Problèmes multiples suite infection ?
Résolu
Dyfeu
Messages postés
34
Statut
Membre
-
Dyfeu Messages postés 34 Statut Membre -
Dyfeu Messages postés 34 Statut Membre -
Bonjour,
Depuis 6 mois, je suis confronté à des écrans bleus qui reviennent alors que j'ai mis fin à mon statut de pirate windows en achetant une version officielle fin juillet.
J'ai en outre perdu des fichiers photos sans comprendre comment ni pourquoi.
Pourtant, quand j'ai commencé à être embêté avec des écrans bleus ou des écrans gelés, j'ai acheté dans un premier temps un disque externe, sur lequel j'ai sauvegardé mes dossiers textes,images et sons les plus précieux.
La situation s'aggravant, j'ai essayé de réinstaller mon windows pirate mais l'embellie a été de courte durée.
Pour mettre fin à mes problèmes d'écrans bleus récurrents et de plus en plus fréquents, j'ai acheté un disque dur et une version officielle de Windows XP pack 3 que j'ai installés fin juillet.
J'ai été tranquille pendant plus d'un mois, puis j'ai eu de nouveau un écran bleu alors que je traitais des photos.
Je me suis ensuite aperçu que des dossiers photos avaient disparus.
J'ai récemment installé PC Inspector, mais il ne parvient pas à extirper les dossiers d'images qui me préoccupent.
Sur mon ancien disque dur, que j'avais reformaté lors de la rémise à plat de mon système, fin juillet, j'ai réussi à retrouver jusqu'à 62% des images grâce à Conver Smart Inspector.
Toutefois, alors que je visualisais les fichiers remis au jour, j'ai de nouveau été victime d'un écran bleu qui m'a fait interrompre l'investigation en cours d'exécution de mon ancien disque reformaté.
Las de laisser tourner mon PC sur cette tâche ingrate, et inquiet de ce nouvel écran bleu, j'ai téléchargé A2 free et lancé un scan qui m'a trouvé un "Win32.killproc.p" que je lui ai demandé de nettoyer.
Rescanné, mon PC semble clean, mais, très honnêtement, je me sens complètement dépassé et ne suis plus sur de ma machine.
J'aimerais avoir de l'aide pour comprendre ce qui se passe et, si possible, résoudre une bonne fois pour toute mes problèmes, et, si possible, récupérer ensuite mes images perdues.
J'ai fait un scan Hijack, mais suis incapable de l'interpréter.
A vous lire, merci.
Dyfeu
Depuis 6 mois, je suis confronté à des écrans bleus qui reviennent alors que j'ai mis fin à mon statut de pirate windows en achetant une version officielle fin juillet.
J'ai en outre perdu des fichiers photos sans comprendre comment ni pourquoi.
Pourtant, quand j'ai commencé à être embêté avec des écrans bleus ou des écrans gelés, j'ai acheté dans un premier temps un disque externe, sur lequel j'ai sauvegardé mes dossiers textes,images et sons les plus précieux.
La situation s'aggravant, j'ai essayé de réinstaller mon windows pirate mais l'embellie a été de courte durée.
Pour mettre fin à mes problèmes d'écrans bleus récurrents et de plus en plus fréquents, j'ai acheté un disque dur et une version officielle de Windows XP pack 3 que j'ai installés fin juillet.
J'ai été tranquille pendant plus d'un mois, puis j'ai eu de nouveau un écran bleu alors que je traitais des photos.
Je me suis ensuite aperçu que des dossiers photos avaient disparus.
J'ai récemment installé PC Inspector, mais il ne parvient pas à extirper les dossiers d'images qui me préoccupent.
Sur mon ancien disque dur, que j'avais reformaté lors de la rémise à plat de mon système, fin juillet, j'ai réussi à retrouver jusqu'à 62% des images grâce à Conver Smart Inspector.
Toutefois, alors que je visualisais les fichiers remis au jour, j'ai de nouveau été victime d'un écran bleu qui m'a fait interrompre l'investigation en cours d'exécution de mon ancien disque reformaté.
Las de laisser tourner mon PC sur cette tâche ingrate, et inquiet de ce nouvel écran bleu, j'ai téléchargé A2 free et lancé un scan qui m'a trouvé un "Win32.killproc.p" que je lui ai demandé de nettoyer.
Rescanné, mon PC semble clean, mais, très honnêtement, je me sens complètement dépassé et ne suis plus sur de ma machine.
J'aimerais avoir de l'aide pour comprendre ce qui se passe et, si possible, résoudre une bonne fois pour toute mes problèmes, et, si possible, récupérer ensuite mes images perdues.
J'ai fait un scan Hijack, mais suis incapable de l'interpréter.
A vous lire, merci.
Dyfeu
A voir également:
- Problèmes multiples suite infection ?
- Choix multiples excel - Guide
- Affichage écrans multiples - Guide
- Des passerelles par défaut multiples sont destinées à fournir la redondance - Forum Réseau
- Prestashop déclinaisons multiples - Forum Webmastering
- Créer des listes déroulantes en cascade dans Excel - Guide
36 réponses
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 08-09-30.03 - Michel 2008-10-01 23:39:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1691 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Michel\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\wl.exe
G:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.
2008-10-01 23:17 . 2008-10-01 23:17 <REP> d-------- C:\rsit
2008-10-01 21:58 . 2008-10-01 21:58 <REP> d-------- C:\Program Files\Convar
2008-10-01 21:58 . 2003-07-18 13:58 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2008-10-01 21:58 . 2002-02-28 09:46 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2008-10-01 21:58 . 2000-05-22 00:00 140,488 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-10-01 21:58 . 2002-02-21 10:12 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2008-10-01 21:58 . 1998-06-13 22:53 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2008-10-01 21:58 . 2002-04-12 13:19 28,672 --a------ C:\WINDOWS\system32\DartWeb.oca
2008-10-01 11:28 . 2008-10-01 14:38 <REP> d-------- C:\upload_moi_MICHEL-17250627
2008-10-01 11:20 . 2008-10-01 11:20 <REP> d-------- C:\Program Files\7-Zip
2008-10-01 01:06 . 2008-10-01 01:06 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-01 00:40 . 2008-07-26 19:12 <REP> d--h----- C:\Documents and Settings\Administrateur.MICHEL-17250627\Voisinage r‚seau
2008-10-01 00:40 . 2008-07-26 19:12 <REP> d--h----- C:\Documents and Settings\Administrateur.MICHEL-17250627\Voisinage d'impression
2008-10-01 00:40 . 2008-07-26 17:23 <REP> d--h----- C:\Documents and Settings\Administrateur.MICHEL-17250627\ModŠles
2008-10-01 00:40 . 2008-07-26 19:12 <REP> d-------- C:\Documents and Settings\Administrateur.MICHEL-17250627\Mes documents
2008-10-01 00:40 . 2008-07-26 19:12 <REP> dr------- C:\Documents and Settings\Administrateur.MICHEL-17250627\Menu D‚marrer
2008-10-01 00:40 . 2008-07-26 19:12 <REP> d-------- C:\Documents and Settings\Administrateur.MICHEL-17250627\Favoris
2008-10-01 00:40 . 2008-07-26 19:12 <REP> d-------- C:\Documents and Settings\Administrateur.MICHEL-17250627\Bureau
2008-10-01 00:40 . 2008-10-01 00:40 <REP> d-------- C:\Documents and Settings\Administrateur.MICHEL-17250627
2008-10-01 00:36 . 2008-10-01 01:13 <REP> d-------- C:\SDFix
2008-09-30 22:43 . 2008-09-30 22:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 22:43 . 2008-09-30 22:43 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Malwarebytes
2008-09-30 22:43 . 2008-09-30 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 22:43 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 22:43 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-29 21:37 . 2008-09-29 22:36 <REP> d-------- C:\Program Files\a-squared Free
2008-09-22 12:12 . <REP> C:\Documents and Settings\Béa\B‚a Kiki
2008-09-22 11:09 . 2008-09-22 11:10 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-09-22 11:01 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-09-21 20:16 . 2008-09-21 20:16 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2008-09-21 20:16 . 2002-02-18 18:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.VXD
2008-09-14 09:10 . 2008-09-14 09:10 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Roxio
2008-09-12 23:45 . 2008-09-12 23:45 <REP> d-------- C:\NV22643532.TMP
2008-09-12 23:45 . 2008-09-12 23:45 <REP> d-------- C:\NV22602220.TMP
2008-09-12 23:45 . 2004-05-20 10:11 172,032 --a------ C:\WINDOWS\system32\nvuide.exe
2008-09-12 23:45 . 2004-03-21 02:30 464 --a------ C:\WINDOWS\system32\nvide.nvu
2008-09-12 23:38 . 2008-09-12 23:38 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-12 23:38 . 2008-09-12 23:38 <REP> d-------- C:\Program Files\DIFX
2008-09-12 17:21 . 2008-09-22 12:05 <REP> d-------- C:\Program Files\Setup Files
2008-09-12 17:07 . 2008-09-22 12:07 <REP> d-------- C:\Program Files\MSI
2008-09-12 17:07 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2008-09-12 16:38 . 2008-09-12 16:38 <REP> d-------- C:\Program Files\SAMSUNG
2008-09-10 15:29 . 2007-09-02 20:56 1,686,016 --a------ C:\WINDOWS\system32\clinetsuitex6.ocx
2008-09-10 15:29 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-09-10 15:29 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-09-08 14:30 . 2008-09-08 14:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-08 14:29 . 2008-09-08 14:29 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-08 14:29 . 2008-09-08 14:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-07 10:50 . 2008-09-07 10:50 <REP> d-------- C:\Program Files\Google
2008-09-02 17:21 . 2008-09-02 17:21 <REP> d-------- C:\Documents and Settings\Michel\Application Data\EPSON
2008-09-02 16:37 . 2002-08-09 00:00 184,320 --a------ C:\WINDOWS\system32\ESDTR.dll
2008-09-02 16:37 . 2002-01-31 00:00 126,976 --a------ C:\WINDOWS\system32\Esint23.dll
2008-09-02 16:37 . 2002-09-04 00:00 90,112 --a------ C:\WINDOWS\system32\epcomdd.dll
2008-09-02 16:37 . 2002-06-17 00:00 86,016 --a------ C:\WINDOWS\system32\Epfb5cpl.dll
2008-09-02 16:37 . 2001-05-21 00:00 77,824 --a------ C:\WINDOWS\system32\Esintpl.dll
2008-09-02 16:37 . 2000-10-11 00:00 53,248 --a------ C:\WINDOWS\system32\ESICM.dll
2008-09-02 16:37 . 2001-11-15 00:00 33,280 --a------ C:\WINDOWS\system32\esccm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 21:43 --------- d-----w C:\Program Files\Wanadoo
2008-10-01 19:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-30 22:22 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
2008-09-27 09:10 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-17 20:03 --------- d-----w C:\Program Files\EPSON
2008-08-20 13:48 83,672 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-08-20 13:48 73,224 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-20 13:48 --------- d-----w C:\Program Files\Symantec_Client_Security
2008-08-20 13:48 --------- d-----w C:\Program Files\Symantec
2008-08-20 13:48 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 06:26 57,344 ----a-w C:\WINDOWS\uneng.exe
2008-08-20 06:26 30,630 ----a-w C:\WINDOWS\system32\drivers\Mmc_2k.sys
2008-08-20 06:26 25,898 ----a-w C:\WINDOWS\system32\drivers\Dvd_2k.sys
2008-08-20 06:26 143,834 ----a-w C:\WINDOWS\system32\drivers\pwd_2K.sys
2008-08-20 06:26 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared
2008-08-19 19:51 --------- d-----w C:\Program Files\Roxio
2008-08-12 13:48 --------- d-----w C:\Documents and Settings\Béa\Application Data\Adobe
2008-08-12 13:33 --------- d-----w C:\Documents and Settings\Béa\Application Data\Mozilla
2008-08-06 05:20 --------- d-----w C:\Documents and Settings\Béa\Application Data\Macromedia
2008-08-06 05:19 --------- d-s---w C:\Documents and Settings\Béa\Application Data\Microsoft
2008-08-06 05:19 --------- d-----w C:\Documents and Settings\Béa\Application Data\Identities
2008-08-03 11:46 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-08-03 10:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-01 15:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-26 16:29 7,601,152 ----a-w C:\Program Files\firefox setup 3.0.1.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"Name of App"="C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe" [2008-07-07 675935]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-09-02 77824]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2008-04-30 498176]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Michel\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"EpsonBidirectionalService"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R3 DigiCellDriver;DigiCellDriver;C:\Program Files\MSI\DigiCell\NTGLM7X.sys [2006-06-07 28672]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2006-10-24 28160]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 17664]
R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2006-12-19 41472]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
*Newly Created Service* - DIGICELLDRIVER
*Newly Created Service* - PCALERTDRIVER
*Newly Created Service* - RUSHTOPDEVICE
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\u2xvcwqx.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 23:42:28
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\MSI\DigiCell\DigiCell.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-01 23:46:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-01 21:46:46
Avant-CF: 154ÿ163ÿ634ÿ176 octets libres
Après-CF: 154,114,920,448 octets libres
186 --- E O F --- 2008-09-24 09:17:04
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1691 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Michel\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\wl.exe
G:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.
2008-10-01 23:17 . 2008-10-01 23:17 <REP> d-------- C:\rsit
2008-10-01 21:58 . 2008-10-01 21:58 <REP> d-------- C:\Program Files\Convar
2008-10-01 21:58 . 2003-07-18 13:58 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2008-10-01 21:58 . 2002-02-28 09:46 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2008-10-01 21:58 . 2000-05-22 00:00 140,488 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-10-01 21:58 . 2002-02-21 10:12 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2008-10-01 21:58 . 1998-06-13 22:53 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2008-10-01 21:58 . 2002-04-12 13:19 28,672 --a------ C:\WINDOWS\system32\DartWeb.oca
2008-10-01 11:28 . 2008-10-01 14:38 <REP> d-------- C:\upload_moi_MICHEL-17250627
2008-10-01 11:20 . 2008-10-01 11:20 <REP> d-------- C:\Program Files\7-Zip
2008-10-01 01:06 . 2008-10-01 01:06 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-01 00:40 . 2008-07-26 19:12 <REP> d--h----- C:\Documents and Settings\Administrateur.MICHEL-17250627\Voisinage r‚seau
2008-10-01 00:40 . 2008-07-26 19:12 <REP> d--h----- C:\Documents and Settings\Administrateur.MICHEL-17250627\Voisinage d'impression
2008-10-01 00:40 . 2008-07-26 17:23 <REP> d--h----- C:\Documents and Settings\Administrateur.MICHEL-17250627\ModŠles
2008-10-01 00:40 . 2008-07-26 19:12 <REP> d-------- C:\Documents and Settings\Administrateur.MICHEL-17250627\Mes documents
2008-10-01 00:40 . 2008-07-26 19:12 <REP> dr------- C:\Documents and Settings\Administrateur.MICHEL-17250627\Menu D‚marrer
2008-10-01 00:40 . 2008-07-26 19:12 <REP> d-------- C:\Documents and Settings\Administrateur.MICHEL-17250627\Favoris
2008-10-01 00:40 . 2008-07-26 19:12 <REP> d-------- C:\Documents and Settings\Administrateur.MICHEL-17250627\Bureau
2008-10-01 00:40 . 2008-10-01 00:40 <REP> d-------- C:\Documents and Settings\Administrateur.MICHEL-17250627
2008-10-01 00:36 . 2008-10-01 01:13 <REP> d-------- C:\SDFix
2008-09-30 22:43 . 2008-09-30 22:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 22:43 . 2008-09-30 22:43 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Malwarebytes
2008-09-30 22:43 . 2008-09-30 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 22:43 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 22:43 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-29 21:37 . 2008-09-29 22:36 <REP> d-------- C:\Program Files\a-squared Free
2008-09-22 12:12 . <REP> C:\Documents and Settings\Béa\B‚a Kiki
2008-09-22 11:09 . 2008-09-22 11:10 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-09-22 11:01 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-09-21 20:16 . 2008-09-21 20:16 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2008-09-21 20:16 . 2002-02-18 18:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.VXD
2008-09-14 09:10 . 2008-09-14 09:10 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Roxio
2008-09-12 23:45 . 2008-09-12 23:45 <REP> d-------- C:\NV22643532.TMP
2008-09-12 23:45 . 2008-09-12 23:45 <REP> d-------- C:\NV22602220.TMP
2008-09-12 23:45 . 2004-05-20 10:11 172,032 --a------ C:\WINDOWS\system32\nvuide.exe
2008-09-12 23:45 . 2004-03-21 02:30 464 --a------ C:\WINDOWS\system32\nvide.nvu
2008-09-12 23:38 . 2008-09-12 23:38 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-12 23:38 . 2008-09-12 23:38 <REP> d-------- C:\Program Files\DIFX
2008-09-12 17:21 . 2008-09-22 12:05 <REP> d-------- C:\Program Files\Setup Files
2008-09-12 17:07 . 2008-09-22 12:07 <REP> d-------- C:\Program Files\MSI
2008-09-12 17:07 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2008-09-12 16:38 . 2008-09-12 16:38 <REP> d-------- C:\Program Files\SAMSUNG
2008-09-10 15:29 . 2007-09-02 20:56 1,686,016 --a------ C:\WINDOWS\system32\clinetsuitex6.ocx
2008-09-10 15:29 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-09-10 15:29 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-09-08 14:30 . 2008-09-08 14:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-08 14:29 . 2008-09-08 14:29 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-08 14:29 . 2008-09-08 14:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-07 10:50 . 2008-09-07 10:50 <REP> d-------- C:\Program Files\Google
2008-09-02 17:21 . 2008-09-02 17:21 <REP> d-------- C:\Documents and Settings\Michel\Application Data\EPSON
2008-09-02 16:37 . 2002-08-09 00:00 184,320 --a------ C:\WINDOWS\system32\ESDTR.dll
2008-09-02 16:37 . 2002-01-31 00:00 126,976 --a------ C:\WINDOWS\system32\Esint23.dll
2008-09-02 16:37 . 2002-09-04 00:00 90,112 --a------ C:\WINDOWS\system32\epcomdd.dll
2008-09-02 16:37 . 2002-06-17 00:00 86,016 --a------ C:\WINDOWS\system32\Epfb5cpl.dll
2008-09-02 16:37 . 2001-05-21 00:00 77,824 --a------ C:\WINDOWS\system32\Esintpl.dll
2008-09-02 16:37 . 2000-10-11 00:00 53,248 --a------ C:\WINDOWS\system32\ESICM.dll
2008-09-02 16:37 . 2001-11-15 00:00 33,280 --a------ C:\WINDOWS\system32\esccm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 21:43 --------- d-----w C:\Program Files\Wanadoo
2008-10-01 19:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-30 22:22 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
2008-09-27 09:10 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-17 20:03 --------- d-----w C:\Program Files\EPSON
2008-08-20 13:48 83,672 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-08-20 13:48 73,224 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-20 13:48 --------- d-----w C:\Program Files\Symantec_Client_Security
2008-08-20 13:48 --------- d-----w C:\Program Files\Symantec
2008-08-20 13:48 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 06:26 57,344 ----a-w C:\WINDOWS\uneng.exe
2008-08-20 06:26 30,630 ----a-w C:\WINDOWS\system32\drivers\Mmc_2k.sys
2008-08-20 06:26 25,898 ----a-w C:\WINDOWS\system32\drivers\Dvd_2k.sys
2008-08-20 06:26 143,834 ----a-w C:\WINDOWS\system32\drivers\pwd_2K.sys
2008-08-20 06:26 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared
2008-08-19 19:51 --------- d-----w C:\Program Files\Roxio
2008-08-12 13:48 --------- d-----w C:\Documents and Settings\Béa\Application Data\Adobe
2008-08-12 13:33 --------- d-----w C:\Documents and Settings\Béa\Application Data\Mozilla
2008-08-06 05:20 --------- d-----w C:\Documents and Settings\Béa\Application Data\Macromedia
2008-08-06 05:19 --------- d-s---w C:\Documents and Settings\Béa\Application Data\Microsoft
2008-08-06 05:19 --------- d-----w C:\Documents and Settings\Béa\Application Data\Identities
2008-08-03 11:46 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-08-03 10:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-01 15:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-26 16:29 7,601,152 ----a-w C:\Program Files\firefox setup 3.0.1.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"Name of App"="C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe" [2008-07-07 675935]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-09-02 77824]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2008-04-30 498176]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Michel\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"EpsonBidirectionalService"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R3 DigiCellDriver;DigiCellDriver;C:\Program Files\MSI\DigiCell\NTGLM7X.sys [2006-06-07 28672]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2006-10-24 28160]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 17664]
R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2006-12-19 41472]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
*Newly Created Service* - DIGICELLDRIVER
*Newly Created Service* - PCALERTDRIVER
*Newly Created Service* - RUSHTOPDEVICE
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\u2xvcwqx.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 23:42:28
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\MSI\DigiCell\DigiCell.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-01 23:46:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-01 21:46:46
Avant-CF: 154ÿ163ÿ634ÿ176 octets libres
Après-CF: 154,114,920,448 octets libres
186 --- E O F --- 2008-09-24 09:17:04
Demain je me lève très tôt (5h30) et je serai sans accès à mon PC jusqu'à vendredi AM.
Il faut que j'aille me coucher.
Merci de votre aide.
Il faut que j'aille me coucher.
Merci de votre aide.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\rsit
C:\upload_moi_MICHEL-17250627
C:\WINDOWS\ERUNT
C:\SDFix
C:\NV22643532.TMP
C:\NV22602220.TMP
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\rsit
C:\upload_moi_MICHEL-17250627
C:\WINDOWS\ERUNT
C:\SDFix
C:\NV22643532.TMP
C:\NV22602220.TMP
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fait !
Voici le rapport :
Quie fais-je ensuite ?
Merci.
Dans l'immédiat, je vais installer Kaspersky qui a passé un contrat avec mon rectorat et virer Norton avec le tool ad hoc.
J'attends vos avis sur d'autres manip à faire suite à celle d'OTMovit
Encore merci
C:\rsit moved successfully.
C:\upload_moi_MICHEL-17250627 moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002 moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001 moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run\Users moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run moved successfully.
C:\WINDOWS\ERUNT\SDFIX\Users\00000002 moved successfully.
C:\WINDOWS\ERUNT\SDFIX\Users\00000001 moved successfully.
C:\WINDOWS\ERUNT\SDFIX\Users moved successfully.
C:\WINDOWS\ERUNT\SDFIX moved successfully.
C:\WINDOWS\ERUNT moved successfully.
C:\SDFix\backups moved successfully.
C:\SDFix\apps\Replace\xp moved successfully.
C:\SDFix\apps\Replace\w2k moved successfully.
C:\SDFix\apps\Replace moved successfully.
C:\SDFix\apps moved successfully.
C:\SDFix moved successfully.
C:\NV22643532.TMP moved successfully.
C:\NV22602220.TMP moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10032008_143915
Voici le rapport :
Quie fais-je ensuite ?
Merci.
Dans l'immédiat, je vais installer Kaspersky qui a passé un contrat avec mon rectorat et virer Norton avec le tool ad hoc.
J'attends vos avis sur d'autres manip à faire suite à celle d'OTMovit
Encore merci
C:\rsit moved successfully.
C:\upload_moi_MICHEL-17250627 moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002 moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001 moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run\Users moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run moved successfully.
C:\WINDOWS\ERUNT\SDFIX\Users\00000002 moved successfully.
C:\WINDOWS\ERUNT\SDFIX\Users\00000001 moved successfully.
C:\WINDOWS\ERUNT\SDFIX\Users moved successfully.
C:\WINDOWS\ERUNT\SDFIX moved successfully.
C:\WINDOWS\ERUNT moved successfully.
C:\SDFix\backups moved successfully.
C:\SDFix\apps\Replace\xp moved successfully.
C:\SDFix\apps\Replace\w2k moved successfully.
C:\SDFix\apps\Replace moved successfully.
C:\SDFix\apps moved successfully.
C:\SDFix moved successfully.
C:\NV22643532.TMP moved successfully.
C:\NV22602220.TMP moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10032008_143915
Voilà, KAV installé, et analyse complète en cours d'exécution.
Je vous communiquerai le rapport.
A bientôt
Je vous communiquerai le rapport.
A bientôt
Voici le rapport KAV !
Est-ce que ça vous inspire une crainte particulière ?
Dernière question : qu'est-ce que je fais des divers outils que vous m'avez fait utiliser ?
Ensuite, il ne me restera plus qu'à voue remercier encore une fois très sincèrement (Chiquitine et Benurr)...
Rapport :
03/10/2008 15:47:19 Lancement de la tâche
Analyse rapide: terminée le 03/10/2008 15:49:20 (événements : 13, objets : , durée : 00:00:00)
03/10/2008 15:56:12 Lancement de la tâche
03/10/2008 15:56:55 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\powerpnt.exe
03/10/2008 15:56:57 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\excel.exe
03/10/2008 15:57:09 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\winword.exe
03/10/2008 16:28:47 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Photoshop CS2\Modules externes\Formats de fichiers\BMP.8BI
03/10/2008 16:30:59 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\excel.exe
03/10/2008 16:31:04 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\powerpnt.exe
03/10/2008 16:31:09 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\winword.exe
03/10/2008 16:31:13 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\MSO9.DLL
03/10/2008 16:31:14 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\OUTLLIB.DLL
03/10/2008 16:45:12 Fin de la tâche
Est-ce que ça vous inspire une crainte particulière ?
Dernière question : qu'est-ce que je fais des divers outils que vous m'avez fait utiliser ?
Ensuite, il ne me restera plus qu'à voue remercier encore une fois très sincèrement (Chiquitine et Benurr)...
Rapport :
03/10/2008 15:47:19 Lancement de la tâche
Analyse rapide: terminée le 03/10/2008 15:49:20 (événements : 13, objets : , durée : 00:00:00)
03/10/2008 15:56:12 Lancement de la tâche
03/10/2008 15:56:55 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\powerpnt.exe
03/10/2008 15:56:57 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\excel.exe
03/10/2008 15:57:09 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\winword.exe
03/10/2008 16:28:47 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Photoshop CS2\Modules externes\Formats de fichiers\BMP.8BI
03/10/2008 16:30:59 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\excel.exe
03/10/2008 16:31:04 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\powerpnt.exe
03/10/2008 16:31:09 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\winword.exe
03/10/2008 16:31:13 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\MSO9.DLL
03/10/2008 16:31:14 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\OUTLLIB.DLL
03/10/2008 16:45:12 Fin de la tâche
il a detecté les exe d office lol
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Désactive et réactive ta restauration system :
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Désactive et réactive ta restauration system :
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
J'ai pô trouvé le rapport, mais je l'avais copié, donc le voici !
ça me semble correct!
Merci de confirmer et encore mes très sincères remerciements à vous deux, et toutes les bonnes âmes du site.
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\hijackthis.log: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\Michel\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\Michel\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\Michel\Recent\HijackThis.lnk: trouvé !
C:\_OTMoveIt\MovedFiles\10032008_143915\SDFIX: trouvé !
C:\_OTMoveIt\MovedFiles\10032008_143915\WINDOWS\ERUNT\SDFIX: trouvé !
ça me semble correct!
Merci de confirmer et encore mes très sincères remerciements à vous deux, et toutes les bonnes âmes du site.
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\hijackthis.log: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\Michel\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\Michel\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\Michel\Recent\HijackThis.lnk: trouvé !
C:\_OTMoveIt\MovedFiles\10032008_143915\SDFIX: trouvé !
C:\_OTMoveIt\MovedFiles\10032008_143915\WINDOWS\ERUNT\SDFIX: trouvé !
Voui !
Puis, j'ai désinstallé puis réinstallé la restauration, comme tu l'as préconisé.
Par contre, j'ai rien fait suite au rapport KAV...
Faudrait ?
Puis, j'ai désinstallé puis réinstallé la restauration, comme tu l'as préconisé.
Par contre, j'ai rien fait suite au rapport KAV...
Faudrait ?
Pardon Chiquitine !
Je viens de m'apercevoir que le rapport est antérieur à l'action...
J'ai activé la suppression, et j'ai eu un rapport me confirmant qu'elle avaient toutes portées leurs fruits.
Bref ! que tous les outils ont été supprimés.
Je regarderai demain si je trouve le rapport...
Bonne nuit !
Je viens de m'apercevoir que le rapport est antérieur à l'action...
J'ai activé la suppression, et j'ai eu un rapport me confirmant qu'elle avaient toutes portées leurs fruits.
Bref ! que tous les outils ont été supprimés.
Je regarderai demain si je trouve le rapport...
Bonne nuit !
