avis la seule solution c'est de réinstaller Windows, vu que l'Explorateur Windows ne marche pas sela veut dire que rien ne marche comme sa devrai - C WINDOWS SA MON POTE !
Si t'as des données personnelles que tu ne veux pas détruire, réinstalle Windows avec l'option ' Laisser le système de fichier intacte ', sans formattage !
Be Cool :)
Si t'as des données personnelles que tu ne veux pas détruire, réinstalle Windows avec l'option ' Laisser le système de fichier intacte ', sans formattage !
Be Cool :)
16 déc. 2007 à 17:25
Je pense que ce lien devrait t'intéresser : http://www.commentcamarche.net/forum/affich 4189574 analyse de log hijackthis#0
Cordialement
Hubert
16 déc. 2007 à 17:37
effectivement entre lyonnais et moe, il avait ce qu'il a de plus perforrmant pour etre aidé!
ça m'apprendra à aller verifier les profils;))
merci
16 déc. 2007 à 17:43
bon, il se peut que se soit un cas unique de quelqu'un qui à vraiment un probleme avec la gestion de ses pcs et leurs sécurité (;o):