A voir également:
- You have a problem securitu
- You have a lowid. please review your network config and/or your settings. - Forum Windows
- Over current have been detected on your usb device - Forum Windows
- USB device over current status detected ✓ - Forum Virus
- You have not made any change to the bios settings - Forum Ubuntu
- The instruction data for this shipment have been provided by the sender to dhl electronically ✓ - Forum Consommation & Internet
47 réponses
re , et encore merci
le rapport
le rapport
--------------------\\ Lop S&D 4.2.4-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : KBC Version 83.0F
USER : Utilisateur ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [1] ( 08/09/2008|11:41 )
--------------------\\ Listing des dossiers dans APPLIC~1
[20/11/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/11/2007|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[20/03/2008|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[13/02/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[11/03/2008|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[31/03/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[05/09/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19/11/2007|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/09/2008|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/06/2008|08:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn
[04/09/2008|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[12/08/2008|08:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/09/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/02/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[21/11/2007|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Siemens
[26/02/2008|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Siemens AG
[04/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/09/2008|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/03/2008|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/08/2008|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/09/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\xmfilsrm
[15/11/2007|22:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/11/2007|22:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/11/2007|22:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[18/02/2008|12:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[15/11/2007|23:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\ATI
[20/03/2008|10:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Autodesk
[11/03/2008|10:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Corel
[15/02/2008|12:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\FileZilla
[31/03/2008|14:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\GRETECH
[20/11/2007|10:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[22/01/2008|16:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\ICAClient
[15/11/2007|22:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[15/11/2007|23:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[19/11/2007|11:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[04/09/2008|08:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[21/08/2008|10:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[24/06/2008|10:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Opera
[21/01/2008|11:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\PACTware Consortium e.V
[03/04/2008|12:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\Samsung
[26/02/2008|14:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\SIEMENS AG
[02/04/2008|15:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[20/08/2008|10:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\U3
[30/11/2007|11:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/09/2008 08:10][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{E2293A86-0DCB-4446-8ABE-F75724E97B0B}.job
[05/09/2008 12:00][--a------] C:\WINDOWS\tasks\SyncBack Pc Vers H.job
[08/09/2008 08:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/07/2008|10:19] C:\Program Files\2BrightSparks
[08/09/2008|10:57] C:\Program Files\ACCESSRT
[20/11/2007|09:35] C:\Program Files\Adobe
[17/01/2008|11:42] C:\Program Files\Advanced IP Scanner
[19/11/2007|11:39] C:\Program Files\Alwil Software
[16/11/2007|03:44] C:\Program Files\Analog Devices
[20/03/2008|10:44] C:\Program Files\AnswerWorks 4.0
[20/08/2008|10:35] C:\Program Files\Ant Renamer
[15/11/2007|23:19] C:\Program Files\ATI Technologies
[20/03/2008|10:45] C:\Program Files\AutoCAD 2004
[25/03/2008|14:36] C:\Program Files\Autodesk
[15/11/2007|23:28] C:\Program Files\Broadcom
[22/01/2008|16:07] C:\Program Files\Citrix
[01/09/2008|12:19] C:\Program Files\Com32
[19/11/2007|14:29] C:\Program Files\common files
[15/11/2007|22:01] C:\Program Files\ComPlus Applications
[11/03/2008|10:40] C:\Program Files\Corel
[08/09/2008|11:04] C:\Program Files\CS6
[05/05/2008|10:56] C:\Program Files\DIFX
[20/08/2008|10:13] C:\Program Files\El Juky
[04/09/2008|07:54] C:\Program Files\Elcomsoft
[12/12/2007|14:50] C:\Program Files\Exor
[19/11/2007|16:38] C:\Program Files\Festo
[08/09/2008|08:51] C:\Program Files\Fichiers communs
[20/12/2007|16:56] C:\Program Files\FileZilla Client
[15/02/2008|12:07] C:\Program Files\FileZilla FTP Client
[03/03/2008|08:36] C:\Program Files\Free Easy Burner
[31/03/2008|14:20] C:\Program Files\GRETECH
[16/11/2007|00:08] C:\Program Files\Hewlett-Packard
[16/11/2007|17:06] C:\Program Files\HP
[20/11/2007|09:51] C:\Program Files\Ige+Xao
[02/05/2008|13:06] C:\Program Files\InstallShield Installation Information
[15/11/2007|23:22] C:\Program Files\Intel
[11/08/2008|16:04] C:\Program Files\Internet Explorer
[19/08/2008|11:10] C:\Program Files\Java
[23/06/2008|15:38] C:\Program Files\JoshMadison
[03/09/2008|15:33] C:\Program Files\Lavasoft
[03/12/2007|12:00] C:\Program Files\Lenze
[08/09/2008|08:07] C:\Program Files\LogMeIn
[04/09/2008|12:51] C:\Program Files\Malwarebytes' Anti-Malware
[29/05/2008|12:52] C:\Program Files\MeeSoft
[29/05/2008|11:43] C:\Program Files\messenger
[11/08/2008|12:40] C:\Program Files\Messenger Plus! Live
[15/04/2008|10:01] C:\Program Files\Microsoft ActiveSync
[15/11/2007|22:04] C:\Program Files\microsoft frontpage
[07/05/2008|13:45] C:\Program Files\Microsoft Office
[14/08/2008|14:16] C:\Program Files\Microsoft Silverlight
[26/02/2008|14:10] C:\Program Files\Microsoft SQL Server
[19/11/2007|14:17] C:\Program Files\Microsoft Visual Studio
[19/11/2007|11:54] C:\Program Files\Microsoft.NET
[19/11/2007|17:08] C:\Program Files\Moeller Software
[15/11/2007|22:02] C:\Program Files\Movie Maker
[07/05/2008|13:45] C:\Program Files\MSECache
[15/11/2007|22:01] C:\Program Files\MSN Gaming Zone
[26/02/2008|14:22] C:\Program Files\MSSOAP
[27/03/2008|15:59] C:\Program Files\MSXML 4.0
[27/03/2008|15:59] C:\Program Files\MSXML 6.0
[05/09/2008|13:18] C:\Program Files\Navilog1
[15/11/2007|22:02] C:\Program Files\NetMeeting
[24/06/2008|10:47] C:\Program Files\Opera
[19/11/2007|12:21] C:\Program Files\Outlook Express
[21/01/2008|11:35] C:\Program Files\PACTware Consortium
[26/05/2008|14:25] C:\Program Files\Paint.NET
[25/01/2008|11:56] C:\Program Files\PDF Editeur 2
[08/02/2008|14:53] C:\Program Files\PDFCreator
[24/04/2008|13:20] C:\Program Files\PI
[19/11/2007|14:18] C:\Program Files\Publication Web
[10/01/2008|12:08] C:\Program Files\Reine de Dijon
[15/11/2007|22:03] C:\Program Files\Services en ligne
[26/02/2008|14:24] C:\Program Files\Siemens
[04/09/2008|14:08] C:\Program Files\Spybot - Search & Destroy
[15/11/2007|23:33] C:\Program Files\Synaptics
[04/09/2008|08:25] C:\Program Files\Trend Micro
[19/11/2007|16:18] C:\Program Files\UltraVNC
[15/11/2007|22:26] C:\Program Files\Uninstall Information
[21/11/2007|13:47] C:\Program Files\VBSdocs
[21/01/2008|11:40] C:\Program Files\VEGA
[30/11/2007|11:27] C:\Program Files\VideoLAN
[15/11/2007|23:26] C:\Program Files\WIDCOMM
[04/09/2008|15:36] C:\Program Files\Windows Live
[29/05/2008|11:43] C:\Program Files\Windows Media Connect 2
[26/05/2008|16:33] C:\Program Files\Windows Media Player
[15/11/2007|22:01] C:\Program Files\Windows NT
[15/11/2007|22:03] C:\Program Files\WindowsUpdate
[22/05/2008|14:58] C:\Program Files\WinRAR
[15/11/2007|22:04] C:\Program Files\xerox
[19/11/2007|17:14] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/11/2007|09:35] C:\Program Files\Fichiers communs\Adobe
[25/03/2008|14:36] C:\Program Files\Fichiers communs\Autodesk Shared
[21/11/2007|13:13] C:\Program Files\Fichiers communs\Binaries
[11/03/2008|10:40] C:\Program Files\Fichiers communs\Corel
[26/02/2008|14:13] C:\Program Files\Fichiers communs\Data Dynamics
[20/03/2008|10:44] C:\Program Files\Fichiers communs\DESIGNER
[19/11/2007|17:08] C:\Program Files\Fichiers communs\InstallShield
[02/04/2008|15:39] C:\Program Files\Fichiers communs\Java
[20/03/2008|10:44] C:\Program Files\Fichiers communs\Macrovision Shared
[07/05/2008|13:45] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2007|22:02] C:\Program Files\Fichiers communs\MSSoap
[15/11/2007|22:51] C:\Program Files\Fichiers communs\ODBC
[26/02/2008|14:13] C:\Program Files\Fichiers communs\OPC Foundation
[11/03/2008|10:42] C:\Program Files\Fichiers communs\Protexis
[15/11/2007|22:02] C:\Program Files\Fichiers communs\Services
[21/11/2007|13:04] C:\Program Files\Fichiers communs\Siemens
[15/11/2007|22:51] C:\Program Files\Fichiers communs\SpeechEngines
[19/11/2007|12:21] C:\Program Files\Fichiers communs\System
[21/01/2008|11:54] C:\Program Files\Fichiers communs\vvo
[02/01/2008|14:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 72 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 11:42:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:8]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:80][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:885][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008| 7:52 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/09/2008|11:42 - Option : [1]
--------------------\\ Fin du rapport a 11:42:58
Re,
erreur de ma part (inutile).
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\aopr.ini
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Fais de même avec : C:\WINDOWS\system32\ncnqnmfi.exe
erreur de ma part (inutile).
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\aopr.ini
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Fais de même avec : C:\WINDOWS\system32\ncnqnmfi.exe
re re
ci joint pour
ci joint pour
Fichier aopr.ini_ reçu le 2008.09.08 14:59:09 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/36 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 4. L'heure estimée de démarrage est entre 51 et 73 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.9.6.0 2008.09.08 - AntiVir 7.8.1.28 2008.09.08 - Authentium 5.1.0.4 2008.09.07 - Avast 4.8.1195.0 2008.09.07 - AVG 8.0.0.161 2008.09.08 - BitDefender 7.2 2008.09.08 - CAT-QuickHeal 9.50 2008.09.06 - ClamAV 0.93.1 2008.09.08 - DrWeb 4.44.0.09170 2008.09.08 - eSafe 7.0.17.0 2008.09.07 - eTrust-Vet 31.6.6077 2008.09.08 - Ewido 4.0 2008.09.08 - F-Prot 4.4.4.56 2008.09.07 - F-Secure 8.0.14332.0 2008.09.08 - Fortinet 3.112.0.0 2008.09.08 - GData 19 2008.09.08 - Ikarus T3.1.1.34.0 2008.09.08 - K7AntiVirus 7.10.443 2008.09.05 - Kaspersky 7.0.0.125 2008.09.08 - McAfee 5378 2008.09.05 - Microsoft 1.3903 2008.09.08 - NOD32v2 3425 2008.09.08 - Norman 5.80.02 2008.09.08 - Panda 9.0.0.4 2008.09.07 - PCTools 4.4.2.0 2008.09.08 - Prevx1 V2 2008.09.08 - Rising 20.61.02.00 2008.09.08 - Sophos 4.33.0 2008.09.08 - Sunbelt 3.1.1616.1 2008.09.07 - Symantec 10 2008.09.08 - TheHacker 6.3.0.8.075 2008.09.06 - TrendMicro 8.700.0.1004 2008.09.08 - VBA32 3.12.8.5 2008.09.08 - ViRobot 2008.9.8.1367 2008.09.08 - VirusBuster 4.5.11.0 2008.09.07 - Webwasher-Gateway 6.6.2 2008.09.08 - Information additionnelle File size: 1580 bytes MD5...: 49bd5419c207df949e0134a43a22256a SHA1..: 16783924fe48c81c2270883757e94124e7e0b506 SHA256: 8034be92251011f4cae007805570e992430193b184d84de68546b1faeaf3dd67 SHA512: 0d383a3920c21efa5cca7e540aca49c34d8d07d338438be4a4da88e5e01442e1 d8661ef1c08e23a5d42b67dd14ea9aa9ee3e719e711d46bd3a76b5312cf69317 PEiD..: - TrID..: File type identification Generic INI configuration (100.0%) PEInfo: -
Fichier ncnqnmfi.exe_ reçu le 2008.09.08 15:04:05 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 10/36 (27.78%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 37 et 53 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.9.6.0 2008.09.08 - AntiVir 7.8.1.28 2008.09.08 - Authentium 5.1.0.4 2008.09.07 - Avast 4.8.1195.0 2008.09.07 - AVG 8.0.0.161 2008.09.08 Downloader.Generic7.AKVE BitDefender 7.2 2008.09.08 - CAT-QuickHeal 9.50 2008.09.06 - ClamAV 0.93.1 2008.09.08 - DrWeb 4.44.0.09170 2008.09.08 - eSafe 7.0.17.0 2008.09.07 - eTrust-Vet 31.6.6077 2008.09.08 - Ewido 4.0 2008.09.08 - F-Prot 4.4.4.56 2008.09.07 - F-Secure 8.0.14332.0 2008.09.08 Trojan.Win32.Obfuscated.gx Fortinet 3.112.0.0 2008.09.08 W32/PolySmall.BP!tr GData 19 2008.09.08 Trojan.Win32.Obfuscated.gx Ikarus T3.1.1.34.0 2008.09.08 - K7AntiVirus 7.10.446 2008.09.08 - Kaspersky 7.0.0.125 2008.09.08 Trojan.Win32.Obfuscated.gx McAfee 5378 2008.09.05 - Microsoft 1.3903 2008.09.08 TrojanDownloader:Win32/FakeAlert.C NOD32v2 3425 2008.09.08 a variant of Win32/TrojanDownloader.FakeAlert.IQ Norman 5.80.02 2008.09.08 - Panda 9.0.0.4 2008.09.07 - PCTools 4.4.2.0 2008.09.08 - Prevx1 V2 2008.09.08 Cloaked Malware Rising 20.61.02.00 2008.09.08 - Sophos 4.33.0 2008.09.08 Mal/EncPk-DG Sunbelt 3.1.1616.1 2008.09.07 - Symantec 10 2008.09.08 - TheHacker 6.3.0.8.075 2008.09.06 - TrendMicro 8.700.0.1004 2008.09.08 - VBA32 3.12.8.5 2008.09.08 - ViRobot 2008.9.8.1367 2008.09.08 Trojan.Win32.Amvo.Gen VirusBuster 4.5.11.0 2008.09.07 - Webwasher-Gateway 6.6.2 2008.09.08 - Information additionnelle File size: 94208 bytes MD5...: ff05467662c3ea324af6c1074d4e7813 SHA1..: 6354e099ec63370a205d3ecf602bd0c15f34e05d SHA256: a449ceb23554b05610164707247d9a4bf7d87052b1ead4a89be1dbfa925739a8 SHA512: 707a0929748871720b3a7c72bc6a90c97785b0f691224ab3aae68812968b09ca f54baa5599a4c5535f6526904c642a2235976942128586e9d6f1703e0538f124 PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4113be timedatestamp.....: 0x48be7cc3 (Wed Sep 03 12:02:11 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .ecayiv 0x1000 0x13cde 0x14000 6.89 4a76d8bdae797bc59263bcb1622ea03a .yflj 0x15000 0x654 0x1000 2.69 a7e3645462ddef070ae3578369f0f053 .wvtgc 0x16000 0x59c4 0x1000 0.52 d27af4d59a1c31575eb3717f87fe22ae ( 4 imports ) > KERNEL32.dll: GetProcAddress, WaitForMultipleObjects, DuplicateHandle, SuspendThread, FindNextChangeNotification, WaitForSingleObject, VirtualFree, SetLastError, LockResource, GetFileAttributesExW, GetModuleFileNameW, SetThreadPriority, FindResourceExW, ResetEvent, ReadProcessMemory, LoadLibraryA, lstrcpyW, GetPrivateProfileStringW, FindClose, ResumeThread, SizeofResource, GetCurrentProcess, FindFirstChangeNotificationW, QueryDosDeviceW, GetCurrentProcessId > USER32.dll: SetCursorPos, RegisterHotKey, DefWindowProcW, LoadIconW, GetMessageW, CreateWindowExW, ReleaseCapture, GetSystemMetrics, DrawTextW, RegisterWindowMessageW, SetWindowPos, UpdateWindow, SetForegroundWindow, LoadStringW, FillRect, CreatePopupMenu, GetCursorPos, wsprintfW, SystemParametersInfoW, GetClassNameW, GetDlgItem > GDI32.dll: GetMapMode, CreateICW, CreateCompatibleDC, SetDIBits, GetObjectW, SelectObject, MoveToEx, SetBkColor > ADVAPI32.dll: RegSetValueExW, StartServiceW ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F7DE8E2700259AFA706A010A1CCE6A006B7F8025
Re,
c'est toi qui a installé Elcomsoft
?
Tu as MBAM installé. Mets le à jour, fais le tourner et poste le rapport.
c'est toi qui a installé Elcomsoft
?
Tu as MBAM installé. Mets le à jour, fais le tourner et poste le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re ,
oui c moi . mais je m en sert pas , c est de la que la merde a commence .
ok je fais tourner MBAM
oui c moi . mais je m en sert pas , c est de la que la merde a commence .
ok je fais tourner MBAM
voila le rapport .
j ai mis en 40ene ce qui posais pb , mais les popup "windows alert security" continu a venir
j ai mis en 40ene ce qui posais pb , mais les popup "windows alert security" continu a venir
Malwarebytes' Anti-Malware 1.27 Version de la base de données: 1128 Windows 5.1.2600 Service Pack 2 08/09/2008 15:45:49 mbam-log-2008-09-08 (15-45-49).txt Type de recherche: Examen rapide Eléments examinés: 53350 Temps écoulé: 3 minute(s), 33 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\shaplgen (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\comaplcfg (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysinfo (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\appcfg (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\ncnqnmfi.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\zezkxovu.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ufotslad.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dojmtqlq.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Re,
tu l'as téléchargé où ?
Est ce qu'il figure dans la liste des programmes de Ajout/suppression de programmes ?
fais redémarrer l'ordi et remets un rapport Hijackthis.
tu l'as téléchargé où ?
Est ce qu'il figure dans la liste des programmes de Ajout/suppression de programmes ?
fais redémarrer l'ordi et remets un rapport Hijackthis.
je sais plus ou je l ai pris ..
il est deja desinstallé , par ajout / supp programme .
le rapport
il est deja desinstallé , par ajout / supp programme .
le rapport
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:58:12, on 08/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\agrsmsvc.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\program files\common files\Siemens\ACE\bin\CCAgent.exe C:\program files\common files\Siemens\ACE\bin\CCEServer.exe C:\Program Files\Microsoft SQL Server\MSSQL$WINCCFLEXIBLE\Binn\sqlservr.exe c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe C:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe C:\program files\common files\Siemens\ACE\bin\RedundancyState.exe C:\Program Files\Siemens\Step7\S7BIN\s7asysvx.exe C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe C:\Program Files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe C:\program files\common files\Siemens\ACE\bin\SCSMX.exe C:\Program Files\UltraVNC\WinVNC.exe C:\program files\common files\Siemens\sws\almsrv\almsrvx.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Microsoft SQL Server\MSSQL$WINCCFLEXIBLE\Binn\sqlagent.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\All Users\Application Data\xmfilsrm\fgjkrczk.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2007\HmiSmartStart.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\Wcescomm.exe C:\WINDOWS\system32\utilmngd.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2007\HmiES.exe C:\program files\common files\Siemens\Sqlany\dbsrv9.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\S7OTBXSX.EXE C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2007\TraceServer.exe C:\WINDOWS\explorer.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\LogMeIn\x86\LogMeIn.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\Program Files\LogMeIn\x86\RaMaint.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.2:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [S7UB Start] "C:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB O4 - HKLM\..\Run: [WinCC flexible Smart Start] "C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2007\HmiSmartStart.exe" /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [SmartSrvAct] C:\WINDOWS\system32\utilmngd.exe O4 - HKCU\..\Run: [appsmartsrv] C:\WINDOWS\system32\litwrwho.exe O4 - HKCU\..\Run: [SrvSh] C:\WINDOWS\system32\apepglcn.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Raccourci vers script.lnk = C:\script.bat O4 - Startup: SyncBack.lnk = C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - C:\program files\common files\Siemens\sws\almsrv\almsrvx.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CCAgent - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\CCAgent.exe O23 - Service: CCEClient - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\CCEClient.exe O23 - Service: CCEServer - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\CCEServer.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe O23 - Service: RedundancyControl - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe O23 - Service: RedundancyState - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\RedundancyState.exe O23 - Service: S7 Global Services (s7asysvx) - SIEMENS AG - C:\Program Files\Siemens\Step7\S7BIN\s7asysvx.exe O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe O23 - Service: S7TraceServiceX - SIEMENS AG - C:\Program Files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe O23 - Service: SCSMonitor - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\SCSMX.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe -- End of file - 11845 bytes
Bonsoir,
ouvre le Gestionnaire des tâches de Windows CTRL+Alt+Suppr)
Clique sur l'onglet Processus et cherche fgjkrczk.exe
Clique sur la ligne pour la mettre en surbrillance puis clique sur Terminer le processus.
Ferme le Gestionnaire des tâches.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
lO4 - HKCU\..\Run: [SmartSrvAct] C:\WINDOWS\system32\utilmngd.exe
O4 - HKCU\..\Run: [appsmartsrv] C:\WINDOWS\system32\litwrwho.exe
O4 - HKCU\..\Run: [SrvSh] C:\WINDOWS\system32\apepglcn.exe
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\Documents and Settings\All Users\Application Data\xmfilsrm\fgjkrczk.exe
C:\WINDOWS\system32\utilmngd.exe
C:\WINDOWS\system32\litwrwho.exe
C:\WINDOWS\system32\apepglcn.exe
et ce dossier :
C:\Documents and Settings\All Users\Application Data\xmfilsrm
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
ouvre le Gestionnaire des tâches de Windows CTRL+Alt+Suppr)
Clique sur l'onglet Processus et cherche fgjkrczk.exe
Clique sur la ligne pour la mettre en surbrillance puis clique sur Terminer le processus.
Ferme le Gestionnaire des tâches.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
lO4 - HKCU\..\Run: [SmartSrvAct] C:\WINDOWS\system32\utilmngd.exe
O4 - HKCU\..\Run: [appsmartsrv] C:\WINDOWS\system32\litwrwho.exe
O4 - HKCU\..\Run: [SrvSh] C:\WINDOWS\system32\apepglcn.exe
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\Documents and Settings\All Users\Application Data\xmfilsrm\fgjkrczk.exe
C:\WINDOWS\system32\utilmngd.exe
C:\WINDOWS\system32\litwrwho.exe
C:\WINDOWS\system32\apepglcn.exe
et ce dossier :
C:\Documents and Settings\All Users\Application Data\xmfilsrm
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
merci encore pour ton aide , ci joint le rapport .. je te tiens au courant dans la sjournée si probleme
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:01:27, on 09/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\agrsmsvc.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\Explorer.EXE C:\program files\common files\Siemens\ACE\bin\CCAgent.exe C:\program files\common files\Siemens\ACE\bin\CCEServer.exe C:\Program Files\LogMeIn\x86\RaMaint.exe C:\Program Files\LogMeIn\x86\LogMeIn.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2007\HmiSmartStart.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\Wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Microsoft SQL Server\MSSQL$WINCCFLEXIBLE\Binn\sqlservr.exe c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe C:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe C:\program files\common files\Siemens\ACE\bin\RedundancyState.exe C:\Program Files\Siemens\Step7\S7BIN\s7asysvx.exe C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe C:\Program Files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe C:\program files\common files\Siemens\ACE\bin\SCSMX.exe C:\Program Files\UltraVNC\WinVNC.exe C:\program files\common files\Siemens\sws\almsrv\almsrvx.exe C:\program files\common files\Siemens\Sqlany\dbsrv9.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Microsoft SQL Server\MSSQL$WINCCFLEXIBLE\Binn\sqlagent.EXE C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2007\HmiES.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\S7OTBXSX.EXE C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2007\TraceServer.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\CCleaner\CCleaner.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.2:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [S7UB Start] "C:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB O4 - HKLM\..\Run: [WinCC flexible Smart Start] "C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2007\HmiSmartStart.exe" /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Raccourci vers script.lnk = C:\script.bat O4 - Startup: SyncBack.lnk = C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - C:\program files\common files\Siemens\sws\almsrv\almsrvx.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CCAgent - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\CCAgent.exe O23 - Service: CCEClient - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\CCEClient.exe O23 - Service: CCEServer - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\CCEServer.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe O23 - Service: RedundancyControl - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe O23 - Service: RedundancyState - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\RedundancyState.exe O23 - Service: S7 Global Services (s7asysvx) - SIEMENS AG - C:\Program Files\Siemens\Step7\S7BIN\s7asysvx.exe O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe O23 - Service: S7TraceServiceX - SIEMENS AG - C:\Program Files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe O23 - Service: SCSMonitor - SIEMENS AG - C:\program files\common files\Siemens\ACE\bin\SCSMX.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe -- End of file - 11663 bytes
slt , j ai encore un triangle jaune dans la barre a coté de l heure . avec Warning , your antivurus is not correct ..
ci joint le rapport de MBAM
Malwarebytes' Anti-Malware 1.27 Version de la base de données: 1131 Windows 5.1.2600 Service Pack 2 09/09/2008 08:50:06 mbam-log-2008-09-09 (08-50-04).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 159186 Temps écoulé: 24 minute(s), 52 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
Bonjour,
supprime Combofix qui est sur ton Bureau et recommence le post 21 (on va utiliser la dernière version de Coimbofix).
supprime Combofix qui est sur ton Bureau et recommence le post 21 (on va utiliser la dernière version de Coimbofix).
ci joint le rapport
ComboFix 08-09-05.10 - Utilisateur 2008-09-09 13:39:37.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1279 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-09 to 2008-09-09 ))))))))))))))))))))))))))))))))))))
.
2008-09-09 13:23 . 2008-09-09 13:23 <REP> d-------- C:\WINDOWS\LastGood
2008-09-09 13:23 . 2008-09-09 13:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-09 08:20 . 2008-09-09 08:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-09 08:20 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 08:20 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 15:11 . 2008-09-08 15:13 <REP> d-------- C:\Program Files\PDF 2 DXF 1
2008-09-08 14:09 . 2008-09-08 14:09 44,544 --a------ C:\WINDOWS\system32\MSDATREP.oca
2008-09-08 14:07 . 2008-09-08 15:24 <REP> d-------- C:\GestionTps
2008-09-05 13:34 . 2008-09-05 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-05 13:06 . 2008-09-05 13:18 <REP> d-------- C:\Program Files\Navilog1
2008-09-05 08:39 . 2008-09-05 08:51 4,318 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-05 07:50 . 2008-09-08 11:42 <REP> d-------- C:\Lop SD
2008-09-04 11:28 . 2008-09-04 11:31 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-04 09:09 . 2008-09-04 09:09 94,208 --a------ C:\WINDOWS\system32\apepglcn.exe
2008-09-04 08:25 . 2008-09-04 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-09-04 08:18 . 2008-09-04 08:18 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2008-09-04 08:18 . 2008-09-04 08:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 08:07 . 2008-09-04 14:08 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-04 08:07 . 2008-09-04 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-03 15:33 . 2008-09-03 15:33 <REP> d-------- C:\Program Files\Lavasoft
2008-09-03 15:33 . 2008-09-04 07:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-01 12:19 . 2008-09-01 12:19 <REP> d-------- C:\Program Files\Com32
2008-09-01 11:46 . 2008-09-01 11:46 28 --a------ C:\WINDOWS\Utilisateur.acl
2008-09-01 11:40 . 2008-09-08 10:57 <REP> d-------- C:\Program Files\ACCESSRT
2008-09-01 11:35 . 2008-09-08 14:03 <REP> d-------- C:\TIMENET
2008-08-20 10:35 . 2008-08-20 10:35 <REP> d-------- C:\Program Files\Ant Renamer
2008-08-20 10:13 . 2008-08-20 10:13 <REP> d-------- C:\Program Files\El Juky
2008-08-19 13:52 . 1998-02-06 21:39 304,128 --a------ C:\WINDOWS\unin040c.exe
2008-08-14 14:16 . 2008-08-14 14:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-12 08:00 . 2008-08-12 08:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-11 10:54 . 2008-08-11 12:40 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-08-11 07:52 . 2008-09-04 15:34 <REP> d-------- C:\Documents and Settings\Utilisateur\Tracing
2008-08-11 07:32 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-11 07:32 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-11 07:32 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-11 07:32 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-11 07:32 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-11 07:32 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-11 07:32 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-11 07:32 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-11 07:32 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-11 07:32 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-09 06:12 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Corel
2008-09-09 05:46 --------- d-----w C:\Program Files\LogMeIn
2008-09-08 13:11 73,216 ----a-w C:\WINDOWS\cadkasdeinst01f.exe
2008-09-08 09:04 --------- d-----w C:\Program Files\CS6
2008-09-05 05:33 57,344 ----a-w C:\WINDOWS\system32\userinit.exe.tmp
2008-09-04 13:36 --------- d-----w C:\Program Files\Windows Live
2008-08-20 08:43 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\U3
2008-08-19 09:10 --------- d-----w C:\Program Files\Java
2008-08-11 05:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-10 12:54 88 --sh--r C:\Documents and Settings\All Users\Application Data\3B54EF5A91.sys
2008-04-10 12:54 2,516 --sha-w C:\Documents and Settings\All Users\Application Data\KGyGaAvL.sys
1998-04-27 18:15 570,128 ------w C:\Program Files\Fichiers communs\dao350.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 163840]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 827392]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-06-18 712704]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"S7UB Start"="C:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe" [2007-07-27 102453]
"WinCC flexible Smart Start"="C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2007\HmiSmartStart.exe" [2007-07-20 159744]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
C:\Documents and Settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers script.lnk - C:\script.bat [2007-11-19 178]
SyncBack.lnk - C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe [2008-07-08 2936064]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\UltraVNC\\winvnc.exe"=
"C:\\Program Files\\Siemens\\Step7\\S7BIN\\S7tgtopx.exe"=
"C:\\Program Files\\Siemens\\Step7\\S7INF\\S7usiapx.exe"=
"C:\\WINDOWS\\system32\\s7otbxsx.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007\\HmiES.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007\\TraceServer.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007\\Extern\\ExConServer.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007 Runtime\\Miniweb.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007 Runtime\\SmartServer.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007 Runtime\\HmiLoad.exe"=
"C:\\Program Files\\common files\\Siemens\\ace\\bin\\CCAgent.exe"=
"C:\\Program Files\\common files\\Siemens\\ace\\bin\\CCEServer.exe"=
"C:\\Program Files\\common files\\Siemens\\ace\\bin\\RedundancyControl.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"Enabled"= 0 (0x0)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 almservice;Automation License Manager Service;C:\program files\common files\Siemens\sws\almsrv\almsrvx.exe [2007-07-26 770110]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 CCAgent;CCAgent;C:\program files\common files\Siemens\ACE\bin\CCAgent.exe [2007-06-28 266307]
R2 CCEServer;CCEServer;C:\program files\common files\Siemens\ACE\bin\CCEServer.exe [2007-06-28 192581]
R2 Dpmtrcdd;Dpmtrcdd;C:\WINDOWS\system32\DRIVERS\dpmtrcdd.sys [2007-06-25 28363]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848]
R2 MSSQL$WINCCFLEXIBLE;MSSQL$WINCCFLEXIBLE;C:\Program Files\Microsoft SQL Server\MSSQL$WINCCFLEXIBLE\Binn\sqlservr.exe [2005-05-04 9150464]
R2 Peakcan;Peakcan;C:\WINDOWS\system32\drivers\Peakcan.sys [2003-01-31 177296]
R2 RedundancyControl;RedundancyControl;C:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe [2007-06-28 331853]
R2 RedundancyState;RedundancyState;C:\program files\common files\Siemens\ACE\bin\RedundancyState.exe [2007-06-28 110667]
R2 s7asysvx;S7 Global Services;C:\Program Files\Siemens\Step7\S7BIN\s7asysvx.exe [2007-07-27 69685]
R2 s7odpx2x;SIMATIC MPI/PROFIBUS DPX2 Driver;C:\WINDOWS\system32\Drivers\S7odpx2x.sys [2007-11-07 78408]
R2 s7oiehsx;SIMATIC IEPG Help Service;C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe [2007-11-07 208968]
R2 s7osmcax;s7osmcax;C:\WINDOWS\system32\Drivers\s7osmcax.sys [2007-11-07 194120]
R2 s7otranx;s7otranx;C:\WINDOWS\system32\Drivers\s7otranx.sys [2007-11-07 516168]
R2 s7snsrtx;PROFINET IO RT-Protocol;C:\WINDOWS\system32\DRIVERS\s7snsrtx.sys [2007-07-30 71168]
R2 S7TraceServiceX;S7TraceServiceX;C:\Program Files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [2007-08-31 163840]
R2 SCSMonitor;SCSMonitor;C:\program files\common files\Siemens\ACE\bin\SCSMX.exe [2007-06-28 122945]
R2 SNTIE;SIMATIC Industrial Ethernet (ISO);C:\WINDOWS\system32\DRIVERS\sntie.sys [2007-08-10 328192]
R2 SQLAgent$WINCCFLEXIBLE;SQLAgent$WINCCFLEXIBLE;C:\Program Files\Microsoft SQL Server\MSSQL$WINCCFLEXIBLE\Binn\sqlagent.EXE [2005-05-03 323584]
R3 fwkbdrtm;fwkbdrtm;C:\WINDOWS\system32\drivers\fwkbdrtm.sys [2007-07-19 5632]
R3 S7oppilx;Siemens PC/PPI Cable;C:\WINDOWS\system32\Drivers\S7oppilx.sys [2007-11-07 132680]
S2 SsfdcPp;Parallel Port Ssfdc Programmer Driver;C:\WINDOWS\system32\DRIVERS\SsfdcPp.sys [2003-10-16 12583]
S3 CCEClient;CCEClient;C:\program files\common files\Siemens\ACE\bin\CCEClient.exe [2007-06-28 225349]
S3 dpmcslv;dpmcslv;C:\WINDOWS\system32\drivers\dpmcslv.sys [2005-07-04 68280]
S3 S5S7DRV;S5S7DRV;C:\S5W\S5S7DRV.SYS [2002-04-04 51640]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;C:\WINDOWS\system32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 s7oppinx;s7oppinx;C:\WINDOWS\system32\Drivers\s7oppinx.sys [2007-11-07 126024]
S3 S7OUPC2X;SIMATIC PC Adapter USB Driver;C:\WINDOWS\system32\DRIVERS\s7oupc2x.sys [2005-01-14 21536]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a73418f2-afab-11dc-a404-001a4b698dbe}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.yahoo.fr/
R1 -: HKCU-Internet Settings,ProxyServer = 192.168.1.2:8080
R1 -: HKCU-Internet Settings,ProxyOverride = <local>
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 13:41:31
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-09 13:42:27
ComboFix-quarantined-files.txt 2008-09-09 11:42:21
ComboFix2.txt 2008-09-08 06:54:21
Pre-Run: 6,483,808,256 octets libres
Post-Run: 6,511,419,392 octets libres
199 --- E O F --- 2008-08-11 14:04:35
Re,
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\apepglcn.exe
C:\WINDOWS\system32\userinit.exe.tmp
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Dans ton rapport MBAM, il y a indiqué que rien n'a été fait. C'est parce que tu as pris le rapport trop tôt : tu as supprimé après ?
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\apepglcn.exe
C:\WINDOWS\system32\userinit.exe.tmp
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Dans ton rapport MBAM, il y a indiqué que rien n'a été fait. C'est parce que tu as pris le rapport trop tôt : tu as supprimé après ?
salut ,
apres MBAM j ai fait supprimer .. et j ai plus l air d avoir de pb
ci joint le rapport de combofix
apres MBAM j ai fait supprimer .. et j ai plus l air d avoir de pb
ci joint le rapport de combofix
ComboFix 08-09-05.10 - Utilisateur 2008-09-10 8:57:12.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1352 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Utilisateur\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-09 13:23 . 2008-09-09 13:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-09 08:20 . 2008-09-09 08:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-09 08:20 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 08:20 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 15:11 . 2008-09-08 15:13 <REP> d-------- C:\Program Files\PDF 2 DXF 1
2008-09-08 14:09 . 2008-09-08 14:09 44,544 --a------ C:\WINDOWS\system32\MSDATREP.oca
2008-09-08 14:07 . 2008-09-08 15:24 <REP> d-------- C:\GestionTps
2008-09-05 13:34 . 2008-09-05 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-05 13:06 . 2008-09-05 13:18 <REP> d-------- C:\Program Files\Navilog1
2008-09-05 08:39 . 2008-09-05 08:51 4,318 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-05 07:50 . 2008-09-08 11:42 <REP> d-------- C:\Lop SD
2008-09-04 11:28 . 2008-09-04 11:31 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-04 09:09 . 2008-09-04 09:09 94,208 --a------ C:\WINDOWS\system32\apepglcn.exe
2008-09-04 08:25 . 2008-09-04 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-09-04 08:18 . 2008-09-04 08:18 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2008-09-04 08:18 . 2008-09-04 08:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 08:07 . 2008-09-04 14:08 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-04 08:07 . 2008-09-04 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-03 15:33 . 2008-09-03 15:33 <REP> d-------- C:\Program Files\Lavasoft
2008-09-03 15:33 . 2008-09-04 07:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-01 12:19 . 2008-09-01 12:19 <REP> d-------- C:\Program Files\Com32
2008-09-01 11:46 . 2008-09-01 11:46 28 --a------ C:\WINDOWS\Utilisateur.acl
2008-09-01 11:40 . 2008-09-08 10:57 <REP> d-------- C:\Program Files\ACCESSRT
2008-09-01 11:35 . 2008-09-08 14:03 <REP> d-------- C:\TIMENET
2008-08-20 10:35 . 2008-08-20 10:35 <REP> d-------- C:\Program Files\Ant Renamer
2008-08-20 10:13 . 2008-08-20 10:13 <REP> d-------- C:\Program Files\El Juky
2008-08-19 13:52 . 1998-02-06 21:39 304,128 --a------ C:\WINDOWS\unin040c.exe
2008-08-14 14:16 . 2008-08-14 14:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-12 08:00 . 2008-08-12 08:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-11 10:54 . 2008-08-11 12:40 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-08-11 07:52 . 2008-09-04 15:34 <REP> d-------- C:\Documents and Settings\Utilisateur\Tracing
2008-08-11 07:32 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-11 07:32 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-11 07:32 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-11 07:32 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-11 07:32 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-11 07:32 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-11 07:32 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-11 07:32 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-11 07:32 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-11 07:32 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 06:26 --------- d-----w C:\Program Files\LogMeIn
2008-09-09 06:12 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Corel
2008-09-08 13:11 73,216 ----a-w C:\WINDOWS\cadkasdeinst01f.exe
2008-09-08 09:04 --------- d-----w C:\Program Files\CS6
2008-09-05 05:33 57,344 ----a-w C:\WINDOWS\system32\userinit.exe.tmp
2008-09-04 13:36 --------- d-----w C:\Program Files\Windows Live
2008-08-20 08:43 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\U3
2008-08-19 09:10 --------- d-----w C:\Program Files\Java
2008-08-11 05:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-10 12:54 88 --sh--r C:\Documents and Settings\All Users\Application Data\3B54EF5A91.sys
2008-04-10 12:54 2,516 --sha-w C:\Documents and Settings\All Users\Application Data\KGyGaAvL.sys
1998-04-27 18:15 570,128 ------w C:\Program Files\Fichiers communs\dao350.dll
.
((((((((((((((((((((((((((((( snapshot@2008-09-09_13.42.04.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-10 06:26:24 16,384 ----atw C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_394.dat
+ 2008-09-10 06:26:15 16,384 ----atw C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_5d4.dat
- 2008-09-09 06:55:23 72,332 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-10 06:30:46 72,332 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-09 06:55:23 86,468 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-09-10 06:30:46 86,468 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-09-09 06:55:23 426,956 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-10 06:30:46 426,956 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-09-09 06:55:23 3,792 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-09-10 06:30:46 3,792 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 163840]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 827392]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-06-18 712704]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"S7UB Start"="C:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe" [2007-07-27 102453]
"WinCC flexible Smart Start"="C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2007\HmiSmartStart.exe" [2007-07-20 159744]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
C:\Documents and Settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers script.lnk - C:\script.bat [2007-11-19 178]
SyncBack.lnk - C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe [2008-07-08 2936064]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\UltraVNC\\winvnc.exe"=
"C:\\Program Files\\Siemens\\Step7\\S7BIN\\S7tgtopx.exe"=
"C:\\Program Files\\Siemens\\Step7\\S7INF\\S7usiapx.exe"=
"C:\\WINDOWS\\system32\\s7otbxsx.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007\\HmiES.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007\\TraceServer.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007\\Extern\\ExConServer.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007 Runtime\\Miniweb.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007 Runtime\\SmartServer.exe"=
"C:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2007 Runtime\\HmiLoad.exe"=
"C:\\Program Files\\common files\\Siemens\\ace\\bin\\CCAgent.exe"=
"C:\\Program Files\\common files\\Siemens\\ace\\bin\\CCEServer.exe"=
"C:\\Program Files\\common files\\Siemens\\ace\\bin\\RedundancyControl.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"Enabled"= 0 (0x0)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 almservice;Automation License Manager Service;C:\program files\common files\Siemens\sws\almsrv\almsrvx.exe [2007-07-26 770110]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 CCAgent;CCAgent;C:\program files\common files\Siemens\ACE\bin\CCAgent.exe [2007-06-28 266307]
R2 CCEServer;CCEServer;C:\program files\common files\Siemens\ACE\bin\CCEServer.exe [2007-06-28 192581]
R2 Dpmtrcdd;Dpmtrcdd;C:\WINDOWS\system32\DRIVERS\dpmtrcdd.sys [2007-06-25 28363]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848]
R2 MSSQL$WINCCFLEXIBLE;MSSQL$WINCCFLEXIBLE;C:\Program Files\Microsoft SQL Server\MSSQL$WINCCFLEXIBLE\Binn\sqlservr.exe [2005-05-04 9150464]
R2 Peakcan;Peakcan;C:\WINDOWS\system32\drivers\Peakcan.sys [2003-01-31 177296]
R2 RedundancyControl;RedundancyControl;C:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe [2007-06-28 331853]
R2 RedundancyState;RedundancyState;C:\program files\common files\Siemens\ACE\bin\RedundancyState.exe [2007-06-28 110667]
R2 s7asysvx;S7 Global Services;C:\Program Files\Siemens\Step7\S7BIN\s7asysvx.exe [2007-07-27 69685]
R2 s7odpx2x;SIMATIC MPI/PROFIBUS DPX2 Driver;C:\WINDOWS\system32\Drivers\S7odpx2x.sys [2007-11-07 78408]
R2 s7oiehsx;SIMATIC IEPG Help Service;C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe [2007-11-07 208968]
R2 s7osmcax;s7osmcax;C:\WINDOWS\system32\Drivers\s7osmcax.sys [2007-11-07 194120]
R2 s7otranx;s7otranx;C:\WINDOWS\system32\Drivers\s7otranx.sys [2007-11-07 516168]
R2 s7snsrtx;PROFINET IO RT-Protocol;C:\WINDOWS\system32\DRIVERS\s7snsrtx.sys [2007-07-30 71168]
R2 S7TraceServiceX;S7TraceServiceX;C:\Program Files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [2007-08-31 163840]
R2 SCSMonitor;SCSMonitor;C:\program files\common files\Siemens\ACE\bin\SCSMX.exe [2007-06-28 122945]
R2 SNTIE;SIMATIC Industrial Ethernet (ISO);C:\WINDOWS\system32\DRIVERS\sntie.sys [2007-08-10 328192]
R2 SQLAgent$WINCCFLEXIBLE;SQLAgent$WINCCFLEXIBLE;C:\Program Files\Microsoft SQL Server\MSSQL$WINCCFLEXIBLE\Binn\sqlagent.EXE [2005-05-03 323584]
R3 fwkbdrtm;fwkbdrtm;C:\WINDOWS\system32\drivers\fwkbdrtm.sys [2007-07-19 5632]
R3 S7oppilx;Siemens PC/PPI Cable;C:\WINDOWS\system32\Drivers\S7oppilx.sys [2007-11-07 132680]
S2 SsfdcPp;Parallel Port Ssfdc Programmer Driver;C:\WINDOWS\system32\DRIVERS\SsfdcPp.sys [2003-10-16 12583]
S3 CCEClient;CCEClient;C:\program files\common files\Siemens\ACE\bin\CCEClient.exe [2007-06-28 225349]
S3 dpmcslv;dpmcslv;C:\WINDOWS\system32\drivers\dpmcslv.sys [2005-07-04 68280]
S3 S5S7DRV;S5S7DRV;C:\S5W\S5S7DRV.SYS [2002-04-04 51640]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;C:\WINDOWS\system32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 s7oppinx;s7oppinx;C:\WINDOWS\system32\Drivers\s7oppinx.sys [2007-11-07 126024]
S3 S7OUPC2X;SIMATIC PC Adapter USB Driver;C:\WINDOWS\system32\DRIVERS\s7oupc2x.sys [2005-01-14 21536]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a73418f2-afab-11dc-a404-001a4b698dbe}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 08:59:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 9:00:23
ComboFix-quarantined-files.txt 2008-09-10 07:00:15
ComboFix2.txt 2008-09-09 11:42:28
ComboFix3.txt 2008-09-08 06:54:21
Pre-Run: 6,459,183,104 octets libres
Post-Run: 6,456,168,448 octets libres
192 --- E O F --- 2008-08-11 14:04:35
ok , je l ai viré , j ai plus l air d avoir de pb .
merci encore pour ton aide .
pour info , j suis automaticien si un jour t as besoin d un service dans ce domaine , n hesite surtout pas ..
encore merci
Yann
merci encore pour ton aide .
pour info , j suis automaticien si un jour t as besoin d un service dans ce domaine , n hesite surtout pas ..
encore merci
Yann
je prgramme des machines dans l'industrie .
le rapport
le rapport
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Combofix.txt: trouvé ! C:\lopR.txt: trouvé ! C:\Lop SD: trouvé ! C:\Qoobox: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! --------------------------------- -->- Suppression: C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\lopR.txt: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Lop SD: supprimé ! C:\Qoobox: supprimé ! C:\Program Files\Navilog1: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé !
