A voir également:
- Problèmes liens google redirigés IE6 ....
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
9 réponses
jaypakavelya
Messages postés
4
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
19 décembre 2008
1
19 déc. 2008 à 03:26
19 déc. 2008 à 03:26
ComboFix 08-12-15.05 - jason 2008-12-16 19:42:15.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.222 [GMT -5:00]
Lancé depuis: c:\documents and settings\jason\Bureau\killbagle.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\TDSSmaxt.sys
c:\windows\system32\ffwgxljk.ini
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSfpmp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSoeqh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
.
---- Previous Run -------
.
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\gbRve12
c:\temp\gbRve12\csLioes.log
c:\windows\msettings.ini
c:\windows\system\msvbvm60.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\pac.txt
c:\windows\system32\Process.exe
c:\windows\system32\ps.a3d
c:\windows\system32\setup.exe.tmp
c:\windows\system32\SrchSTS.exe
c:\windows\system32\t2
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\TDSSoeqh.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Legacy_DOMAINSERVICE
-------\Service_DomainService
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.
2008-12-16 19:40 . 2008-12-16 19:40 <REP> d--hs---- C:\FOUND.015
2008-12-16 19:28 . 2008-12-16 19:28 <REP> d-------- c:\documents and settings\jason\Application Data\Malwarebytes
2008-12-16 19:27 . 2008-12-16 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 19:27 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-16 19:27 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-15 19:45 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\OLD627.tmp
2008-12-15 19:44 . 2001-08-23 17:13 634,166 --a------ c:\windows\system32\dllcache\OLD4D3.tmp
2008-12-15 19:43 . 2001-08-17 20:14 952,007 --a------ c:\windows\system32\dllcache\OLD478.tmp
2008-12-15 19:42 . 2001-08-28 14:00 1,677,824 --a------ c:\windows\system32\dllcache\OLD30B.tmp
2008-12-15 19:41 . 2001-08-23 17:03 715,466 --a------ c:\windows\system32\dllcache\OLD2DD.tmp
2008-12-15 19:40 . 2006-06-23 16:55 1,022,976 --a------ c:\windows\system32\OLD23A.tmp
2008-12-15 19:39 . 2001-08-17 21:28 762,780 --a------ c:\windows\system32\dllcache\OLDA9.tmp
2008-12-15 19:38 . 2004-08-19 16:04 2,150,400 --a------ c:\windows\system32\dllcache\OLD84.tmp
2008-12-14 20:50 . 2008-12-14 20:50 <REP> d-------- c:\program files\Trend Micro
2008-12-14 20:20 . 2004-08-19 16:04 2,150,400 --a------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-14 20:19 . 2004-08-19 16:09 1,064,960 --a------ c:\windows\system32\dllcache\OLD3EC.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 00:10 90,112 ----a-w c:\windows\DUMP378c.tmp
2008-12-14 23:52 1,130,496 ------w c:\program files\Malwarebytes' Anti-Malware
2008-12-14 22:03 90,112 ----a-w c:\windows\DUMP4ef1.tmp
2008-12-14 21:45 90,112 ----a-w c:\windows\DUMP355c.tmp
2008-12-14 21:34 90,112 ----a-w c:\windows\DUMP133f.tmp
2008-12-14 21:05 90,112 ----a-w c:\windows\DUMP355b.tmp
2008-12-12 05:57 78,336 ----a-w c:\windows\system32\Agent.OMZ.Fix.exe
2008-10-28 03:09 --------- d-sh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-28 03:09 --------- d-----w c:\program files\Windows Live
2008-10-28 03:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-18 22:49 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XVID"= xvid.dll
"msacm.ac3filter"= ac3filter.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GetRight - Tray Icon.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\GetRight - Tray Icon.lnk
backup=c:\windows\pss\GetRight - Tray Icon.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^DW_Start.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
backup=c:\windows\pss\DW_Start.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Gestionnaire Microsoft Office.lnk
backup=c:\windows\pss\Gestionnaire Microsoft Office.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=c:\windows\pss\Microsoft Recherche accélérée.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2004-06-21 19:40 172032 c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 16:10 1667584 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 c:\program files\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2001-03-03 04:26 7680 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
S3 V90drv;v90drv;c:\windows\system32\DRIVERS\v90drv.sys [2001-11-29 1432836]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{1c5f7254-e2ca-455e-ba1c-5785a4017c0b} - (no file)
BHO-{7645EA38-C7E4-457B-B911-BDC8F8CDBA75} - (no file)
BHO-{B6DC7FEB-0DC3-4460-9F61-EBC82A35FB43} - (no file)
ShellExecuteHooks-{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} - (no file)
Notify-ddcyawt - ddcyawt.dll
MSConfigStartUp-0c51185e - c:\windows\System32\kjlxgwff.dll
MSConfigStartUp-Lexmark_X79-55 - c:\windows\System32\lsasss.exe
MSConfigStartUp-Microsoft Windows Update - c:\windows\system32\srshost.exe
MSConfigStartUp-Pando - c:\program files\Pando Networks\Pando\Pando.exe
MSConfigStartUp-PostSetupCheck - c:\windows\system32\atgban.dll
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-Services - c:\windows\System32\rmyavh.exe
MSConfigStartUp-Spooler SubSystem App - c:\windows\System32\spoolsvc.exe
MSConfigStartUp-SsAAD - c:\progra~1\Sony\SONICS~1\SsAAD.exe
MSConfigStartUp-SVCHOST - c:\windows\system32\drivers\svchost.exe
MSConfigStartUp-{11-18-8F-F1-DW} - c:\windows\system32\rwwnw64d.exe
MSConfigStartUp-Intel Driver - csrs.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = iexplore
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\jason\Application Data\Mozilla\Firefox\Profiles\kb0x5rno.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 19:47:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\windows\WEBSHOTS.SCR
c:\windows\System32\wdfmgr.exe
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
.
**************************************************************************
.
Heure de fin: 2008-12-16 19:50:06 - La machine a redémarré [jason]
ComboFix-quarantined-files.txt 2008-12-17 00:50:02
Avant-CF: 37,244,469,248 octets libres
Après-CF: 37,238,456,320 octets libres
209
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.222 [GMT -5:00]
Lancé depuis: c:\documents and settings\jason\Bureau\killbagle.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\TDSSmaxt.sys
c:\windows\system32\ffwgxljk.ini
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSfpmp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSoeqh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
.
---- Previous Run -------
.
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\gbRve12
c:\temp\gbRve12\csLioes.log
c:\windows\msettings.ini
c:\windows\system\msvbvm60.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\pac.txt
c:\windows\system32\Process.exe
c:\windows\system32\ps.a3d
c:\windows\system32\setup.exe.tmp
c:\windows\system32\SrchSTS.exe
c:\windows\system32\t2
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\TDSSoeqh.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Legacy_DOMAINSERVICE
-------\Service_DomainService
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.
2008-12-16 19:40 . 2008-12-16 19:40 <REP> d--hs---- C:\FOUND.015
2008-12-16 19:28 . 2008-12-16 19:28 <REP> d-------- c:\documents and settings\jason\Application Data\Malwarebytes
2008-12-16 19:27 . 2008-12-16 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 19:27 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-16 19:27 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-15 19:45 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\OLD627.tmp
2008-12-15 19:44 . 2001-08-23 17:13 634,166 --a------ c:\windows\system32\dllcache\OLD4D3.tmp
2008-12-15 19:43 . 2001-08-17 20:14 952,007 --a------ c:\windows\system32\dllcache\OLD478.tmp
2008-12-15 19:42 . 2001-08-28 14:00 1,677,824 --a------ c:\windows\system32\dllcache\OLD30B.tmp
2008-12-15 19:41 . 2001-08-23 17:03 715,466 --a------ c:\windows\system32\dllcache\OLD2DD.tmp
2008-12-15 19:40 . 2006-06-23 16:55 1,022,976 --a------ c:\windows\system32\OLD23A.tmp
2008-12-15 19:39 . 2001-08-17 21:28 762,780 --a------ c:\windows\system32\dllcache\OLDA9.tmp
2008-12-15 19:38 . 2004-08-19 16:04 2,150,400 --a------ c:\windows\system32\dllcache\OLD84.tmp
2008-12-14 20:50 . 2008-12-14 20:50 <REP> d-------- c:\program files\Trend Micro
2008-12-14 20:20 . 2004-08-19 16:04 2,150,400 --a------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-14 20:19 . 2004-08-19 16:09 1,064,960 --a------ c:\windows\system32\dllcache\OLD3EC.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 00:10 90,112 ----a-w c:\windows\DUMP378c.tmp
2008-12-14 23:52 1,130,496 ------w c:\program files\Malwarebytes' Anti-Malware
2008-12-14 22:03 90,112 ----a-w c:\windows\DUMP4ef1.tmp
2008-12-14 21:45 90,112 ----a-w c:\windows\DUMP355c.tmp
2008-12-14 21:34 90,112 ----a-w c:\windows\DUMP133f.tmp
2008-12-14 21:05 90,112 ----a-w c:\windows\DUMP355b.tmp
2008-12-12 05:57 78,336 ----a-w c:\windows\system32\Agent.OMZ.Fix.exe
2008-10-28 03:09 --------- d-sh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-28 03:09 --------- d-----w c:\program files\Windows Live
2008-10-28 03:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-18 22:49 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XVID"= xvid.dll
"msacm.ac3filter"= ac3filter.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GetRight - Tray Icon.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\GetRight - Tray Icon.lnk
backup=c:\windows\pss\GetRight - Tray Icon.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^DW_Start.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
backup=c:\windows\pss\DW_Start.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Gestionnaire Microsoft Office.lnk
backup=c:\windows\pss\Gestionnaire Microsoft Office.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=c:\windows\pss\Microsoft Recherche accélérée.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2004-06-21 19:40 172032 c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 16:10 1667584 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 c:\program files\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2001-03-03 04:26 7680 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
S3 V90drv;v90drv;c:\windows\system32\DRIVERS\v90drv.sys [2001-11-29 1432836]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{1c5f7254-e2ca-455e-ba1c-5785a4017c0b} - (no file)
BHO-{7645EA38-C7E4-457B-B911-BDC8F8CDBA75} - (no file)
BHO-{B6DC7FEB-0DC3-4460-9F61-EBC82A35FB43} - (no file)
ShellExecuteHooks-{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} - (no file)
Notify-ddcyawt - ddcyawt.dll
MSConfigStartUp-0c51185e - c:\windows\System32\kjlxgwff.dll
MSConfigStartUp-Lexmark_X79-55 - c:\windows\System32\lsasss.exe
MSConfigStartUp-Microsoft Windows Update - c:\windows\system32\srshost.exe
MSConfigStartUp-Pando - c:\program files\Pando Networks\Pando\Pando.exe
MSConfigStartUp-PostSetupCheck - c:\windows\system32\atgban.dll
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-Services - c:\windows\System32\rmyavh.exe
MSConfigStartUp-Spooler SubSystem App - c:\windows\System32\spoolsvc.exe
MSConfigStartUp-SsAAD - c:\progra~1\Sony\SONICS~1\SsAAD.exe
MSConfigStartUp-SVCHOST - c:\windows\system32\drivers\svchost.exe
MSConfigStartUp-{11-18-8F-F1-DW} - c:\windows\system32\rwwnw64d.exe
MSConfigStartUp-Intel Driver - csrs.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = iexplore
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\jason\Application Data\Mozilla\Firefox\Profiles\kb0x5rno.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 19:47:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\windows\WEBSHOTS.SCR
c:\windows\System32\wdfmgr.exe
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
.
**************************************************************************
.
Heure de fin: 2008-12-16 19:50:06 - La machine a redémarré [jason]
ComboFix-quarantined-files.txt 2008-12-17 00:50:02
Avant-CF: 37,244,469,248 octets libres
Après-CF: 37,238,456,320 octets libres
209
Utilisateur anonyme
15 déc. 2008 à 03:01
15 déc. 2008 à 03:01
Bonsoir :
ComboFix:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ComboFix:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
jaypakavelya
Messages postés
4
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
19 décembre 2008
1
16 déc. 2008 à 01:56
16 déc. 2008 à 01:56
je suis incapable d'ouvrir combofix alors je l'ai fait avec smitfraudfix en esperant que vous puissiez quand meme m'aider SVP ...
voila le rapport :
SmitFraudFix v2.386
Rapport fait à 19:52:52,05, 2008-12-15
Executé à partir de C:\Documents and Settings\jason\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jason
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jason\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jason\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jason\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c74f7434-a6e7-46c3-bf60-62a005074fe5}"="barysilite"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport :
SmitFraudFix v2.386
Rapport fait à 19:52:52,05, 2008-12-15
Executé à partir de C:\Documents and Settings\jason\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jason
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jason\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jason\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jason\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c74f7434-a6e7-46c3-bf60-62a005074fe5}"="barysilite"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
16 déc. 2008 à 23:19
16 déc. 2008 à 23:19
bonsoir :
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
ensuite :
ComboFix:
télécharge " ske.exe " ( = Combofix renommé ) sur ton bureau depuis ce lien :
https://www.sendspace.com/file/gxpsa7
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur ske.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
ensuite :
ComboFix:
télécharge " ske.exe " ( = Combofix renommé ) sur ton bureau depuis ce lien :
https://www.sendspace.com/file/gxpsa7
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur ske.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jaypakavelya
Messages postés
4
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
19 décembre 2008
1
16 déc. 2008 à 23:54
16 déc. 2008 à 23:54
désolé mais je ne peux pas démarrer en mode sans échec le virus m'empeche de le faire j'ai vraiment tout essayé
et aussi voici une liste que je ne peux pas faire à cause du virus :
peux pas consulter des liens vers des sites sur google (les pages sont redirigées vers des sites bizarres ..)
peux pas installer malwarebytes (l'installation se bloque en plein milieu à cause de fichiers endommagé ...du surment au virus encore
peux pas demarrer en mode sans echec (boot en boucle ...sans arret a cause du surment)
peux pas aller sur des site pour telecharger certains utilitaires contre les virus
peux pas demarrer le programme combofix je clique et rien ne se passe ?...
peux pas reparer windows a partir du cd au demarrage le virus me demande un mot de passe administrateur alors que j'en ai jamais eu ??...
peux pas faire de recherches de fichiers dans windows (le pc se redemarre tout seul dès que j'écris quelque chose)
peux pas restaurer le systeme à une date antérieure quand je choisis une date et que je clique sur suivant rien ne se passe....
donc je suis à cour de ressources...
le virus me bloque toutes mes ressources
en esperant qu'un génie me trouve une solution à mon problème
et aussi voici une liste que je ne peux pas faire à cause du virus :
peux pas consulter des liens vers des sites sur google (les pages sont redirigées vers des sites bizarres ..)
peux pas installer malwarebytes (l'installation se bloque en plein milieu à cause de fichiers endommagé ...du surment au virus encore
peux pas demarrer en mode sans echec (boot en boucle ...sans arret a cause du surment)
peux pas aller sur des site pour telecharger certains utilitaires contre les virus
peux pas demarrer le programme combofix je clique et rien ne se passe ?...
peux pas reparer windows a partir du cd au demarrage le virus me demande un mot de passe administrateur alors que j'en ai jamais eu ??...
peux pas faire de recherches de fichiers dans windows (le pc se redemarre tout seul dès que j'écris quelque chose)
peux pas restaurer le systeme à une date antérieure quand je choisis une date et que je clique sur suivant rien ne se passe....
donc je suis à cour de ressources...
le virus me bloque toutes mes ressources
en esperant qu'un génie me trouve une solution à mon problème
Utilisateur anonyme
17 déc. 2008 à 00:10
17 déc. 2008 à 00:10
essaie de le telecharger sur un autre pc et tranferer avec une cle usb
(Mais garde le lien que je t ai donné pour ske.exe
(Mais garde le lien que je t ai donné pour ske.exe
jaypakavelya
Messages postés
4
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
19 décembre 2008
1
17 déc. 2008 à 23:28
17 déc. 2008 à 23:28
merci j'ai réussis !!!
j'ai enfin reussi à executer combofix tout simplement en changeant le nom lors de son enregistrement
ensuite jai scanné et au redemarage j'ai nettoyé à coup de malwarebytes spybot avast et adaware et jai reussis à eradiquer le virus jai trouvé au moins 9 infections virus tdss...
maintenant tout est nickel !!
merci pour tout !!
j'ai enfin reussi à executer combofix tout simplement en changeant le nom lors de son enregistrement
ensuite jai scanné et au redemarage j'ai nettoyé à coup de malwarebytes spybot avast et adaware et jai reussis à eradiquer le virus jai trouvé au moins 9 infections virus tdss...
maintenant tout est nickel !!
merci pour tout !!
Utilisateur anonyme
19 déc. 2008 à 05:55
19 déc. 2008 à 05:55
ouvre un document texte et copies colles ceci dedans
File::
c:\windows\system32\TDSSoeqh.dll
enregistre le sur ton bureau sous le nom : CFScript.txt
ensuite fais glisser ce doc textte sur Combofix et relache dessus sans doublecliquer
l outil va travailler laiise le faire jusqu au bout sans rien toucher
le pc va redemarrer c est normal
renvoie le rapport delivré
File::
c:\windows\system32\TDSSoeqh.dll
enregistre le sur ton bureau sous le nom : CFScript.txt
ensuite fais glisser ce doc textte sur Combofix et relache dessus sans doublecliquer
l outil va travailler laiise le faire jusqu au bout sans rien toucher
le pc va redemarrer c est normal
renvoie le rapport delivré