A voir également:
- Impossible d'activer antivirus
- Comment activer windows 10 - Guide
- Activer le pavé tactile - Guide
- Comment activer chromecast sur tv - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
28 réponses
Utilisateur anonyme
15 oct. 2008 à 18:37
15 oct. 2008 à 18:37
ok donc tu as deja désinfecté si je comprend
désinstal : PC Tools AntiVirus et réinstal le ça devrait aller
ensuite :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
désinstal : PC Tools AntiVirus et réinstal le ça devrait aller
ensuite :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Utilisateur anonyme
15 oct. 2008 à 19:12
15 oct. 2008 à 19:12
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Utilisateur anonyme
15 oct. 2008 à 18:31
15 oct. 2008 à 18:31
Fais continuer
Ok, j'ai continué et voici le rapport
----------------- FindyKill V4.005 ------------------
* User : Francis - KCM-FG
* Emplacement : J:\Program Files\FindyKill
* Outils Mis a jours le 13/10/08 par Chiquitine29
* Recherche effectuée à 12:27:47 le 15/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
J:\WINDOWS\System32\snmp.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\System32\alg.exe
J:\Program Files\Inventel\Gateway\wlancfg.exe
J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
J:\Program Files\Spyware Doctor\pctsTray.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Messenger\msmsgs.exe
J:\Program Files\Internet Explorer\iexplore.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans J:
»»»» Presence des fichiers dans J:\WINDOWS
»»»» Presence des fichiers dans J:\WINDOWS\Prefetch
Present ! - J:\WINDOWS\prefetch\HLDRRR.EXE-2EF4485D.pf
Present ! - J:\WINDOWS\prefetch\MDELK.EXE-28EE3AC4.pf
»»»» Presence des fichiers dans J:\WINDOWS\system32
»»»» Presence des fichiers dans J:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans J:\Documents and Settings\Francis\Application Data
»»»» Presence des fichiers dans J:\DOCUME~1\Francis\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Gestionnaire de liaison sans fil REG_SZ "J:\Program Files\Inventel\Gateway\wlancfg.exe"
TkBellExe REG_SZ "J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
PCTAVApp REG_SZ "J:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
ISTray REG_SZ "J:\Program Files\Spyware Doctor\pctsTray.exe"
combofix REG_SZ cmd /c "J:\DOCUME~1\Francis\LOCALS~1\Temp\RarSFX0\8agle.cmd"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg REG_SZ J:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe REG_SZ J:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "J:\Program Files\Messenger\msmsgs.exe" /background
ccleaner REG_SZ "J:\Program Files\CCleaner\CCleaner.exe" /AUTO
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
H: - Lecteur fixe
J: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : J:\autorun.inf
+- presence des fichiers :
Présent ! - C:\autorun.inf
Présent ! - J:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.005 ------------------
* User : Francis - KCM-FG
* Emplacement : J:\Program Files\FindyKill
* Outils Mis a jours le 13/10/08 par Chiquitine29
* Recherche effectuée à 12:27:47 le 15/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
J:\WINDOWS\System32\snmp.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\System32\alg.exe
J:\Program Files\Inventel\Gateway\wlancfg.exe
J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
J:\Program Files\Spyware Doctor\pctsTray.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Messenger\msmsgs.exe
J:\Program Files\Internet Explorer\iexplore.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans J:
»»»» Presence des fichiers dans J:\WINDOWS
»»»» Presence des fichiers dans J:\WINDOWS\Prefetch
Present ! - J:\WINDOWS\prefetch\HLDRRR.EXE-2EF4485D.pf
Present ! - J:\WINDOWS\prefetch\MDELK.EXE-28EE3AC4.pf
»»»» Presence des fichiers dans J:\WINDOWS\system32
»»»» Presence des fichiers dans J:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans J:\Documents and Settings\Francis\Application Data
»»»» Presence des fichiers dans J:\DOCUME~1\Francis\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Gestionnaire de liaison sans fil REG_SZ "J:\Program Files\Inventel\Gateway\wlancfg.exe"
TkBellExe REG_SZ "J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
PCTAVApp REG_SZ "J:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
ISTray REG_SZ "J:\Program Files\Spyware Doctor\pctsTray.exe"
combofix REG_SZ cmd /c "J:\DOCUME~1\Francis\LOCALS~1\Temp\RarSFX0\8agle.cmd"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg REG_SZ J:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe REG_SZ J:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "J:\Program Files\Messenger\msmsgs.exe" /background
ccleaner REG_SZ "J:\Program Files\CCleaner\CCleaner.exe" /AUTO
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
H: - Lecteur fixe
J: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : J:\autorun.inf
+- presence des fichiers :
Présent ! - C:\autorun.inf
Présent ! - J:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Utilisateur anonyme
15 oct. 2008 à 19:20
15 oct. 2008 à 19:20
essai en mode sans echec plus reseau :
-> Redémarre en mode sans échec avec prise en charge reseau :
Comment redémarrer en mode sans echec avec prise en charge reseau ?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Redémarre en mode sans échec avec prise en charge reseau :
Comment redémarrer en mode sans echec avec prise en charge reseau ?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Bon, comme je ne pouvais pas télécharger combofix, ma femme l'a fait et me l'a envoyé par email.
J'ai suivi ta réponse et voilà le rapport:
ComboFix 08-10-15.01 - Francis 2008-10-15 13:32:17.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2513 [GMT -4:00]
Lancé depuis: J:\Documents and Settings\Francis\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 16:31 . 2008-10-15 10:23 <REP> d-------- J:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 16:31 . 2008-10-14 16:31 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 16:31 . 2008-09-10 00:04 38,528 --a------ J:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 16:31 . 2008-09-10 00:03 17,200 --a------ J:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 16:02 . 2008-10-15 12:31 <REP> d-------- J:\Program Files\FindyKill
2008-10-14 13:07 . 2008-10-14 13:07 <REP> d-------- J:\Program Files\Trend Micro
2008-10-14 11:41 . 2008-10-14 11:41 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-14 11:14 . 2008-10-14 11:14 <REP> d-------- J:\Program Files\Yahoo!
2008-10-14 11:14 . 2008-10-14 11:14 <REP> d-------- J:\Program Files\CCleaner
2008-10-13 18:16 . 2008-10-14 09:38 <REP> d-------- J:\WINDOWS\BDOSCAN8
2008-10-13 16:35 . 2008-10-13 16:28 160,792 --a------ J:\WINDOWS\system32\drivers\pctfw2.sys
2008-10-10 12:43 . 2008-10-10 12:43 <REP> dr------- J:\Documents and Settings\LocalService\Favoris
2008-10-09 15:59 . 2008-10-13 16:36 <REP> d-------- J:\Program Files\Spyware Doctor
2008-10-09 15:59 . 2008-08-25 11:36 81,288 --a------ J:\WINDOWS\system32\drivers\iksyssec.sys
2008-10-09 15:59 . 2008-08-25 11:36 66,952 --a------ J:\WINDOWS\system32\drivers\iksysflt.sys
2008-10-09 15:59 . 2008-08-25 11:36 40,840 --a------ J:\WINDOWS\system32\drivers\ikfilesec.sys
2008-10-09 15:59 . 2008-06-02 15:19 29,576 --a------ J:\WINDOWS\system32\drivers\kcom.sys
2008-10-09 15:12 . 2008-10-09 15:12 <REP> d-------- J:\Documents and Settings\Francis\Application Data\Lavasoft
2008-10-09 15:08 . 2008-10-09 15:08 164 --a------ J:\install.dat
2008-10-09 15:07 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-10-09 15:07 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\SDHelper (Spybot - Search & Destroy)
2008-10-09 15:03 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\Spybot - Search & Destroy
2008-10-09 15:03 . 2008-10-09 15:03 <REP> d-------- J:\Program Files\Lavasoft
2008-10-09 15:03 . 2008-10-14 17:08 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-09 15:01 . 2008-10-14 16:43 <REP> d-------- J:\Temp
2008-10-09 15:01 . 2008-10-09 15:01 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Prevx
2008-10-09 14:44 . 2008-10-09 14:44 <REP> d-------- J:\WINDOWS\system32\GroupPolicy
2008-10-09 14:43 . 2008-10-14 19:04 <REP> d-------- J:\Program Files\Hitman Pro
2008-10-08 18:46 . 2008-10-08 18:46 <REP> d-------- J:\Program Files\AIDA32 - Personal System Information
2008-10-08 12:29 . 2008-10-08 12:29 230 --a------ J:\WINDOWS\system32\spupdsvc.inf
2008-10-07 18:07 . 2006-05-29 12:04 217,088 --a------ J:\WINDOWS\system32\drivers\sis163u.sys
2008-10-06 19:29 . 2008-10-06 19:29 <REP> d-------- J:\Program Files\Fichiers communs\xing shared
2008-10-06 19:29 . 2008-10-06 19:29 <REP> d-------- J:\Program Files\Fichiers communs\Real
2008-10-06 19:06 . 2008-10-07 16:24 <REP> d-------- J:\Program Files\ma-config.com
2008-10-06 19:06 . 2008-10-07 16:24 <REP> d-------- J:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-06 18:34 . 2008-10-06 18:34 <REP> d-------- J:\Program Files\TouchStoneSoftware
2008-10-06 18:23 . 2008-10-07 16:23 <REP> d-------- J:\Program Files\Wireless LAN Utility
2008-10-06 18:23 . 2008-10-06 18:23 <REP> d-------- J:\Program Files\Fichiers communs\InstallShield
2008-10-06 18:23 . 2005-08-04 17:28 49,152 --a------ J:\WINDOWS\system32\unWdWu.exe
2008-10-06 18:23 . 2005-04-14 17:02 31,872 --a------ J:\WINDOWS\system32\drivers\sisnpf.sys
2008-10-06 18:02 . 2008-10-06 18:02 <REP> d-------- J:\WINDOWS\Downloaded Installations
2008-10-06 18:02 . 2008-10-06 18:02 <REP> d-------- J:\Program Files\SymplisIT
2008-10-06 18:02 . 2008-10-06 18:03 <REP> d-------- J:\Documents and Settings\All Users\Application Data\SymplisIT
2008-10-06 17:20 . 2008-10-06 17:20 <REP> d-------- J:\WINDOWS\system32\URTTemp
2008-10-03 12:17 . 2001-08-17 21:56 7,552 --a------ J:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-10-03 12:17 . 2001-08-17 21:56 7,552 --a--c--- J:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-09-30 19:01 . 2008-09-30 19:01 552 --a------ J:\WINDOWS\system32\d3d8caps.dat
2008-09-30 18:09 . 2008-09-30 18:09 <REP> d-------- J:\Program Files\PhotoFiltre
2008-09-29 18:29 . 2008-09-29 18:29 <REP> d-------- J:\Program Files\VirginMega
2008-09-29 18:29 . 2008-09-29 18:29 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-09-29 18:15 . 2008-09-29 18:15 <REP> d-------- J:\Program Files\Windows Media Connect 2
2008-09-29 18:14 . 2008-10-14 11:25 <REP> d-------- J:\WINDOWS\system32\LogFiles
2008-09-29 18:14 . 2008-09-29 18:14 <REP> d-------- J:\WINDOWS\system32\drivers\UMDF
2008-09-24 18:46 . 2008-10-07 19:36 <REP> d-------- J:\Program Files\RKD
2008-09-19 11:16 . 2008-09-19 11:16 <REP> d-------- J:\Program Files\MSECache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:31 --------- d---a-w J:\Documents and Settings\All Users\Application Data\TEMP
2008-10-15 16:46 --------- d-----w J:\Documents and Settings\Francis\Application Data\PC Tools
2008-10-13 20:35 --------- d-----w J:\Program Files\Fichiers communs\PC Tools
2008-10-07 23:36 --------- d-----w J:\Program Files\Google
2008-10-07 22:06 17,134 ----a-w J:\WINDOWS\system32\PCANDIS5.SYS
2008-10-06 23:29 499,712 ----a-w J:\WINDOWS\system32\msvcp71.dll
2008-10-06 23:29 348,160 ----a-w J:\WINDOWS\system32\msvcr71.dll
2008-08-30 20:43 --------- d-----w J:\Program Files\Ghostgum
2008-08-30 17:03 --------- d-----w J:\Program Files\Fichiers communs\Adobe
2008-08-30 17:02 --------- d-----w J:\Program Files\Acrobat 5.0
2008-08-29 20:23 81,920 ----a-w J:\WINDOWS\system32\W32N50.DLL
2008-08-29 20:23 --------- d-----w J:\Program Files\Inventel
2008-08-29 20:16 --------- d-----w J:\Program Files\microsoft frontpage
2008-08-29 20:16 --------- d-----w J:\Documents and Settings\Francis\Application Data\Microsoft Web Folders
2008-08-29 20:06 558,142 ----a-w J:\WINDOWS\java\Packages\G61FD7VD.ZIP
2008-08-29 20:06 155,995 ----a-w J:\WINDOWS\java\Packages\4YPNBL7B.ZIP
2008-08-29 20:04 --------- d-----w J:\Program Files\Services en ligne
2008-08-05 21:55 265,720 ----a-w J:\WINDOWS\system32\msdbg2.dll
2008-07-19 02:10 94,920 ----a-w J:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w J:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w J:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w J:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w J:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w J:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w J:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w J:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w J:\WINDOWS\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w J:\WINDOWS\system32\muweb.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="J:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="J:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"ccleaner"="J:\Program Files\CCleaner\CCleaner.exe" [2008-09-29 1279216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire de liaison sans fil"="J:\Program Files\Inventel\Gateway\wlancfg.exe" [2008-10-07 1466368]
"TkBellExe"="J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-06 185872]
"ISTray"="J:\Program Files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="J:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
J:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - J:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytoosl"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
R1 pctfw2;pctfw2;J:\WINDOWS\system32\drivers\pctfw2.sys [2008-10-13 160792]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;J:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-05-29 217088]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;J:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - J:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O16 -: DirectAnimation Java Classes - file://J:\WINDOWS\Java\classes\dajava.cab
J:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://J:\WINDOWS\Java\classes\xmldso.cab
J:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
J:\WINDOWS\Downloaded Program Files\oscan8.inf
J:\WINDOWS\bdoscandellang.ini
J:\WINDOWS\bdoscandel.exe
J:\WINDOWS\Downloaded Program Files\live.ini
J:\WINDOWS\Downloaded Program Files\scanoptions.tsi
J:\WINDOWS\Downloaded Program Files\lang.ini
J:\WINDOWS\Downloaded Program Files\ipsupd.dll
J:\WINDOWS\Downloaded Program Files\bdupd.dll
J:\WINDOWS\Downloaded Program Files\libfn.dll
J:\WINDOWS\Downloaded Program Files\bdcore.dll
J:\WINDOWS\Downloaded Program Files\oscan8.ocx
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
J:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 13:33:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-15 13:33:31
ComboFix-quarantined-files.txt 2008-10-15 17:33:29
Avant-CF: 7 782 682 624 octets libres
Après-CF: 7,782,858,752 octets libres
165 --- E O F --- 2008-10-09 21:43:18
J'ai suivi ta réponse et voilà le rapport:
ComboFix 08-10-15.01 - Francis 2008-10-15 13:32:17.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2513 [GMT -4:00]
Lancé depuis: J:\Documents and Settings\Francis\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 16:31 . 2008-10-15 10:23 <REP> d-------- J:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 16:31 . 2008-10-14 16:31 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 16:31 . 2008-09-10 00:04 38,528 --a------ J:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 16:31 . 2008-09-10 00:03 17,200 --a------ J:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 16:02 . 2008-10-15 12:31 <REP> d-------- J:\Program Files\FindyKill
2008-10-14 13:07 . 2008-10-14 13:07 <REP> d-------- J:\Program Files\Trend Micro
2008-10-14 11:41 . 2008-10-14 11:41 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-14 11:14 . 2008-10-14 11:14 <REP> d-------- J:\Program Files\Yahoo!
2008-10-14 11:14 . 2008-10-14 11:14 <REP> d-------- J:\Program Files\CCleaner
2008-10-13 18:16 . 2008-10-14 09:38 <REP> d-------- J:\WINDOWS\BDOSCAN8
2008-10-13 16:35 . 2008-10-13 16:28 160,792 --a------ J:\WINDOWS\system32\drivers\pctfw2.sys
2008-10-10 12:43 . 2008-10-10 12:43 <REP> dr------- J:\Documents and Settings\LocalService\Favoris
2008-10-09 15:59 . 2008-10-13 16:36 <REP> d-------- J:\Program Files\Spyware Doctor
2008-10-09 15:59 . 2008-08-25 11:36 81,288 --a------ J:\WINDOWS\system32\drivers\iksyssec.sys
2008-10-09 15:59 . 2008-08-25 11:36 66,952 --a------ J:\WINDOWS\system32\drivers\iksysflt.sys
2008-10-09 15:59 . 2008-08-25 11:36 40,840 --a------ J:\WINDOWS\system32\drivers\ikfilesec.sys
2008-10-09 15:59 . 2008-06-02 15:19 29,576 --a------ J:\WINDOWS\system32\drivers\kcom.sys
2008-10-09 15:12 . 2008-10-09 15:12 <REP> d-------- J:\Documents and Settings\Francis\Application Data\Lavasoft
2008-10-09 15:08 . 2008-10-09 15:08 164 --a------ J:\install.dat
2008-10-09 15:07 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-10-09 15:07 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\SDHelper (Spybot - Search & Destroy)
2008-10-09 15:03 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\Spybot - Search & Destroy
2008-10-09 15:03 . 2008-10-09 15:03 <REP> d-------- J:\Program Files\Lavasoft
2008-10-09 15:03 . 2008-10-14 17:08 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-09 15:01 . 2008-10-14 16:43 <REP> d-------- J:\Temp
2008-10-09 15:01 . 2008-10-09 15:01 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Prevx
2008-10-09 14:44 . 2008-10-09 14:44 <REP> d-------- J:\WINDOWS\system32\GroupPolicy
2008-10-09 14:43 . 2008-10-14 19:04 <REP> d-------- J:\Program Files\Hitman Pro
2008-10-08 18:46 . 2008-10-08 18:46 <REP> d-------- J:\Program Files\AIDA32 - Personal System Information
2008-10-08 12:29 . 2008-10-08 12:29 230 --a------ J:\WINDOWS\system32\spupdsvc.inf
2008-10-07 18:07 . 2006-05-29 12:04 217,088 --a------ J:\WINDOWS\system32\drivers\sis163u.sys
2008-10-06 19:29 . 2008-10-06 19:29 <REP> d-------- J:\Program Files\Fichiers communs\xing shared
2008-10-06 19:29 . 2008-10-06 19:29 <REP> d-------- J:\Program Files\Fichiers communs\Real
2008-10-06 19:06 . 2008-10-07 16:24 <REP> d-------- J:\Program Files\ma-config.com
2008-10-06 19:06 . 2008-10-07 16:24 <REP> d-------- J:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-06 18:34 . 2008-10-06 18:34 <REP> d-------- J:\Program Files\TouchStoneSoftware
2008-10-06 18:23 . 2008-10-07 16:23 <REP> d-------- J:\Program Files\Wireless LAN Utility
2008-10-06 18:23 . 2008-10-06 18:23 <REP> d-------- J:\Program Files\Fichiers communs\InstallShield
2008-10-06 18:23 . 2005-08-04 17:28 49,152 --a------ J:\WINDOWS\system32\unWdWu.exe
2008-10-06 18:23 . 2005-04-14 17:02 31,872 --a------ J:\WINDOWS\system32\drivers\sisnpf.sys
2008-10-06 18:02 . 2008-10-06 18:02 <REP> d-------- J:\WINDOWS\Downloaded Installations
2008-10-06 18:02 . 2008-10-06 18:02 <REP> d-------- J:\Program Files\SymplisIT
2008-10-06 18:02 . 2008-10-06 18:03 <REP> d-------- J:\Documents and Settings\All Users\Application Data\SymplisIT
2008-10-06 17:20 . 2008-10-06 17:20 <REP> d-------- J:\WINDOWS\system32\URTTemp
2008-10-03 12:17 . 2001-08-17 21:56 7,552 --a------ J:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-10-03 12:17 . 2001-08-17 21:56 7,552 --a--c--- J:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-09-30 19:01 . 2008-09-30 19:01 552 --a------ J:\WINDOWS\system32\d3d8caps.dat
2008-09-30 18:09 . 2008-09-30 18:09 <REP> d-------- J:\Program Files\PhotoFiltre
2008-09-29 18:29 . 2008-09-29 18:29 <REP> d-------- J:\Program Files\VirginMega
2008-09-29 18:29 . 2008-09-29 18:29 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-09-29 18:15 . 2008-09-29 18:15 <REP> d-------- J:\Program Files\Windows Media Connect 2
2008-09-29 18:14 . 2008-10-14 11:25 <REP> d-------- J:\WINDOWS\system32\LogFiles
2008-09-29 18:14 . 2008-09-29 18:14 <REP> d-------- J:\WINDOWS\system32\drivers\UMDF
2008-09-24 18:46 . 2008-10-07 19:36 <REP> d-------- J:\Program Files\RKD
2008-09-19 11:16 . 2008-09-19 11:16 <REP> d-------- J:\Program Files\MSECache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:31 --------- d---a-w J:\Documents and Settings\All Users\Application Data\TEMP
2008-10-15 16:46 --------- d-----w J:\Documents and Settings\Francis\Application Data\PC Tools
2008-10-13 20:35 --------- d-----w J:\Program Files\Fichiers communs\PC Tools
2008-10-07 23:36 --------- d-----w J:\Program Files\Google
2008-10-07 22:06 17,134 ----a-w J:\WINDOWS\system32\PCANDIS5.SYS
2008-10-06 23:29 499,712 ----a-w J:\WINDOWS\system32\msvcp71.dll
2008-10-06 23:29 348,160 ----a-w J:\WINDOWS\system32\msvcr71.dll
2008-08-30 20:43 --------- d-----w J:\Program Files\Ghostgum
2008-08-30 17:03 --------- d-----w J:\Program Files\Fichiers communs\Adobe
2008-08-30 17:02 --------- d-----w J:\Program Files\Acrobat 5.0
2008-08-29 20:23 81,920 ----a-w J:\WINDOWS\system32\W32N50.DLL
2008-08-29 20:23 --------- d-----w J:\Program Files\Inventel
2008-08-29 20:16 --------- d-----w J:\Program Files\microsoft frontpage
2008-08-29 20:16 --------- d-----w J:\Documents and Settings\Francis\Application Data\Microsoft Web Folders
2008-08-29 20:06 558,142 ----a-w J:\WINDOWS\java\Packages\G61FD7VD.ZIP
2008-08-29 20:06 155,995 ----a-w J:\WINDOWS\java\Packages\4YPNBL7B.ZIP
2008-08-29 20:04 --------- d-----w J:\Program Files\Services en ligne
2008-08-05 21:55 265,720 ----a-w J:\WINDOWS\system32\msdbg2.dll
2008-07-19 02:10 94,920 ----a-w J:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w J:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w J:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w J:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w J:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w J:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w J:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w J:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w J:\WINDOWS\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w J:\WINDOWS\system32\muweb.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="J:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="J:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"ccleaner"="J:\Program Files\CCleaner\CCleaner.exe" [2008-09-29 1279216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire de liaison sans fil"="J:\Program Files\Inventel\Gateway\wlancfg.exe" [2008-10-07 1466368]
"TkBellExe"="J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-06 185872]
"ISTray"="J:\Program Files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="J:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
J:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - J:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytoosl"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
R1 pctfw2;pctfw2;J:\WINDOWS\system32\drivers\pctfw2.sys [2008-10-13 160792]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;J:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-05-29 217088]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;J:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - J:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O16 -: DirectAnimation Java Classes - file://J:\WINDOWS\Java\classes\dajava.cab
J:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://J:\WINDOWS\Java\classes\xmldso.cab
J:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
J:\WINDOWS\Downloaded Program Files\oscan8.inf
J:\WINDOWS\bdoscandellang.ini
J:\WINDOWS\bdoscandel.exe
J:\WINDOWS\Downloaded Program Files\live.ini
J:\WINDOWS\Downloaded Program Files\scanoptions.tsi
J:\WINDOWS\Downloaded Program Files\lang.ini
J:\WINDOWS\Downloaded Program Files\ipsupd.dll
J:\WINDOWS\Downloaded Program Files\bdupd.dll
J:\WINDOWS\Downloaded Program Files\libfn.dll
J:\WINDOWS\Downloaded Program Files\bdcore.dll
J:\WINDOWS\Downloaded Program Files\oscan8.ocx
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
J:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 13:33:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-15 13:33:31
ComboFix-quarantined-files.txt 2008-10-15 17:33:29
Avant-CF: 7 782 682 624 octets libres
Après-CF: 7,782,858,752 octets libres
165 --- E O F --- 2008-10-09 21:43:18
Bon, comme je ne pouvais pas telecharger Combofix, ma femme l'a fait et me l'a envoyer par email.
J'ai ensuite suivi ta procédure dont voila le rapport:
ComboFix 08-10-15.01 - Francis 2008-10-15 13:32:17.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2513 [GMT -4:00]
Lancé depuis: J:\Documents and Settings\Francis\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 16:31 . 2008-10-15 10:23 <REP> d-------- J:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 16:31 . 2008-10-14 16:31 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 16:31 . 2008-09-10 00:04 38,528 --a------ J:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 16:31 . 2008-09-10 00:03 17,200 --a------ J:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 16:02 . 2008-10-15 12:31 <REP> d-------- J:\Program Files\FindyKill
2008-10-14 13:07 . 2008-10-14 13:07 <REP> d-------- J:\Program Files\Trend Micro
2008-10-14 11:41 . 2008-10-14 11:41 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-14 11:14 . 2008-10-14 11:14 <REP> d-------- J:\Program Files\Yahoo!
2008-10-14 11:14 . 2008-10-14 11:14 <REP> d-------- J:\Program Files\CCleaner
2008-10-13 18:16 . 2008-10-14 09:38 <REP> d-------- J:\WINDOWS\BDOSCAN8
2008-10-13 16:35 . 2008-10-13 16:28 160,792 --a------ J:\WINDOWS\system32\drivers\pctfw2.sys
2008-10-10 12:43 . 2008-10-10 12:43 <REP> dr------- J:\Documents and Settings\LocalService\Favoris
2008-10-09 15:59 . 2008-10-13 16:36 <REP> d-------- J:\Program Files\Spyware Doctor
2008-10-09 15:59 . 2008-08-25 11:36 81,288 --a------ J:\WINDOWS\system32\drivers\iksyssec.sys
2008-10-09 15:59 . 2008-08-25 11:36 66,952 --a------ J:\WINDOWS\system32\drivers\iksysflt.sys
2008-10-09 15:59 . 2008-08-25 11:36 40,840 --a------ J:\WINDOWS\system32\drivers\ikfilesec.sys
2008-10-09 15:59 . 2008-06-02 15:19 29,576 --a------ J:\WINDOWS\system32\drivers\kcom.sys
2008-10-09 15:12 . 2008-10-09 15:12 <REP> d-------- J:\Documents and Settings\Francis\Application Data\Lavasoft
2008-10-09 15:08 . 2008-10-09 15:08 164 --a------ J:\install.dat
2008-10-09 15:07 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-10-09 15:07 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\SDHelper (Spybot - Search & Destroy)
2008-10-09 15:03 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\Spybot - Search & Destroy
2008-10-09 15:03 . 2008-10-09 15:03 <REP> d-------- J:\Program Files\Lavasoft
2008-10-09 15:03 . 2008-10-14 17:08 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-09 15:01 . 2008-10-14 16:43 <REP> d-------- J:\Temp
2008-10-09 15:01 . 2008-10-09 15:01 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Prevx
2008-10-09 14:44 . 2008-10-09 14:44 <REP> d-------- J:\WINDOWS\system32\GroupPolicy
2008-10-09 14:43 . 2008-10-14 19:04 <REP> d-------- J:\Program Files\Hitman Pro
2008-10-08 18:46 . 2008-10-08 18:46 <REP> d-------- J:\Program Files\AIDA32 - Personal System Information
2008-10-08 12:29 . 2008-10-08 12:29 230 --a------ J:\WINDOWS\system32\spupdsvc.inf
2008-10-07 18:07 . 2006-05-29 12:04 217,088 --a------ J:\WINDOWS\system32\drivers\sis163u.sys
2008-10-06 19:29 . 2008-10-06 19:29 <REP> d-------- J:\Program Files\Fichiers communs\xing shared
2008-10-06 19:29 . 2008-10-06 19:29 <REP> d-------- J:\Program Files\Fichiers communs\Real
2008-10-06 19:06 . 2008-10-07 16:24 <REP> d-------- J:\Program Files\ma-config.com
2008-10-06 19:06 . 2008-10-07 16:24 <REP> d-------- J:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-06 18:34 . 2008-10-06 18:34 <REP> d-------- J:\Program Files\TouchStoneSoftware
2008-10-06 18:23 . 2008-10-07 16:23 <REP> d-------- J:\Program Files\Wireless LAN Utility
2008-10-06 18:23 . 2008-10-06 18:23 <REP> d-------- J:\Program Files\Fichiers communs\InstallShield
2008-10-06 18:23 . 2005-08-04 17:28 49,152 --a------ J:\WINDOWS\system32\unWdWu.exe
2008-10-06 18:23 . 2005-04-14 17:02 31,872 --a------ J:\WINDOWS\system32\drivers\sisnpf.sys
2008-10-06 18:02 . 2008-10-06 18:02 <REP> d-------- J:\WINDOWS\Downloaded Installations
2008-10-06 18:02 . 2008-10-06 18:02 <REP> d-------- J:\Program Files\SymplisIT
2008-10-06 18:02 . 2008-10-06 18:03 <REP> d-------- J:\Documents and Settings\All Users\Application Data\SymplisIT
2008-10-06 17:20 . 2008-10-06 17:20 <REP> d-------- J:\WINDOWS\system32\URTTemp
2008-10-03 12:17 . 2001-08-17 21:56 7,552 --a------ J:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-10-03 12:17 . 2001-08-17 21:56 7,552 --a--c--- J:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-09-30 19:01 . 2008-09-30 19:01 552 --a------ J:\WINDOWS\system32\d3d8caps.dat
2008-09-30 18:09 . 2008-09-30 18:09 <REP> d-------- J:\Program Files\PhotoFiltre
2008-09-29 18:29 . 2008-09-29 18:29 <REP> d-------- J:\Program Files\VirginMega
2008-09-29 18:29 . 2008-09-29 18:29 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-09-29 18:15 . 2008-09-29 18:15 <REP> d-------- J:\Program Files\Windows Media Connect 2
2008-09-29 18:14 . 2008-10-14 11:25 <REP> d-------- J:\WINDOWS\system32\LogFiles
2008-09-29 18:14 . 2008-09-29 18:14 <REP> d-------- J:\WINDOWS\system32\drivers\UMDF
2008-09-24 18:46 . 2008-10-07 19:36 <REP> d-------- J:\Program Files\RKD
2008-09-19 11:16 . 2008-09-19 11:16 <REP> d-------- J:\Program Files\MSECache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:31 --------- d---a-w J:\Documents and Settings\All Users\Application Data\TEMP
2008-10-15 16:46 --------- d-----w J:\Documents and Settings\Francis\Application Data\PC Tools
2008-10-13 20:35 --------- d-----w J:\Program Files\Fichiers communs\PC Tools
2008-10-07 23:36 --------- d-----w J:\Program Files\Google
2008-10-07 22:06 17,134 ----a-w J:\WINDOWS\system32\PCANDIS5.SYS
2008-10-06 23:29 499,712 ----a-w J:\WINDOWS\system32\msvcp71.dll
2008-10-06 23:29 348,160 ----a-w J:\WINDOWS\system32\msvcr71.dll
2008-08-30 20:43 --------- d-----w J:\Program Files\Ghostgum
2008-08-30 17:03 --------- d-----w J:\Program Files\Fichiers communs\Adobe
2008-08-30 17:02 --------- d-----w J:\Program Files\Acrobat 5.0
2008-08-29 20:23 81,920 ----a-w J:\WINDOWS\system32\W32N50.DLL
2008-08-29 20:23 --------- d-----w J:\Program Files\Inventel
2008-08-29 20:16 --------- d-----w J:\Program Files\microsoft frontpage
2008-08-29 20:16 --------- d-----w J:\Documents and Settings\Francis\Application Data\Microsoft Web Folders
2008-08-29 20:06 558,142 ----a-w J:\WINDOWS\java\Packages\G61FD7VD.ZIP
2008-08-29 20:06 155,995 ----a-w J:\WINDOWS\java\Packages\4YPNBL7B.ZIP
2008-08-29 20:04 --------- d-----w J:\Program Files\Services en ligne
2008-08-05 21:55 265,720 ----a-w J:\WINDOWS\system32\msdbg2.dll
2008-07-19 02:10 94,920 ----a-w J:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w J:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w J:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w J:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w J:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w J:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w J:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w J:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w J:\WINDOWS\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w J:\WINDOWS\system32\muweb.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="J:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="J:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"ccleaner"="J:\Program Files\CCleaner\CCleaner.exe" [2008-09-29 1279216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire de liaison sans fil"="J:\Program Files\Inventel\Gateway\wlancfg.exe" [2008-10-07 1466368]
"TkBellExe"="J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-06 185872]
"ISTray"="J:\Program Files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="J:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
J:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - J:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytoosl"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
R1 pctfw2;pctfw2;J:\WINDOWS\system32\drivers\pctfw2.sys [2008-10-13 160792]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;J:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-05-29 217088]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;J:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - J:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O16 -: DirectAnimation Java Classes - file://J:\WINDOWS\Java\classes\dajava.cab
J:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://J:\WINDOWS\Java\classes\xmldso.cab
J:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
J:\WINDOWS\Downloaded Program Files\oscan8.inf
J:\WINDOWS\bdoscandellang.ini
J:\WINDOWS\bdoscandel.exe
J:\WINDOWS\Downloaded Program Files\live.ini
J:\WINDOWS\Downloaded Program Files\scanoptions.tsi
J:\WINDOWS\Downloaded Program Files\lang.ini
J:\WINDOWS\Downloaded Program Files\ipsupd.dll
J:\WINDOWS\Downloaded Program Files\bdupd.dll
J:\WINDOWS\Downloaded Program Files\libfn.dll
J:\WINDOWS\Downloaded Program Files\bdcore.dll
J:\WINDOWS\Downloaded Program Files\oscan8.ocx
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
J:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 13:33:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-15 13:33:31
ComboFix-quarantined-files.txt 2008-10-15 17:33:29
Avant-CF: 7 782 682 624 octets libres
Après-CF: 7,782,858,752 octets libres
165 --- E O F --- 2008-10-09 21:43:18
J'ai ensuite suivi ta procédure dont voila le rapport:
ComboFix 08-10-15.01 - Francis 2008-10-15 13:32:17.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2513 [GMT -4:00]
Lancé depuis: J:\Documents and Settings\Francis\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 16:31 . 2008-10-15 10:23 <REP> d-------- J:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 16:31 . 2008-10-14 16:31 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 16:31 . 2008-09-10 00:04 38,528 --a------ J:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 16:31 . 2008-09-10 00:03 17,200 --a------ J:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 16:02 . 2008-10-15 12:31 <REP> d-------- J:\Program Files\FindyKill
2008-10-14 13:07 . 2008-10-14 13:07 <REP> d-------- J:\Program Files\Trend Micro
2008-10-14 11:41 . 2008-10-14 11:41 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-14 11:14 . 2008-10-14 11:14 <REP> d-------- J:\Program Files\Yahoo!
2008-10-14 11:14 . 2008-10-14 11:14 <REP> d-------- J:\Program Files\CCleaner
2008-10-13 18:16 . 2008-10-14 09:38 <REP> d-------- J:\WINDOWS\BDOSCAN8
2008-10-13 16:35 . 2008-10-13 16:28 160,792 --a------ J:\WINDOWS\system32\drivers\pctfw2.sys
2008-10-10 12:43 . 2008-10-10 12:43 <REP> dr------- J:\Documents and Settings\LocalService\Favoris
2008-10-09 15:59 . 2008-10-13 16:36 <REP> d-------- J:\Program Files\Spyware Doctor
2008-10-09 15:59 . 2008-08-25 11:36 81,288 --a------ J:\WINDOWS\system32\drivers\iksyssec.sys
2008-10-09 15:59 . 2008-08-25 11:36 66,952 --a------ J:\WINDOWS\system32\drivers\iksysflt.sys
2008-10-09 15:59 . 2008-08-25 11:36 40,840 --a------ J:\WINDOWS\system32\drivers\ikfilesec.sys
2008-10-09 15:59 . 2008-06-02 15:19 29,576 --a------ J:\WINDOWS\system32\drivers\kcom.sys
2008-10-09 15:12 . 2008-10-09 15:12 <REP> d-------- J:\Documents and Settings\Francis\Application Data\Lavasoft
2008-10-09 15:08 . 2008-10-09 15:08 164 --a------ J:\install.dat
2008-10-09 15:07 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-10-09 15:07 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\SDHelper (Spybot - Search & Destroy)
2008-10-09 15:03 . 2008-10-09 15:07 <REP> d-------- J:\Program Files\Spybot - Search & Destroy
2008-10-09 15:03 . 2008-10-09 15:03 <REP> d-------- J:\Program Files\Lavasoft
2008-10-09 15:03 . 2008-10-14 17:08 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-09 15:01 . 2008-10-14 16:43 <REP> d-------- J:\Temp
2008-10-09 15:01 . 2008-10-09 15:01 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Prevx
2008-10-09 14:44 . 2008-10-09 14:44 <REP> d-------- J:\WINDOWS\system32\GroupPolicy
2008-10-09 14:43 . 2008-10-14 19:04 <REP> d-------- J:\Program Files\Hitman Pro
2008-10-08 18:46 . 2008-10-08 18:46 <REP> d-------- J:\Program Files\AIDA32 - Personal System Information
2008-10-08 12:29 . 2008-10-08 12:29 230 --a------ J:\WINDOWS\system32\spupdsvc.inf
2008-10-07 18:07 . 2006-05-29 12:04 217,088 --a------ J:\WINDOWS\system32\drivers\sis163u.sys
2008-10-06 19:29 . 2008-10-06 19:29 <REP> d-------- J:\Program Files\Fichiers communs\xing shared
2008-10-06 19:29 . 2008-10-06 19:29 <REP> d-------- J:\Program Files\Fichiers communs\Real
2008-10-06 19:06 . 2008-10-07 16:24 <REP> d-------- J:\Program Files\ma-config.com
2008-10-06 19:06 . 2008-10-07 16:24 <REP> d-------- J:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-06 18:34 . 2008-10-06 18:34 <REP> d-------- J:\Program Files\TouchStoneSoftware
2008-10-06 18:23 . 2008-10-07 16:23 <REP> d-------- J:\Program Files\Wireless LAN Utility
2008-10-06 18:23 . 2008-10-06 18:23 <REP> d-------- J:\Program Files\Fichiers communs\InstallShield
2008-10-06 18:23 . 2005-08-04 17:28 49,152 --a------ J:\WINDOWS\system32\unWdWu.exe
2008-10-06 18:23 . 2005-04-14 17:02 31,872 --a------ J:\WINDOWS\system32\drivers\sisnpf.sys
2008-10-06 18:02 . 2008-10-06 18:02 <REP> d-------- J:\WINDOWS\Downloaded Installations
2008-10-06 18:02 . 2008-10-06 18:02 <REP> d-------- J:\Program Files\SymplisIT
2008-10-06 18:02 . 2008-10-06 18:03 <REP> d-------- J:\Documents and Settings\All Users\Application Data\SymplisIT
2008-10-06 17:20 . 2008-10-06 17:20 <REP> d-------- J:\WINDOWS\system32\URTTemp
2008-10-03 12:17 . 2001-08-17 21:56 7,552 --a------ J:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-10-03 12:17 . 2001-08-17 21:56 7,552 --a--c--- J:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-09-30 19:01 . 2008-09-30 19:01 552 --a------ J:\WINDOWS\system32\d3d8caps.dat
2008-09-30 18:09 . 2008-09-30 18:09 <REP> d-------- J:\Program Files\PhotoFiltre
2008-09-29 18:29 . 2008-09-29 18:29 <REP> d-------- J:\Program Files\VirginMega
2008-09-29 18:29 . 2008-09-29 18:29 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-09-29 18:15 . 2008-09-29 18:15 <REP> d-------- J:\Program Files\Windows Media Connect 2
2008-09-29 18:14 . 2008-10-14 11:25 <REP> d-------- J:\WINDOWS\system32\LogFiles
2008-09-29 18:14 . 2008-09-29 18:14 <REP> d-------- J:\WINDOWS\system32\drivers\UMDF
2008-09-24 18:46 . 2008-10-07 19:36 <REP> d-------- J:\Program Files\RKD
2008-09-19 11:16 . 2008-09-19 11:16 <REP> d-------- J:\Program Files\MSECache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:31 --------- d---a-w J:\Documents and Settings\All Users\Application Data\TEMP
2008-10-15 16:46 --------- d-----w J:\Documents and Settings\Francis\Application Data\PC Tools
2008-10-13 20:35 --------- d-----w J:\Program Files\Fichiers communs\PC Tools
2008-10-07 23:36 --------- d-----w J:\Program Files\Google
2008-10-07 22:06 17,134 ----a-w J:\WINDOWS\system32\PCANDIS5.SYS
2008-10-06 23:29 499,712 ----a-w J:\WINDOWS\system32\msvcp71.dll
2008-10-06 23:29 348,160 ----a-w J:\WINDOWS\system32\msvcr71.dll
2008-08-30 20:43 --------- d-----w J:\Program Files\Ghostgum
2008-08-30 17:03 --------- d-----w J:\Program Files\Fichiers communs\Adobe
2008-08-30 17:02 --------- d-----w J:\Program Files\Acrobat 5.0
2008-08-29 20:23 81,920 ----a-w J:\WINDOWS\system32\W32N50.DLL
2008-08-29 20:23 --------- d-----w J:\Program Files\Inventel
2008-08-29 20:16 --------- d-----w J:\Program Files\microsoft frontpage
2008-08-29 20:16 --------- d-----w J:\Documents and Settings\Francis\Application Data\Microsoft Web Folders
2008-08-29 20:06 558,142 ----a-w J:\WINDOWS\java\Packages\G61FD7VD.ZIP
2008-08-29 20:06 155,995 ----a-w J:\WINDOWS\java\Packages\4YPNBL7B.ZIP
2008-08-29 20:04 --------- d-----w J:\Program Files\Services en ligne
2008-08-05 21:55 265,720 ----a-w J:\WINDOWS\system32\msdbg2.dll
2008-07-19 02:10 94,920 ----a-w J:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w J:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w J:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w J:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w J:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w J:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w J:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w J:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w J:\WINDOWS\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w J:\WINDOWS\system32\muweb.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="J:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="J:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"ccleaner"="J:\Program Files\CCleaner\CCleaner.exe" [2008-09-29 1279216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire de liaison sans fil"="J:\Program Files\Inventel\Gateway\wlancfg.exe" [2008-10-07 1466368]
"TkBellExe"="J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-06 185872]
"ISTray"="J:\Program Files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="J:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
J:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - J:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytoosl"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
R1 pctfw2;pctfw2;J:\WINDOWS\system32\drivers\pctfw2.sys [2008-10-13 160792]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;J:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-05-29 217088]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;J:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - J:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O16 -: DirectAnimation Java Classes - file://J:\WINDOWS\Java\classes\dajava.cab
J:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://J:\WINDOWS\Java\classes\xmldso.cab
J:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
J:\WINDOWS\Downloaded Program Files\oscan8.inf
J:\WINDOWS\bdoscandellang.ini
J:\WINDOWS\bdoscandel.exe
J:\WINDOWS\Downloaded Program Files\live.ini
J:\WINDOWS\Downloaded Program Files\scanoptions.tsi
J:\WINDOWS\Downloaded Program Files\lang.ini
J:\WINDOWS\Downloaded Program Files\ipsupd.dll
J:\WINDOWS\Downloaded Program Files\bdupd.dll
J:\WINDOWS\Downloaded Program Files\libfn.dll
J:\WINDOWS\Downloaded Program Files\bdcore.dll
J:\WINDOWS\Downloaded Program Files\oscan8.ocx
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
J:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 13:33:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-15 13:33:31
ComboFix-quarantined-files.txt 2008-10-15 17:33:29
Avant-CF: 7 782 682 624 octets libres
Après-CF: 7,782,858,752 octets libres
165 --- E O F --- 2008-10-09 21:43:18
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 oct. 2008 à 22:31
15 oct. 2008 à 22:31
d accord parfait ensuite lance le scan et post le rapport stp
J'ai reussi a mettre l'antivirus
Ci-dessous le rapport plein de virus
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 15 octobre 2008 16:40
La recherche porte sur 1686590 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KCM-FG
Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 14:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 16:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 19:54:15
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08/10/2008 20:38:37
ANTIVIR3.VDF : 7.0.7.45 241664 Bytes 15/10/2008 20:38:42
Version du moteur: 8.2.0.4
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 20:39:24
AESCRIPT.DLL : 8.1.1.8 319866 Bytes 15/10/2008 20:39:22
AESCN.DLL : 8.1.1.3 123252 Bytes 15/10/2008 20:39:20
AERDL.DLL : 8.1.1.2 438644 Bytes 15/10/2008 20:39:18
AEPACK.DLL : 8.1.2.4 369014 Bytes 15/10/2008 20:39:14
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 15/10/2008 20:39:09
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 15/10/2008 20:39:07
AEHELP.DLL : 8.1.1.2 115062 Bytes 15/10/2008 20:38:55
AEGEN.DLL : 8.1.0.41 319861 Bytes 15/10/2008 20:38:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 20:38:50
AECORE.DLL : 8.1.2.6 172406 Bytes 15/10/2008 20:38:47
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 20:38:45
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 15/10/2008 20:38:43
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: j:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, H:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 15 octobre 2008 16:40
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlancfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'H:\' <DATA>
Recherche débutant dans 'J:\'
J:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0013498.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0013522.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aco
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015589.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015596.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015600.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015603.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015604.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015618.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aebo
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015625.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015634.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015637.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015644.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015646.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015648.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
Fin de la recherche : mercredi 15 octobre 2008 17:02
Temps nécessaire: 21:38 Minute(s)
La recherche a été effectuée intégralement
16972 Les répertoires ont été contrôlés
331829 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
14 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
331813 Fichiers non infectés
4071 Les archives ont été contrôlées
2 Avertissements
14 Consignes
Ci-dessous le rapport plein de virus
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 15 octobre 2008 16:40
La recherche porte sur 1686590 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KCM-FG
Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 14:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 16:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 19:54:15
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08/10/2008 20:38:37
ANTIVIR3.VDF : 7.0.7.45 241664 Bytes 15/10/2008 20:38:42
Version du moteur: 8.2.0.4
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 20:39:24
AESCRIPT.DLL : 8.1.1.8 319866 Bytes 15/10/2008 20:39:22
AESCN.DLL : 8.1.1.3 123252 Bytes 15/10/2008 20:39:20
AERDL.DLL : 8.1.1.2 438644 Bytes 15/10/2008 20:39:18
AEPACK.DLL : 8.1.2.4 369014 Bytes 15/10/2008 20:39:14
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 15/10/2008 20:39:09
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 15/10/2008 20:39:07
AEHELP.DLL : 8.1.1.2 115062 Bytes 15/10/2008 20:38:55
AEGEN.DLL : 8.1.0.41 319861 Bytes 15/10/2008 20:38:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 20:38:50
AECORE.DLL : 8.1.2.6 172406 Bytes 15/10/2008 20:38:47
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 20:38:45
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 15/10/2008 20:38:43
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: j:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, H:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 15 octobre 2008 16:40
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlancfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'H:\' <DATA>
Recherche débutant dans 'J:\'
J:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0013498.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0013522.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aco
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015589.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015596.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015600.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015603.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015604.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015618.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aebo
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015625.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015634.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015637.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015644.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015646.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{282B7D30-FDE5-4CB4-94C4-9BB5DF08B86F}\RP70\A0015648.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
Fin de la recherche : mercredi 15 octobre 2008 17:02
Temps nécessaire: 21:38 Minute(s)
La recherche a été effectuée intégralement
16972 Les répertoires ont été contrôlés
331829 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
14 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
331813 Fichiers non infectés
4071 Les archives ont été contrôlées
2 Avertissements
14 Consignes
Utilisateur anonyme
16 oct. 2008 à 00:31
16 oct. 2008 à 00:31
ok a demain pour de nouvelles aventure ... bonne soirée ici il est 00H30
Utilisateur anonyme
16 oct. 2008 à 18:28
16 oct. 2008 à 18:28
tu as autre icone sur le bureau (un disque avec un brosse) double clic dessus
Utilisateur anonyme
16 oct. 2008 à 19:06
16 oct. 2008 à 19:06
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Utilisateur anonyme
16 oct. 2008 à 19:30
16 oct. 2008 à 19:30
comment va le pc ?? bilan ...
Utilisateur anonyme
16 oct. 2008 à 19:36
16 oct. 2008 à 19:36
oki
fais un scan en ligne si possible
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
fais un scan en ligne si possible
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
Utilisateur anonyme
16 oct. 2008 à 19:45
16 oct. 2008 à 19:45
C possible essai de voir ça ..
Essai ceci :
ouvre une page internet
va sur outils
puis sur option internet
clic sur avancer
clic sur réinitialiser
ferme internet
réouvre le et test
Essai ceci :
ouvre une page internet
va sur outils
puis sur option internet
clic sur avancer
clic sur réinitialiser
ferme internet
réouvre le et test
Ca ne fonctionne toujours pas.
Même pour ouvrir internet explorer, si je clic sur l'icone, il ne se passe rien. Pour ouvrir, je dois cliquer droit et demander à l'ouvrir en tant que ... et préciser qui je suis autrement ca ne s'ouvre pas !!
Lorsque je t'envoie 1 message, j'ai systematiquement un avertissement d'internet explorer me precisant que d'autres interlocuteurs peuvent acceder aux informations, pourtant j'ai cocher la case ne plus afficher ce message ...
Même pour ouvrir internet explorer, si je clic sur l'icone, il ne se passe rien. Pour ouvrir, je dois cliquer droit et demander à l'ouvrir en tant que ... et préciser qui je suis autrement ca ne s'ouvre pas !!
Lorsque je t'envoie 1 message, j'ai systematiquement un avertissement d'internet explorer me precisant que d'autres interlocuteurs peuvent acceder aux informations, pourtant j'ai cocher la case ne plus afficher ce message ...
rositaa
Messages postés
197
Date d'inscription
jeudi 16 octobre 2008
Statut
Membre
Dernière intervention
24 novembre 2011
1
16 oct. 2008 à 20:04
16 oct. 2008 à 20:04
chikitine c rosita peut tu me continuer les solution avec moi sur virusresponse lab
Utilisateur anonyme
15 oct. 2008 à 18:44
15 oct. 2008 à 18:44
OUI par le panneau de configuration
ensuite tu le telecharge et instal ...
perso je te conseil antivir gartuit :
>Antivir le telecharger
ensuite tu le telecharge et instal ...
perso je te conseil antivir gartuit :
>Antivir le telecharger
Impossible de telecharger pctools. La fenetre de telechargement s'ouvre mais rien ne se passe et au bout de quelques minutes, une fenetre windows s'ouvre et dit: Internet explorer ne peut pas telecharger sdsetup.exe.de www.pctools.com, Internet explorer n'a pas pu ouvrir ce site.
Impossible aussi d'ouvrir tes lien pour antivir ou malwarebytes. can'ouvre rien. Meme pour te répondre j'ai pas reussi à cliquer sur répondre, il m'a fallu réouvrir le site
Impossible aussi d'ouvrir tes lien pour antivir ou malwarebytes. can'ouvre rien. Meme pour te répondre j'ai pas reussi à cliquer sur répondre, il m'a fallu réouvrir le site
Utilisateur anonyme
15 oct. 2008 à 18:23
15 oct. 2008 à 18:23
Salut,
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Utilisateur anonyme
15 oct. 2008 à 20:50
15 oct. 2008 à 20:50
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
J:\install.dat
J:\WINDOWS\system32\unWdWu.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
J:\install.dat
J:\WINDOWS\system32\unWdWu.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Utilisateur anonyme
15 oct. 2008 à 21:07
15 oct. 2008 à 21:07
verifie si tu peux installer ton antivirus stp
Utilisateur anonyme
15 oct. 2008 à 21:14
15 oct. 2008 à 21:14
Copie le texte ci-dessous :
File::
J:\WINDOWS\system32\drivers\pctfw2.sys
Folder::
J:\WINDOWS\BDOSCAN8
Driver::
Wlansvc
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
File::
J:\WINDOWS\system32\drivers\pctfw2.sys
Folder::
J:\WINDOWS\BDOSCAN8
Driver::
Wlansvc
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
Impossible de copier/coller ton texte en gras dans le bloc note.
J'ai donc taper le texte sans faute .... puis enregistré sur mon bureau avec le nom CFSript.txt
Je fais glisser dans Combofix.
Combofix se lance mais stop avec une affiche bleue: Erreur de nom CFScript
Etiez vous en train d'executer CFScript?
le nom CFScript semble etre mal ecrit
Puis ca reste bloquer ...
J'ai donc taper le texte sans faute .... puis enregistré sur mon bureau avec le nom CFSript.txt
Je fais glisser dans Combofix.
Combofix se lance mais stop avec une affiche bleue: Erreur de nom CFScript
Etiez vous en train d'executer CFScript?
le nom CFScript semble etre mal ecrit
Puis ca reste bloquer ...
Utilisateur anonyme
15 oct. 2008 à 21:44
15 oct. 2008 à 21:44
Met juste : CFScript
15 oct. 2008 à 18:42