A voir également:
- Reformatage mais encore virus AIDEZ MOI !
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
32 réponses
Utilisateur anonyme
3 juil. 2008 à 23:01
3 juil. 2008 à 23:01
bon on va changer d'outils
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bon tout c'est bien passé il n'a pas redémarré. Cependant je n'ai plus de fond d'écran, normal ? je voit sa plus tard voilà le rapport :
ComboFix 08-07-02.5 - Jeremie 2008-07-03 23:07:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1402 [GMT 2:00]
Endroit: C:\Users\Jeremie\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 21:00 13,119 ----a-w C:\Users\Jeremie\AppData\Roaming\nvModes.dat
2008-07-03 18:42 174 --sha-w C:\Program Files\desktop.ini
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Mail
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Journal
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Defender
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Calendar
2008-07-03 18:23 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-03 18:23 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-03 14:53 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-03 14:22 --------- d---a-w C:\ProgramData\TEMP
2008-07-03 13:56 --------- d-----w C:\Users\Jeremie\AppData\Roaming\Malwarebytes
2008-07-03 13:56 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-03 12:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-02 17:44 --------- d-----w C:\ProgramData\Avira
2008-07-02 17:44 --------- d-----w C:\Program Files\Avira
2008-07-02 17:40 --------- d-----w C:\Program Files\Google
2008-07-02 16:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-02 16:12 --------- d-----w C:\Users\Jeremie\AppData\Roaming\vlc
2008-07-02 16:11 --------- d-----w C:\Program Files\VLC
2008-07-02 15:49 --------- d-----w C:\ProgramData\Messenger Plus!
2008-07-02 13:44 --------- d-----w C:\Program Files\Seagate
2008-07-02 13:41 --------- d-----w C:\Users\Jeremie\AppData\Roaming\Packard Bell
2008-07-02 13:39 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-02 13:20 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-02 13:20 --------- d-----w C:\Program Files\Windows Live
2008-07-02 13:15 --------- d-----w C:\ProgramData\WLInstaller
2008-07-02 11:46 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
2008-07-02 11:46 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
2008-07-02 11:46 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
2008-07-02 11:46 181,760 ----a-w C:\Windows\System32\fsquirt.exe
2008-07-02 11:44 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-02 11:44 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-02 11:44 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-02 11:44 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-02 11:44 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-02 11:44 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-02 11:44 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-02 11:44 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-02 11:44 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-02 11:44 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-02 11:43 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-02 11:42 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-07-02 11:39 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-02 11:39 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-02 11:38 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-02 11:38 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-02 11:38 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-02 11:38 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-02 11:38 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-02 11:38 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-02 11:38 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-07-02 11:36 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-07-02 11:36 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-07-02 11:36 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-07-02 11:35 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-02 11:34 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-07-02 10:55 --------- d-----w C:\ProgramData\AOL
2008-07-02 10:55 --------- d-----w C:\Program Files\Common Files\aol
2008-07-02 10:46 --------- d-----w C:\Users\Jeremie\AppData\Roaming\OFFICE One v7
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Modèles
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Favoris
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Bureau
2008-07-02 10:37 --------- d-sh--w C:\Program Files\Fichiers communs
2007-03-08 15:33 65,536 --sha-w C:\Windows\Oem\mp\boot\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 16:49 1092152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-02 19:02 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 14:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 07:27 815104]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 11:00 18944]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-10 14:47 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-10 14:47 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-10 14:47 81920]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-03-08 09:40:41 713728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HostManager"=C:\Program Files\Common Files\AOL\1173338203\ee\AOLSoftware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{49EF952A-7170-4BA5-A8DD-1431FB1D8F42}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{237F53DE-B841-4936-930E-717A33EB7816}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{17725407-71C1-49BB-A6CC-AFD2BB8442C7}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{1D48B80A-BE3C-49C3-AD0F-A5B7A45085A0}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{5A642331-2BDD-40D8-BD9B-7FA3C7E1D1BC}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{8F6A680D-A6E8-4167-8E21-AF85A17707FE}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{B6C7A021-900B-4BB1-82A9-17C7DDFD23DA}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{6B5CCEBF-5800-40ED-A1F4-2EF6995209CE}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{899DC81C-1312-4E39-A0FA-1731CF6AA172}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{491B1F34-2697-4D93-B3AA-A70ACBB96CB1}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{BA349529-8ECE-4EFE-8C72-16B937C7CE67}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{69190F70-5E8D-4702-BDBE-DA67B76E17CB}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{9E11E215-7820-4EDF-8296-5930788D7BA2}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{9A7AD6A1-57D3-48C4-8D95-79816CA2A94B}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{0CF20C1B-7FF6-43B9-AC4B-0C63FB9445FB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9BAE9EA1-0858-4647-9209-487809D533D0}"= UDP:C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start Avira AntiVir Personal
"{5F86E16F-92FB-4576-9C79-5E1D77B97958}"= TCP:C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start Avira AntiVir Personal
"TCP Query User{7E68AF93-4A06-47F8-991A-BF04907F1F2F}C:\\users\\jeremie\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\jeremie\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{EC2E0E9D-39AD-4D1F-BBE5-1EDE9A2415B9}C:\\users\\jeremie\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\jeremie\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkSrv.exe [2006-09-07 06:31]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;C:\Windows\system32\DRIVERS\StkCMini.sys [2006-11-10 13:12]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-03 21:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-07-03 21:00:00 C:\Windows\Tasks\Recovery DVD Creator.job"
- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 23:09:23
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-03 23:09:59
ComboFix-quarantined-files.txt 2008-07-03 21:09:54
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 124,940,742,656 octets libres
163 --- E O F --- 2008-07-03 18:25:47
ComboFix 08-07-02.5 - Jeremie 2008-07-03 23:07:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1402 [GMT 2:00]
Endroit: C:\Users\Jeremie\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 21:00 13,119 ----a-w C:\Users\Jeremie\AppData\Roaming\nvModes.dat
2008-07-03 18:42 174 --sha-w C:\Program Files\desktop.ini
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Mail
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Journal
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Defender
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Calendar
2008-07-03 18:23 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-03 18:23 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-03 14:53 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-03 14:22 --------- d---a-w C:\ProgramData\TEMP
2008-07-03 13:56 --------- d-----w C:\Users\Jeremie\AppData\Roaming\Malwarebytes
2008-07-03 13:56 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-03 12:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-02 17:44 --------- d-----w C:\ProgramData\Avira
2008-07-02 17:44 --------- d-----w C:\Program Files\Avira
2008-07-02 17:40 --------- d-----w C:\Program Files\Google
2008-07-02 16:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-02 16:12 --------- d-----w C:\Users\Jeremie\AppData\Roaming\vlc
2008-07-02 16:11 --------- d-----w C:\Program Files\VLC
2008-07-02 15:49 --------- d-----w C:\ProgramData\Messenger Plus!
2008-07-02 13:44 --------- d-----w C:\Program Files\Seagate
2008-07-02 13:41 --------- d-----w C:\Users\Jeremie\AppData\Roaming\Packard Bell
2008-07-02 13:39 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-02 13:20 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-02 13:20 --------- d-----w C:\Program Files\Windows Live
2008-07-02 13:15 --------- d-----w C:\ProgramData\WLInstaller
2008-07-02 11:46 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
2008-07-02 11:46 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
2008-07-02 11:46 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
2008-07-02 11:46 181,760 ----a-w C:\Windows\System32\fsquirt.exe
2008-07-02 11:44 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-02 11:44 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-02 11:44 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-02 11:44 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-02 11:44 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-02 11:44 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-02 11:44 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-02 11:44 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-02 11:44 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-02 11:44 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-02 11:43 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-02 11:42 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-07-02 11:39 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-02 11:39 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-02 11:38 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-02 11:38 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-02 11:38 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-02 11:38 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-02 11:38 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-02 11:38 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-02 11:38 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-07-02 11:36 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-07-02 11:36 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-07-02 11:36 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-07-02 11:35 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-02 11:34 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-07-02 10:55 --------- d-----w C:\ProgramData\AOL
2008-07-02 10:55 --------- d-----w C:\Program Files\Common Files\aol
2008-07-02 10:46 --------- d-----w C:\Users\Jeremie\AppData\Roaming\OFFICE One v7
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Modèles
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Favoris
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Bureau
2008-07-02 10:37 --------- d-sh--w C:\Program Files\Fichiers communs
2007-03-08 15:33 65,536 --sha-w C:\Windows\Oem\mp\boot\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 16:49 1092152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-02 19:02 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 14:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 07:27 815104]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 11:00 18944]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-10 14:47 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-10 14:47 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-10 14:47 81920]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-03-08 09:40:41 713728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HostManager"=C:\Program Files\Common Files\AOL\1173338203\ee\AOLSoftware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{49EF952A-7170-4BA5-A8DD-1431FB1D8F42}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{237F53DE-B841-4936-930E-717A33EB7816}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{17725407-71C1-49BB-A6CC-AFD2BB8442C7}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{1D48B80A-BE3C-49C3-AD0F-A5B7A45085A0}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{5A642331-2BDD-40D8-BD9B-7FA3C7E1D1BC}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{8F6A680D-A6E8-4167-8E21-AF85A17707FE}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{B6C7A021-900B-4BB1-82A9-17C7DDFD23DA}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{6B5CCEBF-5800-40ED-A1F4-2EF6995209CE}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{899DC81C-1312-4E39-A0FA-1731CF6AA172}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{491B1F34-2697-4D93-B3AA-A70ACBB96CB1}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{BA349529-8ECE-4EFE-8C72-16B937C7CE67}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{69190F70-5E8D-4702-BDBE-DA67B76E17CB}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{9E11E215-7820-4EDF-8296-5930788D7BA2}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{9A7AD6A1-57D3-48C4-8D95-79816CA2A94B}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{0CF20C1B-7FF6-43B9-AC4B-0C63FB9445FB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9BAE9EA1-0858-4647-9209-487809D533D0}"= UDP:C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start Avira AntiVir Personal
"{5F86E16F-92FB-4576-9C79-5E1D77B97958}"= TCP:C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start Avira AntiVir Personal
"TCP Query User{7E68AF93-4A06-47F8-991A-BF04907F1F2F}C:\\users\\jeremie\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\jeremie\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{EC2E0E9D-39AD-4D1F-BBE5-1EDE9A2415B9}C:\\users\\jeremie\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\jeremie\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkSrv.exe [2006-09-07 06:31]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;C:\Windows\system32\DRIVERS\StkCMini.sys [2006-11-10 13:12]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-03 21:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-07-03 21:00:00 C:\Windows\Tasks\Recovery DVD Creator.job"
- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 23:09:23
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-03 23:09:59
ComboFix-quarantined-files.txt 2008-07-03 21:09:54
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 124,940,742,656 octets libres
163 --- E O F --- 2008-07-03 18:25:47
je suis maintenant a 5go depuis le tout début :s. que faire ? reformatage encore ?
ya un otre fichier texte qui a éT crée avec combofix jte l'envoi :
pushd "C:\327882R2FWJFW\"
=============================================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Jeremie\AppData\Roaming
cfldr=327882R2FWJFW
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-JEREMIE
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Jeremie
kmd=CF26916.exe
LOCALAPPDATA=C:\Users\Jeremie\AppData\Local
LOGONSERVER=\\PC-DE-JEREMIE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\327882R2FWJFW;C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
PATHEXT=.cfexe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$
PUBLIC=C:\Users\Public
sfxname=C:\Users\Jeremie\Desktop\ComboFix.exe
system=C:\Windows\system32
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Jeremie\AppData\Local\Temp
TMP=C:\Users\Jeremie\AppData\Local\Temp
USERDOMAIN=PC-de-Jeremie
USERNAME=Jeremie
USERPROFILE=C:\Users\Jeremie
windir=C:\Windows
=============================================
if not defined sfxname goto END
If [] == [] Set "SfxCmd="
if /I "C:\327882R2FWJFW" NEQ "C:\327882R2FWJFW" goto Abort
if exist "C:\Users\Jeremie\AppData\Local\Temp\327882R2FWJFW327882R2FWJFW.log" del "C:\Users\Jeremie\AppData\Local\Temp\327882R2FWJFW327882R2FWJFW.log"
SteelWerX Extended Configuration Access Control Lists
Written by Bobbi Flekman 2006 (C)
Ownerchange for "C:\Windows\system32\cmd.exe" to Administrators group was successful
copy /y "C:\Windows\system32\cmd.exe" "C:\Windows\system32\CF26916.exe"
1 fichier(s) copi‚(s).
if not exist "C:\Windows\system32\CF26916.exe" catchme -l nul -c "C:\Windows\system32\cmd.exe" "C:\Windows\system32\CF26916.exe"
For /F "tokens=*" %g in ("C:\Users\Jeremie\Desktop\ComboFix.exe") do @(
set "FileName=%~ng"
set "FilePath=%~dpg"
)
Set FileName 1>FileName 2>nul
GREP -Gisqx "FileName=[-[:alnum:]@.]*" FileName || (
nircmd infobox "You cannot rename ComboFix as ComboFix~n~nPlease use another name, preferbaly made up of alphanumeric characters" ""
goto END
)
DIR /AD/B C:\* | Findstr -IVX ComboFix 1>dirname00
Findstr -LIXC:"ComboFix" dirname00 1>nul && call :NameChk
If exist dirname0? del /Q dirname0?
If exist "\ComboFix" DIR /AD "\ComboFix" 1>nul && (
rd /s/q "\ComboFix"
If exist "\ComboFix" (
PV -kf Findstr *.cfexe
rd /s/q "\ComboFix"
)
If exist "\ComboFix" (
handle "C:\ComboFix" | SED -r "/pid:/!d; s/.*: (.*): .*/\1/" 1>temp00
for /F "tokens=1,2" %g in (temp00) do @echo.y | Handle -p %g -c %h
del /q temp00
rd /s/q "\ComboFix"
)
)
If exist "\ComboFix" rd /s/q "\ComboFix"
If exist "\ComboFix" goto :eof
VER | Findstr -ic:"[Version 6.0" && (Call :Vista ) ||
CD ..
Set "comspec=C:\Windows\system32\CF26916.exe"
(
echo.md "\ComboFix"
echo.Move /y "\327882R2FWJFW\*" "\ComboFix"
echo.RD /S/Q "\327882R2FWJFW"
echo.Start "." /d"C:\ComboFix" "C:\Windows\system32\CF26916.exe" /k c.bat
echo.pv -kf cmd.exe
) 1>Start_.cmd
NirCmd exec hide "C:\Windows\system32\CF26916.exe" /f:off /d /c call Start_.cmd
NirCmd execmd del "\327882R2FWJFW\prep.cmd"
ya un otre fichier texte qui a éT crée avec combofix jte l'envoi :
pushd "C:\327882R2FWJFW\"
=============================================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Jeremie\AppData\Roaming
cfldr=327882R2FWJFW
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-JEREMIE
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Jeremie
kmd=CF26916.exe
LOCALAPPDATA=C:\Users\Jeremie\AppData\Local
LOGONSERVER=\\PC-DE-JEREMIE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\327882R2FWJFW;C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
PATHEXT=.cfexe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$
PUBLIC=C:\Users\Public
sfxname=C:\Users\Jeremie\Desktop\ComboFix.exe
system=C:\Windows\system32
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Jeremie\AppData\Local\Temp
TMP=C:\Users\Jeremie\AppData\Local\Temp
USERDOMAIN=PC-de-Jeremie
USERNAME=Jeremie
USERPROFILE=C:\Users\Jeremie
windir=C:\Windows
=============================================
if not defined sfxname goto END
If [] == [] Set "SfxCmd="
if /I "C:\327882R2FWJFW" NEQ "C:\327882R2FWJFW" goto Abort
if exist "C:\Users\Jeremie\AppData\Local\Temp\327882R2FWJFW327882R2FWJFW.log" del "C:\Users\Jeremie\AppData\Local\Temp\327882R2FWJFW327882R2FWJFW.log"
SteelWerX Extended Configuration Access Control Lists
Written by Bobbi Flekman 2006 (C)
Ownerchange for "C:\Windows\system32\cmd.exe" to Administrators group was successful
copy /y "C:\Windows\system32\cmd.exe" "C:\Windows\system32\CF26916.exe"
1 fichier(s) copi‚(s).
if not exist "C:\Windows\system32\CF26916.exe" catchme -l nul -c "C:\Windows\system32\cmd.exe" "C:\Windows\system32\CF26916.exe"
For /F "tokens=*" %g in ("C:\Users\Jeremie\Desktop\ComboFix.exe") do @(
set "FileName=%~ng"
set "FilePath=%~dpg"
)
Set FileName 1>FileName 2>nul
GREP -Gisqx "FileName=[-[:alnum:]@.]*" FileName || (
nircmd infobox "You cannot rename ComboFix as ComboFix~n~nPlease use another name, preferbaly made up of alphanumeric characters" ""
goto END
)
DIR /AD/B C:\* | Findstr -IVX ComboFix 1>dirname00
Findstr -LIXC:"ComboFix" dirname00 1>nul && call :NameChk
If exist dirname0? del /Q dirname0?
If exist "\ComboFix" DIR /AD "\ComboFix" 1>nul && (
rd /s/q "\ComboFix"
If exist "\ComboFix" (
PV -kf Findstr *.cfexe
rd /s/q "\ComboFix"
)
If exist "\ComboFix" (
handle "C:\ComboFix" | SED -r "/pid:/!d; s/.*: (.*): .*/\1/" 1>temp00
for /F "tokens=1,2" %g in (temp00) do @echo.y | Handle -p %g -c %h
del /q temp00
rd /s/q "\ComboFix"
)
)
If exist "\ComboFix" rd /s/q "\ComboFix"
If exist "\ComboFix" goto :eof
VER | Findstr -ic:"[Version 6.0" && (Call :Vista ) ||
CD ..
Set "comspec=C:\Windows\system32\CF26916.exe"
(
echo.md "\ComboFix"
echo.Move /y "\327882R2FWJFW\*" "\ComboFix"
echo.RD /S/Q "\327882R2FWJFW"
echo.Start "." /d"C:\ComboFix" "C:\Windows\system32\CF26916.exe" /k c.bat
echo.pv -kf cmd.exe
) 1>Start_.cmd
NirCmd exec hide "C:\Windows\system32\CF26916.exe" /f:off /d /c call Start_.cmd
NirCmd execmd del "\327882R2FWJFW\prep.cmd"
j'espere que sa va s'arranger parceque la c'est quand meme bizare ! mais ne serai ce pas a cause de la restauration que je perde de la mémoire ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je pense que demain je vais encore une fois reformaté. cependant j'orai toujour le meme pb car je n'ai pas de dvd de vista juste mon dvd de restauration ! donc je ne sais pas du tout comment faire ... SA ME C.... LES C....... !
Utilisateur anonyme
4 juil. 2008 à 09:06
4 juil. 2008 à 09:06
bonjour , non je ne t'ai pas oublié ! lol
ne te torture pas pour le cd , tu as deja un cd de restauration c'est deja cool , le truc a penser c'est de preparer correctement ta restauration as tu pris soin de telecharger un antivirus et un pare feu ? c'est dans les premieres secondes de la connection a internet que ta machine est contaminés donc il te parefeu et antivirus sur un support amovible ou un cd , tu restaure et juste aprés tu instal parefeu et antivirus , tu raccorde ton rj45 ou ta cles wifi , tu met a jour ton antivirus ensuite direction windowsupdates et tu effectue toutes les mises a jours personnalisées .
ne te torture pas pour le cd , tu as deja un cd de restauration c'est deja cool , le truc a penser c'est de preparer correctement ta restauration as tu pris soin de telecharger un antivirus et un pare feu ? c'est dans les premieres secondes de la connection a internet que ta machine est contaminés donc il te parefeu et antivirus sur un support amovible ou un cd , tu restaure et juste aprés tu instal parefeu et antivirus , tu raccorde ton rj45 ou ta cles wifi , tu met a jour ton antivirus ensuite direction windowsupdates et tu effectue toutes les mises a jours personnalisées .
ouf ! merci d'etre encore là ! nan mais en faite j'ai un antivirus direct car j'ai norton qui 'sinstalle dés le début c'est pour sa ! et u npare feu mis a part celui de windows j'en ia pas. Mais le truc quand j'ai crée mon dvd de restauration il m'a fabriquer 2 dvd 1 super pleins (le premier ) et le deuxiéme pas du tout plein. cependant lors de l'instalation il ne me demande jamais d'inséré le dvd numéro 2 est ce normal ? bon donc je reformate ? merci encore d'etre là !
Utilisateur anonyme
4 juil. 2008 à 13:12
4 juil. 2008 à 13:12
il faudrais que tu essaie d'installer le reste de ton systeme d'exploitaation car ca peu etre une simple instabilitée du systeme , du au manque d'une partie de celui ci , ;-)
jai inséré le dvd n°2 dedans il y a
168mo
dossier wimsoft
content (fichier text)
crclog.dat
mediacheker aplication (jai lancer il me dit que tout est ok)
media cheker paramétre de cfg
recdvd2_2.tag
Mais je vois pas du tout comment faire pour instalé les 2 car lorsque je reformate ou restaure il ne me demande pas le 2éme DvD il s'exécute normalement.
Merci de ton aide !!
168mo
dossier wimsoft
content (fichier text)
crclog.dat
mediacheker aplication (jai lancer il me dit que tout est ok)
media cheker paramétre de cfg
recdvd2_2.tag
Mais je vois pas du tout comment faire pour instalé les 2 car lorsque je reformate ou restaure il ne me demande pas le 2éme DvD il s'exécute normalement.
Merci de ton aide !!