Virus "application win 32 non valide"
Résolu
fonze
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
depuis 2 jours mon antivirus a disparu.
Il m'est impossible d'ouvrir avast, ad-aware, spybot et en plus l'ordi est super lent.
j ai essayé 3 ou 4 antivirus en ligne mais rien n'y fait, j ai aussi telecharger smitfraudfix ou j ai effectué un rapport.
impossible de démarrer en mode sans echec.
je crois que jai télécharger une clé qui m'a ouvert une fenetre NTSB.
je voudrais evité de formater alors .....a l'aide.
je suis sous xp pro pack 3 et aussi un peu novice il faudra de la patience a celui qui voudra bien m'aider.
depuis 2 jours mon antivirus a disparu.
Il m'est impossible d'ouvrir avast, ad-aware, spybot et en plus l'ordi est super lent.
j ai essayé 3 ou 4 antivirus en ligne mais rien n'y fait, j ai aussi telecharger smitfraudfix ou j ai effectué un rapport.
impossible de démarrer en mode sans echec.
je crois que jai télécharger une clé qui m'a ouvert une fenetre NTSB.
je voudrais evité de formater alors .....a l'aide.
je suis sous xp pro pack 3 et aussi un peu novice il faudra de la patience a celui qui voudra bien m'aider.
A voir également:
- Virus "application win 32 non valide"
- Ethernet n'a pas de configuration ip valide - Guide
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller application windows - Guide
77 réponses
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila c fait
l ordi vat deja un peu plus vite
ComboFix 08-11-13.01 - User 2008-11-15 15:31:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.225 [GMT 1:00]
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\User\Application Data\m
c:\documents and settings\User\Application Data\m\flec006.exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
c:\program files\QuickTime\qttask.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\1422140.exe
c:\windows\system32\drivers\downld\1423156.exe
c:\windows\system32\drivers\downld\1437296.exe
c:\windows\system32\drivers\downld\1450515.exe
c:\windows\system32\drivers\downld\1461000.exe
c:\windows\system32\drivers\downld\1482781.exe
c:\windows\system32\drivers\downld\1674796.exe
c:\windows\system32\drivers\downld\1685562.exe
c:\windows\system32\drivers\srosa.sys
c:\windows\system32\drivers\winfilse.exe
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SROSA
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.
2008-11-15 14:31 . 2008-11-15 14:31 7,168 --a------ c:\windows\system32\drivers\srosa2.sys
2008-11-13 22:59 . 2008-11-13 22:59 <REP> d-------- C:\a5f9a42e0f193f456f409139196f
2008-11-13 20:45 . 2008-11-15 14:27 <REP> d-------- c:\program files\FindyKill
2008-11-13 13:21 . 2008-11-13 13:32 1,862 --a------ c:\windows\system32\tmp.reg
2008-11-13 13:16 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-13 13:16 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-13 13:16 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-13 13:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-13 13:16 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-13 13:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-13 13:16 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-13 13:16 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-13 13:16 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-13 13:16 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-12 21:03 . 2008-11-12 21:04 2,573 --a------ C:\GenProc.html
2008-11-12 20:31 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.exe
2008-11-12 20:31 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.sys
2008-11-12 20:31 . 2008-11-12 20:31 3,120 --a------ c:\windows\system32\118290.54
2008-11-12 20:31 . 2008-11-12 20:31 3,120 --a------ c:\windows\118294.78
2008-11-12 20:31 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.sys
2008-11-11 23:20 . 2008-11-11 23:20 <REP> d-------- C:\VundoFix Backups
2008-11-11 21:51 . 2008-11-11 21:51 16 --a------ c:\windows\system\cmicnfg.ini
2008-11-11 21:15 . 2008-11-13 12:57 <REP> d-------- c:\program files\Panda Security
2008-11-11 16:42 . 2008-11-11 16:43 <REP> d-------- c:\program files\Fighters
2008-11-11 16:42 . 2008-11-11 16:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-11 10:30 . 2008-11-11 10:55 <REP> d-------- c:\program files\eMule
2008-10-25 13:30 . 2008-10-25 13:30 38 --a------ c:\windows\avisplitter.INI
2008-10-24 11:15 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 15:24 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 15:24 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 15:24 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 14:34 --------- d-----w c:\program files\QuickTime
2008-11-12 19:30 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-11 15:23 --------- d-----w c:\program files\Java
2008-11-09 09:20 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-09 09:20 --------- d-----w c:\program files\Apple Software Update
2008-10-24 22:56 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 19:23 --------- d-----w c:\program files\Google
2008-10-12 20:43 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-26 15:33 15,496 ----a-w c:\windows\system32\drivers\vffilter.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-13 78008]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-06-17 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 53317]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 Machnm32;Machnm32 Driver;c:\windows\System32\Machnm32.sys [2003-08-13 2304]
R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;c:\program files\Fighters\licenseservice.exe [2008-09-26 283272]
R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;c:\program files\Fighters\updateservice.exe [2008-09-26 307848]
R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;c:\program files\Fighters\ScannerService.exe [2008-09-26 311944]
R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;c:\program files\Fighters\configservice.exe [2008-09-26 139912]
R3 Vfscan;Vfscan;c:\windows\system32\DRIVERS\vffilter.sys [2008-09-26 15496]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
.
Contenu du dossier 'Tâches planifiées'
2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-11-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
.
------- Examen supplémentaire -------
.
R1 -: HKCU-Internet Settings,ProxyOverride = *.local;localhost
O8 -: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
c:\windows\Downloaded Program Files\ImageUploader5.inf
c:\windows\system32\unicows.dll
c:\windows\Downloaded Program Files\ImageUploader5.ocx
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 15:36:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\netdde.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\clipsrv.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\tlntsvr.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-15 15:46:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-15 14:46:19
Avant-CF: 230,133,051,392 octets libres
Après-CF: 229,877,043,200 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
184 --- E O F --- 2008-11-11 15:18:53
l ordi vat deja un peu plus vite
ComboFix 08-11-13.01 - User 2008-11-15 15:31:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.225 [GMT 1:00]
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\User\Application Data\m
c:\documents and settings\User\Application Data\m\flec006.exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
c:\program files\QuickTime\qttask.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\1422140.exe
c:\windows\system32\drivers\downld\1423156.exe
c:\windows\system32\drivers\downld\1437296.exe
c:\windows\system32\drivers\downld\1450515.exe
c:\windows\system32\drivers\downld\1461000.exe
c:\windows\system32\drivers\downld\1482781.exe
c:\windows\system32\drivers\downld\1674796.exe
c:\windows\system32\drivers\downld\1685562.exe
c:\windows\system32\drivers\srosa.sys
c:\windows\system32\drivers\winfilse.exe
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SROSA
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.
2008-11-15 14:31 . 2008-11-15 14:31 7,168 --a------ c:\windows\system32\drivers\srosa2.sys
2008-11-13 22:59 . 2008-11-13 22:59 <REP> d-------- C:\a5f9a42e0f193f456f409139196f
2008-11-13 20:45 . 2008-11-15 14:27 <REP> d-------- c:\program files\FindyKill
2008-11-13 13:21 . 2008-11-13 13:32 1,862 --a------ c:\windows\system32\tmp.reg
2008-11-13 13:16 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-13 13:16 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-13 13:16 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-13 13:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-13 13:16 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-13 13:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-13 13:16 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-13 13:16 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-13 13:16 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-13 13:16 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-12 21:03 . 2008-11-12 21:04 2,573 --a------ C:\GenProc.html
2008-11-12 20:31 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.exe
2008-11-12 20:31 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.sys
2008-11-12 20:31 . 2008-11-12 20:31 3,120 --a------ c:\windows\system32\118290.54
2008-11-12 20:31 . 2008-11-12 20:31 3,120 --a------ c:\windows\118294.78
2008-11-12 20:31 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.sys
2008-11-11 23:20 . 2008-11-11 23:20 <REP> d-------- C:\VundoFix Backups
2008-11-11 21:51 . 2008-11-11 21:51 16 --a------ c:\windows\system\cmicnfg.ini
2008-11-11 21:15 . 2008-11-13 12:57 <REP> d-------- c:\program files\Panda Security
2008-11-11 16:42 . 2008-11-11 16:43 <REP> d-------- c:\program files\Fighters
2008-11-11 16:42 . 2008-11-11 16:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-11 10:30 . 2008-11-11 10:55 <REP> d-------- c:\program files\eMule
2008-10-25 13:30 . 2008-10-25 13:30 38 --a------ c:\windows\avisplitter.INI
2008-10-24 11:15 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 15:24 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 15:24 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 15:24 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 14:34 --------- d-----w c:\program files\QuickTime
2008-11-12 19:30 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-11 15:23 --------- d-----w c:\program files\Java
2008-11-09 09:20 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-09 09:20 --------- d-----w c:\program files\Apple Software Update
2008-10-24 22:56 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 19:23 --------- d-----w c:\program files\Google
2008-10-12 20:43 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-26 15:33 15,496 ----a-w c:\windows\system32\drivers\vffilter.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-13 78008]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-06-17 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 53317]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 Machnm32;Machnm32 Driver;c:\windows\System32\Machnm32.sys [2003-08-13 2304]
R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;c:\program files\Fighters\licenseservice.exe [2008-09-26 283272]
R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;c:\program files\Fighters\updateservice.exe [2008-09-26 307848]
R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;c:\program files\Fighters\ScannerService.exe [2008-09-26 311944]
R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;c:\program files\Fighters\configservice.exe [2008-09-26 139912]
R3 Vfscan;Vfscan;c:\windows\system32\DRIVERS\vffilter.sys [2008-09-26 15496]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
.
Contenu du dossier 'Tâches planifiées'
2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-11-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
.
------- Examen supplémentaire -------
.
R1 -: HKCU-Internet Settings,ProxyOverride = *.local;localhost
O8 -: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
c:\windows\Downloaded Program Files\ImageUploader5.inf
c:\windows\system32\unicows.dll
c:\windows\Downloaded Program Files\ImageUploader5.ocx
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 15:36:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\netdde.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\clipsrv.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\tlntsvr.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-15 15:46:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-15 14:46:19
Avant-CF: 230,133,051,392 octets libres
Après-CF: 229,877,043,200 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
184 --- E O F --- 2008-11-11 15:18:53
/!\ Seul fonze peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\VCCLSID.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Process.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\WS2Fix.exe
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\VCCLSID.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Process.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\WS2Fix.exe
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
voici le rapport
ComboFix 08-11-13.01 - User 2008-11-15 16:59:38.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.210 [GMT 1:00]
Lancé depuis: c:\documents and settings\User\Bureau\killbagle.exe
Commutateurs utilisés :: c:\documents and settings\User\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\404Fix.exe
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\User\Application Data\m
c:\documents and settings\User\Application Data\m\data.oct
c:\documents and settings\User\Application Data\m\flec006.exe
c:\documents and settings\User\Application Data\m\list.oct
c:\documents and settings\User\Application Data\m\shared\A Discount Prescription Drug Information Primer 1.1.zip
c:\documents and settings\User\Application Data\m\shared\A1_Jummfa_CDRipper_5.072_[With_Crack].zip
c:\documents and settings\User\Application Data\m\shared\Abbey Road Cam 3.0.zip
c:\documents and settings\User\Application Data\m\shared\Access Password Get 3.4.zip
c:\documents and settings\User\Application Data\m\shared\Active Caller ID 1.3.zip
c:\documents and settings\User\Application Data\m\shared\Ajax-Controls.NET 1.2.zip
c:\documents and settings\User\Application Data\m\shared\Always_Right_2.5.5.zip
c:\documents and settings\User\Application Data\m\shared\Animal ABCs 1.zip
c:\documents and settings\User\Application Data\m\shared\AtomicRobot_FTP_Professional_Edition_2.0a_[Cracked].zip
c:\documents and settings\User\Application Data\m\shared\AUTUMN_SAVER_1.54.zip
c:\documents and settings\User\Application Data\m\shared\BR's_PhotoArchiver_4.2.14.zip
c:\documents and settings\User\Application Data\m\shared\Brilliant Database SDK 7.1.zip
c:\documents and settings\User\Application Data\m\shared\Browsy 4.0e.zip
c:\documents and settings\User\Application Data\m\shared\Brushes Pack 2 - Pieces for Illustrator 1.0.0.zip
c:\documents and settings\User\Application Data\m\shared\Bypass Proxy Client 0.78.zip
c:\documents and settings\User\Application Data\m\shared\Cactus_Bruce_and_the_Corporate_Monkeys_2.0.zip
c:\documents and settings\User\Application Data\m\shared\Cartes du Ciel 2.76.zip
c:\documents and settings\User\Application Data\m\shared\Character Icon Library 1.0 [Key].zip
c:\documents and settings\User\Application Data\m\shared\Chevrolet Corvette C3 1.zip
c:\documents and settings\User\Application Data\m\shared\Clarity 1.4.zip
c:\documents and settings\User\Application Data\m\shared\ClickRepair_2.1.34b.zip
c:\documents and settings\User\Application Data\m\shared\Cloudmark Desktop for Outlook (formerly Cloudmark SafetyBar) 5.3.1.zip
c:\documents and settings\User\Application Data\m\shared\Contact Your Client Professional 3.3.4.36.zip
c:\documents and settings\User\Application Data\m\shared\Copy as HTML Link 1.1.zip
c:\documents and settings\User\Application Data\m\shared\CopyAs 3.0.2.zip
c:\documents and settings\User\Application Data\m\shared\CourseForum_5.4.0_[With_Crack].zip
c:\documents and settings\User\Application Data\m\shared\Creative Element Power Tools 2.7.853.zip
c:\documents and settings\User\Application Data\m\shared\Crypto 2000 4.5.zip
c:\documents and settings\User\Application Data\m\shared\DiFolders_2.3.zip
c:\documents and settings\User\Application Data\m\shared\DiskInternals CD and DVD Recovery 2.0 Key+Serial.zip
c:\documents and settings\User\Application Data\m\shared\DMT SQL Quick Backup 3.0.zip
c:\documents and settings\User\Application Data\m\shared\Dream_Angel_Oracle_1.0.zip
c:\documents and settings\User\Application Data\m\shared\Drive Space Scan 1.0.zip
c:\documents and settings\User\Application Data\m\shared\DVD-TO-AVI 3.0.806 [With Crack].zip
c:\documents and settings\User\Application Data\m\shared\Easy Product Finder 2.00.zip
c:\documents and settings\User\Application Data\m\shared\Easy_Photo_Backup_1.53_(With_Crack).zip
c:\documents and settings\User\Application Data\m\shared\Electra_1.5.zip
c:\documents and settings\User\Application Data\m\shared\Euphrates Office.zip
c:\documents and settings\User\Application Data\m\shared\Excel_Recovery_Toolbox_1.3.5.25_Serial.zip
c:\documents and settings\User\Application Data\m\shared\eXEMail_1.0.1.2.1035_[Patch].zip
c:\documents and settings\User\Application Data\m\shared\Fast_Tray_1.4.zip
c:\documents and settings\User\Application Data\m\shared\File Compare 1.2.0.zip
c:\documents and settings\User\Application Data\m\shared\Fix Any Color 1.30.zip
c:\documents and settings\User\Application Data\m\shared\FlyTreeView for ASP.NET 2.0 4.1.zip
c:\documents and settings\User\Application Data\m\shared\FotoFusion_3.3.zip
c:\documents and settings\User\Application Data\m\shared\Franklin_the_Turtle_After_School_1.0.zip
c:\documents and settings\User\Application Data\m\shared\FTP Editor 1.01.zip
c:\documents and settings\User\Application Data\m\shared\Gallery Constructor 1.1.6.1.zip
c:\documents and settings\User\Application Data\m\shared\GCS_DentOffice_9.0_With_Crack.zip
c:\documents and settings\User\Application Data\m\shared\GenealogMap_4.02_[Key+Serial].zip
c:\documents and settings\User\Application Data\m\shared\HeikinAshi4MetaStock_1.0_(KeyGen).zip
c:\documents and settings\User\Application Data\m\shared\Hngry_Restaurant_Search_1.1.zip
c:\documents and settings\User\Application Data\m\shared\Icon_Craft_4.1.zip
c:\documents and settings\User\Application Data\m\shared\Identify Emails - Collect emails 1.0.zip
c:\documents and settings\User\Application Data\m\shared\InstantConference Outlook Add-In 1.0.1.5.zip
c:\documents and settings\User\Application Data\m\shared\Internet Maniac 1.2d.zip
c:\documents and settings\User\Application Data\m\shared\InterVideo_DVD_Copy_Platinum_5.0B.004.24C00_Crack.zip
c:\documents and settings\User\Application Data\m\shared\iPod_Video_Converter_1.1_[Serial].zip
c:\documents and settings\User\Application Data\m\shared\itsagif_0.96_[Serial].zip
c:\documents and settings\User\Application Data\m\shared\iVideoMAX_Video_Converter_3.9.zip
c:\documents and settings\User\Application Data\m\shared\JCOM_Clock_Synchronizer_v1.7.zip
c:\documents and settings\User\Application Data\m\shared\Kaspersky.6.Emergency.CD.zip
c:\documents and settings\User\Application Data\m\shared\Leow Descrambler 1.8.zip
c:\documents and settings\User\Application Data\m\shared\Linguata Afrikaans 4.6 [Crack].zip
c:\documents and settings\User\Application Data\m\shared\Lizard Safeguard Secure PDF Viewer 2.5.47.zip
c:\documents and settings\User\Application Data\m\shared\Lottery 1.10.zip
c:\documents and settings\User\Application Data\m\shared\Mass MailXpress Advanced Edition 1.0 Cracked.zip
c:\documents and settings\User\Application Data\m\shared\Measurement_Conversions_Pro_1.0.zip
c:\documents and settings\User\Application Data\m\shared\Moonsalt Intelligent Shut Down 2.5.0.zip
c:\documents and settings\User\Application Data\m\shared\MSDict_Oxford_Dictionary_of_the_Bible_3.10.zip
c:\documents and settings\User\Application Data\m\shared\Multi-Remote Registry Change 4.0.9.4428 [Cracked].zip
c:\documents and settings\User\Application Data\m\shared\Museum_of_New_Psychedelic_Art_5.6.zip
c:\documents and settings\User\Application Data\m\shared\My Frame Panel ActiveX 2.01.zip
c:\documents and settings\User\Application Data\m\shared\My Reward Board 1.62 (Key+Serial).zip
c:\documents and settings\User\Application Data\m\shared\MySecretFolder 4.31.zip
c:\documents and settings\User\Application Data\m\shared\NewBlue Scrubbers 1.1a.zip
c:\documents and settings\User\Application Data\m\shared\OptimizeBatch 1.0.0.zip
c:\documents and settings\User\Application Data\m\shared\Paradigm_3D_Virtual_Reality_ActiveX_Control_1.zip
c:\documents and settings\User\Application Data\m\shared\Password Manager Deluxe 3.68.zip
c:\documents and settings\User\Application Data\m\shared\PasswordSafe 1.00.zip
c:\documents and settings\User\Application Data\m\shared\Photo to VCD SVCD DVD Converter 3.2.zip
c:\documents and settings\User\Application Data\m\shared\PixFiler_5.1.0_Beta_4.zip
c:\documents and settings\User\Application Data\m\shared\PopDown_1.0.zip
c:\documents and settings\User\Application Data\m\shared\ProPort_2.2.zip
c:\documents and settings\User\Application Data\m\shared\QT_Movie_NoteTaker_for_Windows_.5.zip
c:\documents and settings\User\Application Data\m\shared\Quake 4 Rusted map.zip
c:\documents and settings\User\Application Data\m\shared\Quemix_Software_System_Optimizer_3.0.zip
c:\documents and settings\User\Application Data\m\shared\Quit Keeper 1.08.zip
c:\documents and settings\User\Application Data\m\shared\ReadToMe_1.2.zip
c:\documents and settings\User\Application Data\m\shared\Repete Onscreen Keyboard 2.1.zip
c:\documents and settings\User\Application Data\m\shared\Restaurology_8.7_KeyGen.zip
c:\documents and settings\User\Application Data\m\shared\RFC868_Time_Protocol_Server_1.11.zip
c:\documents and settings\User\Application Data\m\shared\RioDVD 3.12.zip
c:\documents and settings\User\Application Data\m\shared\Shattered_Light_demo.zip
c:\documents and settings\User\Application Data\m\shared\Shifting_Sands_Screen_Saver_1.0.zip
c:\documents and settings\User\Application Data\m\shared\Simple Timer Gadget 1.0.zip
c:\documents and settings\User\Application Data\m\shared\SmartFTP Client (x86) 2.0.999.16.zip
c:\documents and settings\User\Application Data\m\shared\Softdiv_MP3_to_WAV_Converter_3.0.zip
c:\documents and settings\User\Application Data\m\shared\SplitNow! 2.0.zip
c:\documents and settings\User\Application Data\m\shared\Spot_the_Diff_2_1.042.zip
c:\documents and settings\User\Application Data\m\shared\SQLFactory_3.7.zip
c:\documents and settings\User\Application Data\m\shared\SuperVideoCap 5.7.zip
c:\documents and settings\User\Application Data\m\shared\Symantec.-.Norton.Internet.Security.2006.FR.Crack.zip
c:\documents and settings\User\Application Data\m\shared\Symantec.Norton.Ghost.10.0.Español.zip
c:\documents and settings\User\Application Data\m\shared\Tab_Catalog_0.1.2.0.zip
c:\documents and settings\User\Application Data\m\shared\Text_to_HTML_2.4_Key+Serial.zip
c:\documents and settings\User\Application Data\m\shared\The_Sleuthhound_Zip_Search_Solution_4.5.zip
c:\documents and settings\User\Application Data\m\shared\ToolBar_2000_6.8.zip
c:\documents and settings\User\Application Data\m\shared\Tower Of Hanoi Sidebar Game Final.zip
c:\documents and settings\User\Application Data\m\shared\TrackSite Free 5.5.zip
c:\documents and settings\User\Application Data\m\shared\Tweaki...for_Power_Users_v4.3.5.zip
c:\documents and settings\User\Application Data\m\shared\Twilight Utilities Window Hider 2.1.1.5.zip
c:\documents and settings\User\Application Data\m\shared\UK_Restaurants_Directory_Screensaver_1.0.zip
c:\documents and settings\User\Application Data\m\shared\Ultralingua Grammatica Spelling and Grammar Checker - English 6.1.zip
c:\documents and settings\User\Application Data\m\shared\Unreal_Tournament_2004_Binstagib_2k4_mutator.zip
c:\documents and settings\User\Application Data\m\shared\VintaSoftTwain_ActiveX_Control_3.7.1.zip
c:\documents and settings\User\Application Data\m\shared\Virtual Engine Calculator 2.20.zip
c:\documents and settings\User\Application Data\m\shared\VOBMerge 2.5.zip
c:\documents and settings\User\Application Data\m\shared\vqServer 1.9.55.zip
c:\documents and settings\User\Application Data\m\shared\WebSide_1.0.zip
c:\documents and settings\User\Application Data\m\shared\White Winter Calendar-Screensaver.zip
c:\documents and settings\User\Application Data\m\shared\WhMic 5.1.02.zip
c:\documents and settings\User\Application Data\m\shared\Word Freqency Checker 1.0.zip
c:\documents and settings\User\Application Data\m\shared\WorldCoins 2.1.zip
c:\documents and settings\User\Application Data\m\shared\wxFormBuilder 3.0.57.zip
c:\documents and settings\User\Application Data\m\shared\XP Aqua Icons.zip
c:\documents and settings\User\Application Data\m\shared\YazaaWeb_iBrowser_1.1.0.zip
c:\documents and settings\User\Application Data\m\shared\Zeppelin_3D_1.zip
c:\documents and settings\User\Application Data\m\srvlist.oct
c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\1007312.exe
c:\windows\system32\drivers\downld\1012546.exe
c:\windows\system32\drivers\downld\1177140.exe
c:\windows\system32\drivers\downld\1188187.exe
c:\windows\system32\drivers\downld\294500.exe
c:\windows\system32\drivers\downld\304109.exe
c:\windows\system32\drivers\downld\305203.exe
c:\windows\system32\drivers\downld\314328.exe
c:\windows\system32\drivers\downld\320593.exe
c:\windows\system32\drivers\downld\324500.exe
c:\windows\system32\drivers\downld\328968.exe
c:\windows\system32\drivers\downld\337062.exe
c:\windows\system32\drivers\downld\450234.exe
c:\windows\system32\drivers\downld\458953.exe
c:\windows\system32\drivers\downld\932953.exe
c:\windows\system32\drivers\downld\944562.exe
c:\windows\system32\drivers\downld\945812.exe
c:\windows\system32\drivers\downld\973890.exe
c:\windows\system32\drivers\downld\984093.exe
c:\windows\system32\drivers\downld\998796.exe
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\drivers\winfilse.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mdelk.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\wintems.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
-------\Service_srosa
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 22:59 . 2008-11-13 22:59 <REP> d-------- C:\a5f9a42e0f193f456f409139196f
2008-11-13 20:45 . 2008-11-15 14:27 <REP> d-------- c:\program files\FindyKill
2008-11-13 13:21 . 2008-11-13 13:32 1,862 --a------ c:\windows\system32\tmp.reg
2008-11-12 21:03 . 2008-11-12 21:04 2,573 --a------ C:\GenProc.html
2008-11-12 20:31 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.exe
2008-11-12 20:31 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.sys
2008-11-12 20:31 . 2008-11-12 20:31 3,120 --a------ c:\windows\system32\118290.54
2008-11-12 20:31 . 2008-11-12 20:31 3,120 --a------ c:\windows\118294.78
2008-11-12 20:31 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.sys
2008-11-11 23:20 . 2008-11-11 23:20 <REP> d-------- C:\VundoFix Backups
2008-11-11 21:51 . 2008-11-11 21:51 16 --a------ c:\windows\system\cmicnfg.ini
2008-11-11 21:15 . 2008-11-13 12:57 <REP> d-------- c:\program files\Panda Security
2008-11-11 16:42 . 2008-11-11 16:43 <REP> d-------- c:\program files\Fighters
2008-11-11 16:42 . 2008-11-11 16:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-11 10:30 . 2008-11-11 10:55 <REP> d-------- c:\program files\eMule
2008-10-25 13:30 . 2008-10-25 13:30 38 --a------ c:\windows\avisplitter.INI
2008-10-24 11:15 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 15:24 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 15:24 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 15:24 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 14:34 --------- d-----w c:\program files\QuickTime
2008-11-12 19:30 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-11 15:23 --------- d-----w c:\program files\Java
2008-11-09 09:20 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-09 09:20 --------- d-----w c:\program files\Apple Software Update
2008-10-24 22:56 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 19:23 --------- d-----w c:\program files\Google
2008-10-12 20:43 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-26 15:33 15,496 ----a-w c:\windows\system32\drivers\vffilter.sys
.
((((((((((((((((((((((((((((( snapshot@2008-11-15_15.42.29.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-06-17 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 53317]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 Machnm32;Machnm32 Driver;c:\windows\System32\Machnm32.sys [2003-08-13 2304]
R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;c:\program files\Fighters\licenseservice.exe [2008-09-26 283272]
R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;c:\program files\Fighters\updateservice.exe [2008-09-26 307848]
R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;c:\program files\Fighters\ScannerService.exe [2008-09-26 311944]
R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;c:\program files\Fighters\configservice.exe [2008-09-26 139912]
R3 Vfscan;Vfscan;c:\windows\system32\DRIVERS\vffilter.sys [2008-09-26 15496]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
.
Contenu du dossier 'Tâches planifiées'
2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-11-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 17:03:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\netdde.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\clipsrv.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\tlntsvr.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-11-15 17:11:22 - La machine a redémarré [User]
ComboFix-quarantined-files.txt 2008-11-15 16:11:08
ComboFix2.txt 2008-11-15 14:46:40
Avant-CF: 229,697,118,208 octets libres
Après-CF: 229,606,174,720 octets libres
320 --- E O F --- 2008-11-11 15:18:53
ComboFix 08-11-13.01 - User 2008-11-15 16:59:38.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.210 [GMT 1:00]
Lancé depuis: c:\documents and settings\User\Bureau\killbagle.exe
Commutateurs utilisés :: c:\documents and settings\User\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\404Fix.exe
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\User\Application Data\m
c:\documents and settings\User\Application Data\m\data.oct
c:\documents and settings\User\Application Data\m\flec006.exe
c:\documents and settings\User\Application Data\m\list.oct
c:\documents and settings\User\Application Data\m\shared\A Discount Prescription Drug Information Primer 1.1.zip
c:\documents and settings\User\Application Data\m\shared\A1_Jummfa_CDRipper_5.072_[With_Crack].zip
c:\documents and settings\User\Application Data\m\shared\Abbey Road Cam 3.0.zip
c:\documents and settings\User\Application Data\m\shared\Access Password Get 3.4.zip
c:\documents and settings\User\Application Data\m\shared\Active Caller ID 1.3.zip
c:\documents and settings\User\Application Data\m\shared\Ajax-Controls.NET 1.2.zip
c:\documents and settings\User\Application Data\m\shared\Always_Right_2.5.5.zip
c:\documents and settings\User\Application Data\m\shared\Animal ABCs 1.zip
c:\documents and settings\User\Application Data\m\shared\AtomicRobot_FTP_Professional_Edition_2.0a_[Cracked].zip
c:\documents and settings\User\Application Data\m\shared\AUTUMN_SAVER_1.54.zip
c:\documents and settings\User\Application Data\m\shared\BR's_PhotoArchiver_4.2.14.zip
c:\documents and settings\User\Application Data\m\shared\Brilliant Database SDK 7.1.zip
c:\documents and settings\User\Application Data\m\shared\Browsy 4.0e.zip
c:\documents and settings\User\Application Data\m\shared\Brushes Pack 2 - Pieces for Illustrator 1.0.0.zip
c:\documents and settings\User\Application Data\m\shared\Bypass Proxy Client 0.78.zip
c:\documents and settings\User\Application Data\m\shared\Cactus_Bruce_and_the_Corporate_Monkeys_2.0.zip
c:\documents and settings\User\Application Data\m\shared\Cartes du Ciel 2.76.zip
c:\documents and settings\User\Application Data\m\shared\Character Icon Library 1.0 [Key].zip
c:\documents and settings\User\Application Data\m\shared\Chevrolet Corvette C3 1.zip
c:\documents and settings\User\Application Data\m\shared\Clarity 1.4.zip
c:\documents and settings\User\Application Data\m\shared\ClickRepair_2.1.34b.zip
c:\documents and settings\User\Application Data\m\shared\Cloudmark Desktop for Outlook (formerly Cloudmark SafetyBar) 5.3.1.zip
c:\documents and settings\User\Application Data\m\shared\Contact Your Client Professional 3.3.4.36.zip
c:\documents and settings\User\Application Data\m\shared\Copy as HTML Link 1.1.zip
c:\documents and settings\User\Application Data\m\shared\CopyAs 3.0.2.zip
c:\documents and settings\User\Application Data\m\shared\CourseForum_5.4.0_[With_Crack].zip
c:\documents and settings\User\Application Data\m\shared\Creative Element Power Tools 2.7.853.zip
c:\documents and settings\User\Application Data\m\shared\Crypto 2000 4.5.zip
c:\documents and settings\User\Application Data\m\shared\DiFolders_2.3.zip
c:\documents and settings\User\Application Data\m\shared\DiskInternals CD and DVD Recovery 2.0 Key+Serial.zip
c:\documents and settings\User\Application Data\m\shared\DMT SQL Quick Backup 3.0.zip
c:\documents and settings\User\Application Data\m\shared\Dream_Angel_Oracle_1.0.zip
c:\documents and settings\User\Application Data\m\shared\Drive Space Scan 1.0.zip
c:\documents and settings\User\Application Data\m\shared\DVD-TO-AVI 3.0.806 [With Crack].zip
c:\documents and settings\User\Application Data\m\shared\Easy Product Finder 2.00.zip
c:\documents and settings\User\Application Data\m\shared\Easy_Photo_Backup_1.53_(With_Crack).zip
c:\documents and settings\User\Application Data\m\shared\Electra_1.5.zip
c:\documents and settings\User\Application Data\m\shared\Euphrates Office.zip
c:\documents and settings\User\Application Data\m\shared\Excel_Recovery_Toolbox_1.3.5.25_Serial.zip
c:\documents and settings\User\Application Data\m\shared\eXEMail_1.0.1.2.1035_[Patch].zip
c:\documents and settings\User\Application Data\m\shared\Fast_Tray_1.4.zip
c:\documents and settings\User\Application Data\m\shared\File Compare 1.2.0.zip
c:\documents and settings\User\Application Data\m\shared\Fix Any Color 1.30.zip
c:\documents and settings\User\Application Data\m\shared\FlyTreeView for ASP.NET 2.0 4.1.zip
c:\documents and settings\User\Application Data\m\shared\FotoFusion_3.3.zip
c:\documents and settings\User\Application Data\m\shared\Franklin_the_Turtle_After_School_1.0.zip
c:\documents and settings\User\Application Data\m\shared\FTP Editor 1.01.zip
c:\documents and settings\User\Application Data\m\shared\Gallery Constructor 1.1.6.1.zip
c:\documents and settings\User\Application Data\m\shared\GCS_DentOffice_9.0_With_Crack.zip
c:\documents and settings\User\Application Data\m\shared\GenealogMap_4.02_[Key+Serial].zip
c:\documents and settings\User\Application Data\m\shared\HeikinAshi4MetaStock_1.0_(KeyGen).zip
c:\documents and settings\User\Application Data\m\shared\Hngry_Restaurant_Search_1.1.zip
c:\documents and settings\User\Application Data\m\shared\Icon_Craft_4.1.zip
c:\documents and settings\User\Application Data\m\shared\Identify Emails - Collect emails 1.0.zip
c:\documents and settings\User\Application Data\m\shared\InstantConference Outlook Add-In 1.0.1.5.zip
c:\documents and settings\User\Application Data\m\shared\Internet Maniac 1.2d.zip
c:\documents and settings\User\Application Data\m\shared\InterVideo_DVD_Copy_Platinum_5.0B.004.24C00_Crack.zip
c:\documents and settings\User\Application Data\m\shared\iPod_Video_Converter_1.1_[Serial].zip
c:\documents and settings\User\Application Data\m\shared\itsagif_0.96_[Serial].zip
c:\documents and settings\User\Application Data\m\shared\iVideoMAX_Video_Converter_3.9.zip
c:\documents and settings\User\Application Data\m\shared\JCOM_Clock_Synchronizer_v1.7.zip
c:\documents and settings\User\Application Data\m\shared\Kaspersky.6.Emergency.CD.zip
c:\documents and settings\User\Application Data\m\shared\Leow Descrambler 1.8.zip
c:\documents and settings\User\Application Data\m\shared\Linguata Afrikaans 4.6 [Crack].zip
c:\documents and settings\User\Application Data\m\shared\Lizard Safeguard Secure PDF Viewer 2.5.47.zip
c:\documents and settings\User\Application Data\m\shared\Lottery 1.10.zip
c:\documents and settings\User\Application Data\m\shared\Mass MailXpress Advanced Edition 1.0 Cracked.zip
c:\documents and settings\User\Application Data\m\shared\Measurement_Conversions_Pro_1.0.zip
c:\documents and settings\User\Application Data\m\shared\Moonsalt Intelligent Shut Down 2.5.0.zip
c:\documents and settings\User\Application Data\m\shared\MSDict_Oxford_Dictionary_of_the_Bible_3.10.zip
c:\documents and settings\User\Application Data\m\shared\Multi-Remote Registry Change 4.0.9.4428 [Cracked].zip
c:\documents and settings\User\Application Data\m\shared\Museum_of_New_Psychedelic_Art_5.6.zip
c:\documents and settings\User\Application Data\m\shared\My Frame Panel ActiveX 2.01.zip
c:\documents and settings\User\Application Data\m\shared\My Reward Board 1.62 (Key+Serial).zip
c:\documents and settings\User\Application Data\m\shared\MySecretFolder 4.31.zip
c:\documents and settings\User\Application Data\m\shared\NewBlue Scrubbers 1.1a.zip
c:\documents and settings\User\Application Data\m\shared\OptimizeBatch 1.0.0.zip
c:\documents and settings\User\Application Data\m\shared\Paradigm_3D_Virtual_Reality_ActiveX_Control_1.zip
c:\documents and settings\User\Application Data\m\shared\Password Manager Deluxe 3.68.zip
c:\documents and settings\User\Application Data\m\shared\PasswordSafe 1.00.zip
c:\documents and settings\User\Application Data\m\shared\Photo to VCD SVCD DVD Converter 3.2.zip
c:\documents and settings\User\Application Data\m\shared\PixFiler_5.1.0_Beta_4.zip
c:\documents and settings\User\Application Data\m\shared\PopDown_1.0.zip
c:\documents and settings\User\Application Data\m\shared\ProPort_2.2.zip
c:\documents and settings\User\Application Data\m\shared\QT_Movie_NoteTaker_for_Windows_.5.zip
c:\documents and settings\User\Application Data\m\shared\Quake 4 Rusted map.zip
c:\documents and settings\User\Application Data\m\shared\Quemix_Software_System_Optimizer_3.0.zip
c:\documents and settings\User\Application Data\m\shared\Quit Keeper 1.08.zip
c:\documents and settings\User\Application Data\m\shared\ReadToMe_1.2.zip
c:\documents and settings\User\Application Data\m\shared\Repete Onscreen Keyboard 2.1.zip
c:\documents and settings\User\Application Data\m\shared\Restaurology_8.7_KeyGen.zip
c:\documents and settings\User\Application Data\m\shared\RFC868_Time_Protocol_Server_1.11.zip
c:\documents and settings\User\Application Data\m\shared\RioDVD 3.12.zip
c:\documents and settings\User\Application Data\m\shared\Shattered_Light_demo.zip
c:\documents and settings\User\Application Data\m\shared\Shifting_Sands_Screen_Saver_1.0.zip
c:\documents and settings\User\Application Data\m\shared\Simple Timer Gadget 1.0.zip
c:\documents and settings\User\Application Data\m\shared\SmartFTP Client (x86) 2.0.999.16.zip
c:\documents and settings\User\Application Data\m\shared\Softdiv_MP3_to_WAV_Converter_3.0.zip
c:\documents and settings\User\Application Data\m\shared\SplitNow! 2.0.zip
c:\documents and settings\User\Application Data\m\shared\Spot_the_Diff_2_1.042.zip
c:\documents and settings\User\Application Data\m\shared\SQLFactory_3.7.zip
c:\documents and settings\User\Application Data\m\shared\SuperVideoCap 5.7.zip
c:\documents and settings\User\Application Data\m\shared\Symantec.-.Norton.Internet.Security.2006.FR.Crack.zip
c:\documents and settings\User\Application Data\m\shared\Symantec.Norton.Ghost.10.0.Español.zip
c:\documents and settings\User\Application Data\m\shared\Tab_Catalog_0.1.2.0.zip
c:\documents and settings\User\Application Data\m\shared\Text_to_HTML_2.4_Key+Serial.zip
c:\documents and settings\User\Application Data\m\shared\The_Sleuthhound_Zip_Search_Solution_4.5.zip
c:\documents and settings\User\Application Data\m\shared\ToolBar_2000_6.8.zip
c:\documents and settings\User\Application Data\m\shared\Tower Of Hanoi Sidebar Game Final.zip
c:\documents and settings\User\Application Data\m\shared\TrackSite Free 5.5.zip
c:\documents and settings\User\Application Data\m\shared\Tweaki...for_Power_Users_v4.3.5.zip
c:\documents and settings\User\Application Data\m\shared\Twilight Utilities Window Hider 2.1.1.5.zip
c:\documents and settings\User\Application Data\m\shared\UK_Restaurants_Directory_Screensaver_1.0.zip
c:\documents and settings\User\Application Data\m\shared\Ultralingua Grammatica Spelling and Grammar Checker - English 6.1.zip
c:\documents and settings\User\Application Data\m\shared\Unreal_Tournament_2004_Binstagib_2k4_mutator.zip
c:\documents and settings\User\Application Data\m\shared\VintaSoftTwain_ActiveX_Control_3.7.1.zip
c:\documents and settings\User\Application Data\m\shared\Virtual Engine Calculator 2.20.zip
c:\documents and settings\User\Application Data\m\shared\VOBMerge 2.5.zip
c:\documents and settings\User\Application Data\m\shared\vqServer 1.9.55.zip
c:\documents and settings\User\Application Data\m\shared\WebSide_1.0.zip
c:\documents and settings\User\Application Data\m\shared\White Winter Calendar-Screensaver.zip
c:\documents and settings\User\Application Data\m\shared\WhMic 5.1.02.zip
c:\documents and settings\User\Application Data\m\shared\Word Freqency Checker 1.0.zip
c:\documents and settings\User\Application Data\m\shared\WorldCoins 2.1.zip
c:\documents and settings\User\Application Data\m\shared\wxFormBuilder 3.0.57.zip
c:\documents and settings\User\Application Data\m\shared\XP Aqua Icons.zip
c:\documents and settings\User\Application Data\m\shared\YazaaWeb_iBrowser_1.1.0.zip
c:\documents and settings\User\Application Data\m\shared\Zeppelin_3D_1.zip
c:\documents and settings\User\Application Data\m\srvlist.oct
c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\1007312.exe
c:\windows\system32\drivers\downld\1012546.exe
c:\windows\system32\drivers\downld\1177140.exe
c:\windows\system32\drivers\downld\1188187.exe
c:\windows\system32\drivers\downld\294500.exe
c:\windows\system32\drivers\downld\304109.exe
c:\windows\system32\drivers\downld\305203.exe
c:\windows\system32\drivers\downld\314328.exe
c:\windows\system32\drivers\downld\320593.exe
c:\windows\system32\drivers\downld\324500.exe
c:\windows\system32\drivers\downld\328968.exe
c:\windows\system32\drivers\downld\337062.exe
c:\windows\system32\drivers\downld\450234.exe
c:\windows\system32\drivers\downld\458953.exe
c:\windows\system32\drivers\downld\932953.exe
c:\windows\system32\drivers\downld\944562.exe
c:\windows\system32\drivers\downld\945812.exe
c:\windows\system32\drivers\downld\973890.exe
c:\windows\system32\drivers\downld\984093.exe
c:\windows\system32\drivers\downld\998796.exe
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\drivers\winfilse.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mdelk.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\wintems.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
-------\Service_srosa
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 22:59 . 2008-11-13 22:59 <REP> d-------- C:\a5f9a42e0f193f456f409139196f
2008-11-13 20:45 . 2008-11-15 14:27 <REP> d-------- c:\program files\FindyKill
2008-11-13 13:21 . 2008-11-13 13:32 1,862 --a------ c:\windows\system32\tmp.reg
2008-11-12 21:03 . 2008-11-12 21:04 2,573 --a------ C:\GenProc.html
2008-11-12 20:31 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.exe
2008-11-12 20:31 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.sys
2008-11-12 20:31 . 2008-11-12 20:31 3,120 --a------ c:\windows\system32\118290.54
2008-11-12 20:31 . 2008-11-12 20:31 3,120 --a------ c:\windows\118294.78
2008-11-12 20:31 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.sys
2008-11-11 23:20 . 2008-11-11 23:20 <REP> d-------- C:\VundoFix Backups
2008-11-11 21:51 . 2008-11-11 21:51 16 --a------ c:\windows\system\cmicnfg.ini
2008-11-11 21:15 . 2008-11-13 12:57 <REP> d-------- c:\program files\Panda Security
2008-11-11 16:42 . 2008-11-11 16:43 <REP> d-------- c:\program files\Fighters
2008-11-11 16:42 . 2008-11-11 16:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-11 10:30 . 2008-11-11 10:55 <REP> d-------- c:\program files\eMule
2008-10-25 13:30 . 2008-10-25 13:30 38 --a------ c:\windows\avisplitter.INI
2008-10-24 11:15 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 15:24 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 15:24 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 15:24 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 15:24 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 14:34 --------- d-----w c:\program files\QuickTime
2008-11-12 19:30 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-11 15:23 --------- d-----w c:\program files\Java
2008-11-09 09:20 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-09 09:20 --------- d-----w c:\program files\Apple Software Update
2008-10-24 22:56 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 19:23 --------- d-----w c:\program files\Google
2008-10-12 20:43 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-26 15:33 15,496 ----a-w c:\windows\system32\drivers\vffilter.sys
.
((((((((((((((((((((((((((((( snapshot@2008-11-15_15.42.29.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-06-17 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 53317]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 Machnm32;Machnm32 Driver;c:\windows\System32\Machnm32.sys [2003-08-13 2304]
R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;c:\program files\Fighters\licenseservice.exe [2008-09-26 283272]
R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;c:\program files\Fighters\updateservice.exe [2008-09-26 307848]
R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;c:\program files\Fighters\ScannerService.exe [2008-09-26 311944]
R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;c:\program files\Fighters\configservice.exe [2008-09-26 139912]
R3 Vfscan;Vfscan;c:\windows\system32\DRIVERS\vffilter.sys [2008-09-26 15496]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
.
Contenu du dossier 'Tâches planifiées'
2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-11-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 17:03:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\netdde.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\clipsrv.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\tlntsvr.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-11-15 17:11:22 - La machine a redémarré [User]
ComboFix-quarantined-files.txt 2008-11-15 16:11:08
ComboFix2.txt 2008-11-15 14:46:40
Avant-CF: 229,697,118,208 octets libres
Après-CF: 229,606,174,720 octets libres
320 --- E O F --- 2008-11-11 15:18:53
---> Menu Démarrer > Exécuter > Tape combofix /u et valide par Entrée.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Retélécharge et réinstalle FindyKill puis fais l'option 1.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Retélécharge et réinstalle FindyKill puis fais l'option 1.
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\User\Bureau\FindyKill.txt: trouvé !
C:\Documents and Settings\User\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\User\Bureau\hijackthis_199[1]\HijackThis.exe: trouvé !
C:\Documents and Settings\User\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\User\Bureau\hijackthis_199[1]\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\User\Bureau\FindyKill.txt: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\User\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\User\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\User\Bureau\FindyKill.txt: trouvé !
C:\Documents and Settings\User\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\User\Bureau\hijackthis_199[1]\HijackThis.exe: trouvé !
C:\Documents and Settings\User\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\User\Bureau\hijackthis_199[1]\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\User\Bureau\FindyKill.txt: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\User\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\User\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Qoobox: trouvé !
---------------------------------
-->- Suppression:
C:\Qoobox: ERREUR DE SUPPRESSION !!
-->- Recherche:
C:\Qoobox: trouvé !
---------------------------------
-->- Suppression:
C:\Qoobox: ERREUR DE SUPPRESSION !!
Salut
je prend ton sujet , bienvenue sur ccm ,
Télécharge combofix ici :
http://sd-1.archive-host.com/membres/up/116615172019703188/Tchiki.rar
->dezippe le
-> Double clique sur Tchikiexe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
je prend ton sujet , bienvenue sur ccm ,
Télécharge combofix ici :
http://sd-1.archive-host.com/membres/up/116615172019703188/Tchiki.rar
->dezippe le
-> Double clique sur Tchikiexe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix