Sujet Précédent Sujet Suivant

Win 32 rootkit gen

thomthom2a Messages postés 13 Statut Membre -  
thomthom2a Messages postés 13 Statut Membre -
Bonjour,
J'ai comme beaucoup de monde sur le forum etait touché par le rootkit win 32-gen impossible de s'en debarasser je me tourne alors vers vous pour m'aider et dans l'espoir que vous resolurais mon probleme.
Le mien se siturais apparement ici : " C:\WINDOWS\system32\jgsd40.dll "
J'ai essayé malwarebytes' anti malware il me detect bien mon rootkit je l'ai suprimé redemarré le pc mais rien a faire il revient !
AIDEZ MOI
A voir également:

19 réponses

Réponse 1 / 19
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut

Commence par poster un rapport HijackThis stp,
>Télécharge hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

si problème : tuto
0
Réponse 2 / 19
alcatraze Messages postés 23 Statut Membre
 
le problem avec leu win 32 ses qu'il s'attaque directement au systeme . Donc soit tu teu trouve un antivirus tres puissant .Soit tu reinstale windows xp dans tou les cas tes dans la merde =(
0
Réponse 3 / 19
thomthom2a Messages postés 13 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:54, on 30/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F52B793F-32FB-4893-98F0-65D1E185A984} - C:\WINDOWS\system32\jgsd40.dll (file missing)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 4 / 19
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Télécharge combofix (par sUBs) En premier

A lire

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
thomthom2a Messages postés 13 Statut Membre
 
il me sort un message d'erreur avant l'installation de combofix qui est le suivant

" vous ne pouvez pas renommer combofix en combofix[1] veuillez choisir un autre nom de preference composé de charactere alphanumerique " : s
0
Réponse 6 / 19
thomthom2a Messages postés 13 Statut Membre
 
non c'est bon attend
0
Réponse 7 / 19
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Renommer combofix.exe -- > com-bofix.exe durant le téléchargement.
• Faites un clic droit sur le lien suivant de ComboFix : http://download.ComboFix.exe .
>> et choisissez :
-Avec Firefox -> Enregistrer la cible du lien sous...
-Avec Internet Explorer -> Enregistrer la cible sous...
0
Réponse 8 / 19
thomthom2a Messages postés 13 Statut Membre
 
ComboFix 08-11-29.03 - Thomas 2008-11-30 14:14:00.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.562 [GMT 1:00]
Lancé depuis: C:\123.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\123.exe
c:\windows\system32\ejigdnfrozr.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-30 14:00 . 2008-11-30 14:00 <REP> d-------- c:\program files\Trend Micro
2008-11-30 13:11 . 2008-11-30 13:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-30 13:11 . 2008-11-30 13:11 <REP> d-------- c:\documents and settings\Thomas\Application Data\Malwarebytes
2008-11-30 13:11 . 2008-11-30 13:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-30 13:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-30 13:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-30 12:54 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2008-11-30 12:29 . 2008-11-30 12:29 <REP> d-------- C:\HiJackThis
2008-11-30 12:27 . 2008-11-30 12:27 318,369 --a------ C:\HiJackThis.zip
2008-11-18 18:53 . 2008-11-18 18:53 <REP> d-------- c:\program files\iTunes
2008-11-18 18:53 . 2008-11-18 18:53 <REP> d-------- c:\program files\iPod
2008-11-18 18:53 . 2008-11-18 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-16 19:19 . 2008-11-16 19:19 96,088 --a------ c:\windows\system32\ejigdnfrozr.dll-uninst.exe
2008-11-16 19:19 . 94,720 c:\windows\system32\jgsd40.dll
2008-11-12 12:57 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 12:57 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-31 10:27 . 2008-10-31 10:27 <REP> d--hs---- C:\FOUND.005
2008-10-30 21:52 . 2008-10-30 21:52 <REP> d-------- c:\windows\system32\Adobe
2008-10-30 11:36 . 2008-10-30 11:36 <REP> d-------- c:\windows\system32\fr
2008-10-30 11:36 . 2008-10-30 11:36 <REP> d-------- c:\windows\system32\bits
2008-10-30 11:36 . 2008-10-30 11:36 <REP> d-------- c:\windows\l2schemas
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\windows\ServicePackFiles
2008-10-30 11:26 . 2008-10-30 11:26 <REP> d-------- c:\windows\EHome
2008-10-24 18:50 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-22 12:57 . 2004-08-03 22:29 1,897,408 --------- c:\windows\system32\drivers\nv4_mini.sys
2008-10-15 20:17 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-15 20:16 . 2008-08-14 15:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 20:16 . 2008-08-14 15:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 20:16 . 2008-08-14 15:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 20:16 . 2008-08-14 15:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 20:16 . 2008-09-15 17:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-06 18:36 . 2008-10-06 18:36 <REP> d--hs---- C:\FOUND.004

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 16:55 --------- d-----w c:\documents and settings\Thomas\Application Data\uTorrent
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-27 10:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 14:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 14:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 11:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2008-04-10 18:23 4,768,080 ----a-w c:\program files\MsgPlusLive-460.exe
2008-04-10 18:20 1,664,591 ----a-w c:\program files\pf-setup.exe
2008-04-10 17:43 21,907,616 ----a-w c:\program files\setupfre.exe
2008-04-10 17:41 25,839,688 ----a-w c:\program files\wmp11-windowsxp-x86-FR-FR.exe
2008-04-10 17:37 2,402,832 ----a-w c:\program files\WLinstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F52B793F-32FB-4893-98F0-65D1E185A984}]
c:\windows\system32\jgsd40.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"PMCS"="c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-04-27 65536]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-04-15 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"PMCRemote"="c:\program files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-04-27 94208]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-04-15 450560]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 ezshlhpn;ezshlhpn;c:\windows\system32\drivers\ezshlhpn.sys [2005-09-06 23424]
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2005-09-06 85888]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-26 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2005-09-06 14336]
R3 USB28xxBGA;Pinnacle PCTV DVB-T USB Stick;c:\windows\system32\DRIVERS\emBDA.sys [2008-04-05 209408]
R3 USB28xxOEM;USB 28xx OEM Filter;c:\windows\system32\DRIVERS\emOEM.sys [2008-04-05 17792]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3934fb3a-048d-11dd-9b4a-001150c02308}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL protector.exe
\Shell\infected\command - J:\protector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f9aa22b-60c3-11dd-9bdb-001150c02308}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL protector.exe
\Shell\infected\command - L:\protector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a83d59c-4b7f-11dd-9bc1-001150c02308}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL protector.exe
\Shell\infected\command - J:\protector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6aa3771f-58ca-11dd-9bd4-001150c02308}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL protector.exe
\Shell\infected\command - protector.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WINSOS VERIFY - c:\program files\Winsos\WINSOS.EXE

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 14:15:46
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-11-30 14:16:37
ComboFix-quarantined-files.txt 2008-11-30 13:16:36

Avant-CF: 65 143 242 752 octets libres
Après-CF: 65,603,764,224 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

176 --- E O F --- 2008-11-12 22:31:25
0
Réponse 9 / 19
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 10 / 19
thomthom2a Messages postés 13 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Thomas ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081129-0] 4.8.1296 (Activated)
C:\ (Local Disk) - FAT32 - Total:91 Go (Free:61 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:7 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 30/11/2008|14:51 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/09/2005|15:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[06/09/2005|12:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/09/2005|12:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/09/2005|12:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[18/11/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[06/09/2005|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/07/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/07/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/04/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/04/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[30/11/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/04/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/09/2005|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/04/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[11/04/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/09/2005|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/04/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/04/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[06/09/2005|12:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[06/09/2005|12:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/09/2005|15:09] C:\DOCUME~1\THOMAS\APPLIC~1\Adobe
[09/04/2008|14:17] C:\DOCUME~1\THOMAS\APPLIC~1\AdobeUM
[17/07/2008|19:05] C:\DOCUME~1\THOMAS\APPLIC~1\Apple Computer
[11/04/2008|21:32] C:\DOCUME~1\THOMAS\APPLIC~1\DivX
[10/04/2008|21:25] C:\DOCUME~1\THOMAS\APPLIC~1\EoRezo
[15/04/2008|11:26] C:\DOCUME~1\THOMAS\APPLIC~1\FotoWire
[06/09/2005|12:36] C:\DOCUME~1\THOMAS\APPLIC~1\Identities
[05/04/2008|12:54] C:\DOCUME~1\THOMAS\APPLIC~1\InstallShield Installation Information
[10/04/2008|23:25] C:\DOCUME~1\THOMAS\APPLIC~1\ItsLabel
[10/04/2008|20:28] C:\DOCUME~1\THOMAS\APPLIC~1\LimeWire
[10/04/2008|20:40] C:\DOCUME~1\THOMAS\APPLIC~1\Macromedia
[30/11/2008|13:11] C:\DOCUME~1\THOMAS\APPLIC~1\Malwarebytes
[06/09/2005|12:25] C:\DOCUME~1\THOMAS\APPLIC~1\Microsoft
[24/04/2008|20:07] C:\DOCUME~1\THOMAS\APPLIC~1\OpenOffice.org2
[14/07/2008|14:00] C:\DOCUME~1\THOMAS\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\THOMAS\APPLIC~1\Symantec
[30/09/2008|17:55] C:\DOCUME~1\THOMAS\APPLIC~1\uTorrent

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/11/2008 08:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/11/2008 14:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[11/04/2008|00:18] C:\Program Files\7-Zip
[05/04/2008|12:33] C:\Program Files\Acer
[06/09/2005|12:39] C:\Program Files\Adobe
[10/04/2008|18:44] C:\Program Files\Alwil Software
[06/09/2005|12:44] C:\Program Files\AMD
[17/07/2008|19:04] C:\Program Files\Apple Software Update
[05/04/2008|12:46] C:\Program Files\Belkin
[06/09/2005|12:27] C:\Program Files\ComPlus Applications
[06/09/2005|12:42] C:\Program Files\CyberLink
[05/04/2008|12:57] C:\Program Files\DivX
[06/09/2005|12:25] C:\Program Files\Fichiers communs
[30/11/2008|12:54] C:\Program Files\GRISOFT
[06/09/2005|12:36] C:\Program Files\InstallShield Installation Information
[06/09/2005|12:27] C:\Program Files\Internet Explorer
[18/11/2008|18:53] C:\Program Files\iPod
[18/11/2008|18:53] C:\Program Files\iTunes
[05/04/2008|12:31] C:\Program Files\Java
[10/04/2008|20:27] C:\Program Files\LimeWire
[15/04/2008|11:24] C:\Program Files\Logitech
[30/11/2008|13:11] C:\Program Files\Malwarebytes' Anti-Malware
[06/09/2005|12:27] C:\Program Files\Messenger
[10/04/2008|19:24] C:\Program Files\Messenger Plus! Live
[10/04/2008|19:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[06/09/2005|12:29] C:\Program Files\microsoft frontpage
[06/09/2005|12:28] C:\Program Files\Movie Maker
[06/09/2005|12:27] C:\Program Files\MSN
[06/09/2005|12:27] C:\Program Files\MSN Gaming Zone
[05/04/2008|12:56] C:\Program Files\MSXML 4.0
[06/09/2005|12:28] C:\Program Files\NetMeeting
[06/09/2005|12:40] C:\Program Files\NewTech Infosystems
[20/04/2008|13:56] C:\Program Files\OpenOffice.org 2.4
[06/09/2005|12:28] C:\Program Files\Outlook Express
[10/04/2008|19:21] C:\Program Files\PhotoFiltre
[05/04/2008|12:54] C:\Program Files\Pinnacle
[17/09/2008|19:45] C:\Program Files\QuickTime
[06/09/2005|12:36] C:\Program Files\Realtek
[17/09/2008|19:28] C:\Program Files\Safari
[06/09/2005|12:28] C:\Program Files\Services en ligne
[11/04/2008|11:53] C:\Program Files\Spybot - Search & Destroy
[30/11/2008|14:00] C:\Program Files\Trend Micro
[06/09/2005|12:36] C:\Program Files\Uninstall Information
[10/04/2008|18:37] C:\Program Files\Windows Live
[10/04/2008|18:42] C:\Program Files\Windows Media Connect 2
[06/09/2005|12:27] C:\Program Files\Windows Media Player
[06/09/2005|12:27] C:\Program Files\Windows NT
[06/09/2005|12:28] C:\Program Files\WindowsUpdate
[06/09/2005|12:29] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/09/2005|12:39] C:\Program Files\Fichiers communs\Adobe
[17/07/2008|19:03] C:\Program Files\Fichiers communs\Apple
[15/04/2008|11:26] C:\Program Files\Fichiers communs\FotoWire
[06/09/2005|12:34] C:\Program Files\Fichiers communs\InstallShield
[05/04/2008|12:31] C:\Program Files\Fichiers communs\Java
[15/04/2008|11:25] C:\Program Files\Fichiers communs\Logitech
[06/09/2005|12:25] C:\Program Files\Fichiers communs\Microsoft Shared
[06/09/2005|12:28] C:\Program Files\Fichiers communs\MSSoap
[06/09/2005|12:40] C:\Program Files\Fichiers communs\muvee Technologies
[06/09/2005|12:25] C:\Program Files\Fichiers communs\ODBC
[06/09/2005|12:28] C:\Program Files\Fichiers communs\Services
[06/09/2005|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[06/09/2005|12:27] C:\Program Files\Fichiers communs\System
[10/04/2008|18:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 44 Processes )

iexplore.exe ~ [PID:2436]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@www.adserver5[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adultfriendfinder[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adultfriendfinder[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adin.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@cotedazurpalace[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adopt.euroclick[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adopt.euroclick[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@pacificpoker[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@partygaming.122.2o7[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@partypoker[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@32vegas[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@www.lop[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@2xmoinscher[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@www.2xmoinscher[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@www.2xmoinscher[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@2xmoinscher[3].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 14:53:09
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\THOMAS\Cookies\thomas@crackserialkeygen[1].txt

[F:4][D:1]-> C:\DOCUME~1\Thomas\LOCALS~1\Temp
[F:2364][D:0]-> C:\DOCUME~1\Thomas\Cookies
[F:446][D:4]-> C:\DOCUME~1\Thomas\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 30/11/2008|14:53 - Option : [1]

--------------------\\ Fin du rapport a 14:53:47
0
Réponse 11 / 19
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Re Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)
A+
0
Réponse 12 / 19
thomthom2a Messages postés 13 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Thomas ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081129-0] 4.8.1296 (Activated)
C:\ (Local Disk) - FAT32 - Total:91 Go (Free:61 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:7 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 30/11/2008|15:10 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[06/09/2005|15:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[06/09/2005|12:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/09/2005|12:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/09/2005|12:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[18/11/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[06/09/2005|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/07/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/07/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/04/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/04/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[30/11/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/04/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/09/2005|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/04/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[11/04/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/09/2005|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/04/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/04/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[06/09/2005|12:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[06/09/2005|12:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/09/2005|15:09] C:\DOCUME~1\THOMAS\APPLIC~1\Adobe
[09/04/2008|14:17] C:\DOCUME~1\THOMAS\APPLIC~1\AdobeUM
[17/07/2008|19:05] C:\DOCUME~1\THOMAS\APPLIC~1\Apple Computer
[11/04/2008|21:32] C:\DOCUME~1\THOMAS\APPLIC~1\DivX
[10/04/2008|21:25] C:\DOCUME~1\THOMAS\APPLIC~1\EoRezo
[15/04/2008|11:26] C:\DOCUME~1\THOMAS\APPLIC~1\FotoWire
[06/09/2005|12:36] C:\DOCUME~1\THOMAS\APPLIC~1\Identities
[05/04/2008|12:54] C:\DOCUME~1\THOMAS\APPLIC~1\InstallShield Installation Information
[10/04/2008|23:25] C:\DOCUME~1\THOMAS\APPLIC~1\ItsLabel
[10/04/2008|20:28] C:\DOCUME~1\THOMAS\APPLIC~1\LimeWire
[10/04/2008|20:40] C:\DOCUME~1\THOMAS\APPLIC~1\Macromedia
[30/11/2008|13:11] C:\DOCUME~1\THOMAS\APPLIC~1\Malwarebytes
[06/09/2005|12:25] C:\DOCUME~1\THOMAS\APPLIC~1\Microsoft
[24/04/2008|20:07] C:\DOCUME~1\THOMAS\APPLIC~1\OpenOffice.org2
[14/07/2008|14:00] C:\DOCUME~1\THOMAS\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\THOMAS\APPLIC~1\Symantec
[30/09/2008|17:55] C:\DOCUME~1\THOMAS\APPLIC~1\uTorrent

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/11/2008 08:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/11/2008 15:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[11/04/2008|00:18] C:\Program Files\7-Zip
[05/04/2008|12:33] C:\Program Files\Acer
[06/09/2005|12:39] C:\Program Files\Adobe
[10/04/2008|18:44] C:\Program Files\Alwil Software
[06/09/2005|12:44] C:\Program Files\AMD
[17/07/2008|19:04] C:\Program Files\Apple Software Update
[05/04/2008|12:46] C:\Program Files\Belkin
[06/09/2005|12:27] C:\Program Files\ComPlus Applications
[06/09/2005|12:42] C:\Program Files\CyberLink
[05/04/2008|12:57] C:\Program Files\DivX
[06/09/2005|12:25] C:\Program Files\Fichiers communs
[30/11/2008|12:54] C:\Program Files\GRISOFT
[06/09/2005|12:36] C:\Program Files\InstallShield Installation Information
[06/09/2005|12:27] C:\Program Files\Internet Explorer
[18/11/2008|18:53] C:\Program Files\iPod
[18/11/2008|18:53] C:\Program Files\iTunes
[05/04/2008|12:31] C:\Program Files\Java
[10/04/2008|20:27] C:\Program Files\LimeWire
[15/04/2008|11:24] C:\Program Files\Logitech
[30/11/2008|13:11] C:\Program Files\Malwarebytes' Anti-Malware
[06/09/2005|12:27] C:\Program Files\Messenger
[10/04/2008|19:24] C:\Program Files\Messenger Plus! Live
[10/04/2008|19:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[06/09/2005|12:29] C:\Program Files\microsoft frontpage
[06/09/2005|12:28] C:\Program Files\Movie Maker
[06/09/2005|12:27] C:\Program Files\MSN
[06/09/2005|12:27] C:\Program Files\MSN Gaming Zone
[05/04/2008|12:56] C:\Program Files\MSXML 4.0
[06/09/2005|12:28] C:\Program Files\NetMeeting
[06/09/2005|12:40] C:\Program Files\NewTech Infosystems
[20/04/2008|13:56] C:\Program Files\OpenOffice.org 2.4
[06/09/2005|12:28] C:\Program Files\Outlook Express
[10/04/2008|19:21] C:\Program Files\PhotoFiltre
[05/04/2008|12:54] C:\Program Files\Pinnacle
[17/09/2008|19:45] C:\Program Files\QuickTime
[06/09/2005|12:36] C:\Program Files\Realtek
[17/09/2008|19:28] C:\Program Files\Safari
[06/09/2005|12:28] C:\Program Files\Services en ligne
[11/04/2008|11:53] C:\Program Files\Spybot - Search & Destroy
[30/11/2008|14:00] C:\Program Files\Trend Micro
[06/09/2005|12:36] C:\Program Files\Uninstall Information
[10/04/2008|18:37] C:\Program Files\Windows Live
[10/04/2008|18:42] C:\Program Files\Windows Media Connect 2
[06/09/2005|12:27] C:\Program Files\Windows Media Player
[06/09/2005|12:27] C:\Program Files\Windows NT
[06/09/2005|12:28] C:\Program Files\WindowsUpdate
[06/09/2005|12:29] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/09/2005|12:39] C:\Program Files\Fichiers communs\Adobe
[17/07/2008|19:03] C:\Program Files\Fichiers communs\Apple
[15/04/2008|11:26] C:\Program Files\Fichiers communs\FotoWire
[06/09/2005|12:34] C:\Program Files\Fichiers communs\InstallShield
[05/04/2008|12:31] C:\Program Files\Fichiers communs\Java
[15/04/2008|11:25] C:\Program Files\Fichiers communs\Logitech
[06/09/2005|12:25] C:\Program Files\Fichiers communs\Microsoft Shared
[06/09/2005|12:28] C:\Program Files\Fichiers communs\MSSoap
[06/09/2005|12:40] C:\Program Files\Fichiers communs\muvee Technologies
[06/09/2005|12:25] C:\Program Files\Fichiers communs\ODBC
[06/09/2005|12:28] C:\Program Files\Fichiers communs\Services
[06/09/2005|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[06/09/2005|12:27] C:\Program Files\Fichiers communs\System
[10/04/2008|18:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 15:14:19
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\THOMAS\Cookies\thomas@crackserialkeygen[1].txt

[F:11][D:4]-> C:\DOCUME~1\Thomas\LOCALS~1\Temp
[F:2342][D:0]-> C:\DOCUME~1\Thomas\Cookies
[F:564][D:4]-> C:\DOCUME~1\Thomas\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 30/11/2008|14:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/11/2008|15:15 - Option : [2]

--------------------\\ Fin du rapport a 15:15:04
0
Réponse 13 / 19
thomthom2a Messages postés 13 Statut Membre
 
probleme toujours pas resolu : s
0
Réponse 14 / 19
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
Réponse 15 / 19
thomthom2a Messages postés 13 Statut Membre
 
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 30, 2008 6:40:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/11/2008
Enregistrements dans la base antivirus Kaspersky : 1279566

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 56716
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:58

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\jgsd40.dll L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JET92E9.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Temp\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Temp\~DFE016.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\MSHist012008113020081201\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\ApplicationHistory\PMC.Service.Main.exe.d04bbf2f.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré

C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\L0000008.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thomas\Data\prs.idx L'objet est verrouillé ignoré

C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP9\change.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 16 / 19
thomthom2a Messages postés 13 Statut Membre
 
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.

voila ce que me dit kapersky
0
Réponse 17 / 19
thomthom2a Messages postés 13 Statut Membre
 
Probleme toujours la
0
Réponse 18 / 19
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Télécharges MSNFix.zip (de !aur3n7) :
--> décompresses-le sur le Bureau ( = extraire tout ).

Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .

-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).

-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...

( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt )

---> postes moi ce rapport dans ta prochaine réponse pour analyse ...
0
Réponse 19 / 19
thomthom2a Messages postés 13 Statut Membre
 
le rapport n'est pas dans les dossiers indiqué je ne sais pas ou il est mais j'ai sa je ne sais pas

[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\WinFXDocObj.exe] 660336AD0305C852122C5EEBBACE9BAF
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174

ou bien sa

winhlp32.exe
winmsd.exe
winspool.exe
WinFXDocObj.exe
winver.exe
winlogon.exe

j'ai un dossier uploade me qui s'est creer sur mon bureau normal ?
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses