Infecté par Trojan Vundo GCD et Trojan.Generi
Fermé
xander694
Messages postés
8
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
30 novembre 2009
-
18 déc. 2008 à 10:16
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 25 déc. 2008 à 23:19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 25 déc. 2008 à 23:19
A voir également:
- Infecté par Trojan Vundo GCD et Trojan.Generi
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
24 réponses
voila encore une foi le log.txt de combofix encore merci de votre aide et joyeu reveillon
ComboFix 08-12-21.04 - Home 2008-12-24 8:35:12.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895.446 [GMT 1:00]
Lancé depuis: c:\documents and settings\Home\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Home\Bureau\ComboFix.exe
* Resident AV is active
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 ))))))))))))))))))))))))))))))))))))
.
2008-12-24 08:32 . 2008-12-24 08:32 <REP> d-------- c:\windows\LastGood
2008-12-23 14:01 . 2008-12-24 07:49 1,393 --a------ c:\windows\imsins.BAK
2008-12-22 09:26 . 2008-12-22 09:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-22 09:26 . 2008-12-22 09:26 <REP> d-------- c:\documents and settings\Home\Application Data\Malwarebytes
2008-12-22 09:26 . 2008-12-22 09:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-22 09:26 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-22 09:26 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-20 13:06 . 2008-12-20 13:06 <REP> d-------- C:\rsit
2008-12-19 12:57 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-18 09:21 . 2008-12-18 09:21 <REP> d-------- c:\program files\Trend Micro
2008-12-16 16:16 . 2008-12-16 16:16 268 --ah----- C:\sqmdata11.sqm
2008-12-16 16:16 . 2008-12-16 16:16 244 --ah----- C:\sqmnoopt11.sqm
2008-12-16 15:49 . 2008-12-16 15:49 268 --ah----- C:\sqmdata09.sqm
2008-12-16 15:49 . 2008-12-16 15:49 244 --ah----- C:\sqmnoopt09.sqm
2008-12-16 15:49 . 2008-12-16 15:49 172 --ah----- C:\sqmnoopt10.sqm
2008-12-16 15:49 . 2008-12-16 15:49 172 --ah----- C:\sqmdata10.sqm
2008-12-16 14:20 . 2008-12-16 14:20 172 --ah----- C:\sqmnoopt08.sqm
2008-12-16 14:20 . 2008-12-16 14:20 172 --ah----- C:\sqmdata08.sqm
2008-12-16 14:06 . 2008-12-16 14:06 268 --ah----- C:\sqmdata07.sqm
2008-12-16 14:06 . 2008-12-16 14:06 244 --ah----- C:\sqmnoopt07.sqm
2008-12-16 12:56 . 2008-12-16 12:56 244 --ah----- C:\sqmnoopt06.sqm
2008-12-16 12:56 . 2008-12-16 12:56 232 --ah----- C:\sqmdata06.sqm
2008-12-04 11:24 . 2008-12-04 11:24 <REP> d-------- c:\documents and settings\Home\Application Data\dBpoweramp
2008-12-02 10:20 . 2008-12-02 10:20 244 --ah----- C:\sqmnoopt05.sqm
2008-12-02 10:20 . 2008-12-02 10:20 232 --ah----- C:\sqmdata05.sqm
2008-11-26 15:57 . 2008-11-26 16:00 <REP> d-------- c:\documents and settings\Home\Application Data\TrueCrypt
2008-11-26 15:57 . 2008-11-26 15:57 215,616 --a------ c:\windows\system32\drivers\truecrypt.sys
2008-11-26 15:56 . 2008-11-26 15:57 <REP> d-------- c:\program files\TrueCrypt
2008-11-26 15:52 . 2008-11-26 15:52 <REP> d-------- c:\program files\Axon Data
2008-11-26 15:51 . 2008-11-26 15:51 <REP> d-------- c:\program files\OO Software
2008-11-26 15:49 . 2008-12-23 12:04 <REP> d-------- c:\program files\CCleaner
2008-11-26 15:36 . 2008-11-26 15:48 <REP> d-------- c:\program files\Piratrax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-24 07:36 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-24 07:13 --------- d-----w c:\program files\Steam
2008-12-22 09:19 --------- d-----w c:\documents and settings\Home\Application Data\uTorrent
2008-12-14 19:10 --------- d-----w c:\documents and settings\Home\Application Data\LimeWire
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 20:34 --------- d-----w c:\documents and settings\Home\Application Data\Apple Computer
2008-11-22 19:50 --------- d-----w c:\program files\iTunes
2008-11-22 19:50 --------- d-----w c:\program files\iPod
2008-11-22 19:50 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-22 19:50 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 19:45 --------- d-----w c:\program files\QuickTime
2008-11-22 19:37 --------- d-----w c:\program files\Safari
2008-11-20 16:52 --------- d-----w c:\program files\Ratajik Software
2008-11-17 17:29 --------- d-----w c:\program files\IntelliTamper
2008-11-17 15:03 --------- d-----w c:\program files\Radio Recorder v.1.4
2008-11-14 11:48 10,886,008 ----a-w c:\windows\system32\SpoonUninstall.exe
2008-11-14 10:57 --------- d-----w c:\program files\Illustrate
2008-11-14 10:57 --------- d-----w c:\documents and settings\Home\Application Data\AccurateRip
2008-11-14 10:45 --------- d-----w c:\program files\CDex_170b2
2008-11-14 10:33 --------- d-----w c:\documents and settings\Home\Application Data\Sonic
2008-11-14 10:33 --------- d-----w c:\documents and settings\Home\Application Data\Leadertech
2008-11-08 12:53 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-11-08 00:14 --------- d-----w c:\program files\Tunatic
2008-11-07 09:57 --------- d-----w c:\program files\Rippackv3
2008-11-07 09:12 --------- d-----w c:\program files\ImTOO
2008-11-07 09:09 --------- d-----w c:\documents and settings\Home\Application Data\Audacity
2008-11-07 08:33 --------- d-----w c:\documents and settings\Home\Application Data\dvdcss
2008-11-05 13:19 --------- d-----w c:\program files\MSXML 4.0
2008-11-03 12:30 --------- d-----w c:\documents and settings\Home\Application Data\Ahead
2008-11-03 12:29 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2008-11-03 12:28 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-11-03 12:20 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-11-01 22:06 --------- d-----w c:\documents and settings\Materieaux Composite\Application Data\Logitech
2008-11-01 22:06 --------- d-----w c:\documents and settings\Materieaux Composite\Application Data\Bitdefender
2008-10-30 11:59 --------- d-----w c:\program files\Nero
2008-10-30 08:08 45,056 ----a-w c:\windows\system32\WNASPI32.DLL
2008-10-30 08:08 16,512 ----a-w c:\windows\system32\drivers\ASPI32.SYS
2008-10-26 21:40 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:03 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
2008-10-02 23:46 81,920 ----a-w c:\windows\system32\frapsvid.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-25 19:02 73 ----a-w c:\documents and settings\Home\Application Data\LSV6.dat
.
((((((((((((((((((((((((((((( snapshot@2008-12-23_14.56.22.85 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-17 00:48:40 3,593,216 -c----w c:\windows\ie7updates\KB960714-IE7\mshtml.dll
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:47 394,976 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\updspapi.dll
+ 2008-04-13 17:33:42 221,696 ----a-w c:\windows\LastGood\system32\inetsrv\seo.dll
+ 2008-04-13 17:33:42 189,440 ----a-w c:\windows\LastGood\system32\inetsrv\smtpadm.dll
+ 2008-04-13 17:33:40 9,728 ----a-w c:\windows\LastGood\system32\rwnh.dll
+ 2008-04-13 17:33:42 10,752 ----a-w c:\windows\LastGood\system32\smtpapi.dll
- 2008-10-17 00:48:40 3,593,216 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll
- 2008-10-26 17:23:22 63,862 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-24 07:32:35 63,862 ----a-w c:\windows\system32\perfc009.dat
- 2008-10-26 17:23:22 77,440 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-24 07:32:35 77,440 ----a-w c:\windows\system32\perfc00C.dat
- 2008-10-26 17:23:22 406,662 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-24 07:32:35 406,662 ----a-w c:\windows\system32\perfh009.dat
- 2008-10-26 17:23:22 474,884 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-24 07:32:35 474,884 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-24 07:33:33 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_1e9c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-09-18 32768]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-09-18 190024]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-10-11 1410296]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"CamserviceDP"="c:\program files\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2008-09-19 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 c:\windows\KHALMNPR.Exe]
"NWEReboot"="" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-09-18 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-09-18 438272]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S3 camfilt2;camfilt2;c:\windows\system32\Drivers\camfilt2.sys [2008-09-19 94208]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-12-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ch/
uInternet Settings,ProxyOverride = *.local
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
c:\windows\system32\mfc42.dll - c:\windows\system32\msvcrt.dll
c:\windows\system32\olepro32.dll
c:\windows\Downloaded Program Files\NeroVersionCheckerControl.ocx
O16 -: {680285A8-96D3-43DA-9D3D-51DD987D0B77}
hxxp://www.nero.com/doc/NeroVersionCheckerControl.cab
c:\windows\Downloaded Program Files\NeroVersionCheckerControl.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-24 08:40:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(10904)
c:\docume~1\Home\LOCALS~1\Temp\IadHide5.dll
.
Heure de fin: 2008-12-24 8:43:12
ComboFix-quarantined-files.txt 2008-12-24 07:43:05
ComboFix2.txt 2008-12-24 07:30:43
ComboFix3.txt 2008-12-23 14:19:25
Avant-CF: 15'477'125'120 octets libres
Après-CF: 15,461,654,528 octets libres
246 --- E O F --- 2008-12-24 06:49:49
ComboFix 08-12-21.04 - Home 2008-12-24 8:35:12.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895.446 [GMT 1:00]
Lancé depuis: c:\documents and settings\Home\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Home\Bureau\ComboFix.exe
* Resident AV is active
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 ))))))))))))))))))))))))))))))))))))
.
2008-12-24 08:32 . 2008-12-24 08:32 <REP> d-------- c:\windows\LastGood
2008-12-23 14:01 . 2008-12-24 07:49 1,393 --a------ c:\windows\imsins.BAK
2008-12-22 09:26 . 2008-12-22 09:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-22 09:26 . 2008-12-22 09:26 <REP> d-------- c:\documents and settings\Home\Application Data\Malwarebytes
2008-12-22 09:26 . 2008-12-22 09:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-22 09:26 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-22 09:26 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-20 13:06 . 2008-12-20 13:06 <REP> d-------- C:\rsit
2008-12-19 12:57 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-18 09:21 . 2008-12-18 09:21 <REP> d-------- c:\program files\Trend Micro
2008-12-16 16:16 . 2008-12-16 16:16 268 --ah----- C:\sqmdata11.sqm
2008-12-16 16:16 . 2008-12-16 16:16 244 --ah----- C:\sqmnoopt11.sqm
2008-12-16 15:49 . 2008-12-16 15:49 268 --ah----- C:\sqmdata09.sqm
2008-12-16 15:49 . 2008-12-16 15:49 244 --ah----- C:\sqmnoopt09.sqm
2008-12-16 15:49 . 2008-12-16 15:49 172 --ah----- C:\sqmnoopt10.sqm
2008-12-16 15:49 . 2008-12-16 15:49 172 --ah----- C:\sqmdata10.sqm
2008-12-16 14:20 . 2008-12-16 14:20 172 --ah----- C:\sqmnoopt08.sqm
2008-12-16 14:20 . 2008-12-16 14:20 172 --ah----- C:\sqmdata08.sqm
2008-12-16 14:06 . 2008-12-16 14:06 268 --ah----- C:\sqmdata07.sqm
2008-12-16 14:06 . 2008-12-16 14:06 244 --ah----- C:\sqmnoopt07.sqm
2008-12-16 12:56 . 2008-12-16 12:56 244 --ah----- C:\sqmnoopt06.sqm
2008-12-16 12:56 . 2008-12-16 12:56 232 --ah----- C:\sqmdata06.sqm
2008-12-04 11:24 . 2008-12-04 11:24 <REP> d-------- c:\documents and settings\Home\Application Data\dBpoweramp
2008-12-02 10:20 . 2008-12-02 10:20 244 --ah----- C:\sqmnoopt05.sqm
2008-12-02 10:20 . 2008-12-02 10:20 232 --ah----- C:\sqmdata05.sqm
2008-11-26 15:57 . 2008-11-26 16:00 <REP> d-------- c:\documents and settings\Home\Application Data\TrueCrypt
2008-11-26 15:57 . 2008-11-26 15:57 215,616 --a------ c:\windows\system32\drivers\truecrypt.sys
2008-11-26 15:56 . 2008-11-26 15:57 <REP> d-------- c:\program files\TrueCrypt
2008-11-26 15:52 . 2008-11-26 15:52 <REP> d-------- c:\program files\Axon Data
2008-11-26 15:51 . 2008-11-26 15:51 <REP> d-------- c:\program files\OO Software
2008-11-26 15:49 . 2008-12-23 12:04 <REP> d-------- c:\program files\CCleaner
2008-11-26 15:36 . 2008-11-26 15:48 <REP> d-------- c:\program files\Piratrax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-24 07:36 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-24 07:13 --------- d-----w c:\program files\Steam
2008-12-22 09:19 --------- d-----w c:\documents and settings\Home\Application Data\uTorrent
2008-12-14 19:10 --------- d-----w c:\documents and settings\Home\Application Data\LimeWire
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 20:34 --------- d-----w c:\documents and settings\Home\Application Data\Apple Computer
2008-11-22 19:50 --------- d-----w c:\program files\iTunes
2008-11-22 19:50 --------- d-----w c:\program files\iPod
2008-11-22 19:50 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-22 19:50 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 19:45 --------- d-----w c:\program files\QuickTime
2008-11-22 19:37 --------- d-----w c:\program files\Safari
2008-11-20 16:52 --------- d-----w c:\program files\Ratajik Software
2008-11-17 17:29 --------- d-----w c:\program files\IntelliTamper
2008-11-17 15:03 --------- d-----w c:\program files\Radio Recorder v.1.4
2008-11-14 11:48 10,886,008 ----a-w c:\windows\system32\SpoonUninstall.exe
2008-11-14 10:57 --------- d-----w c:\program files\Illustrate
2008-11-14 10:57 --------- d-----w c:\documents and settings\Home\Application Data\AccurateRip
2008-11-14 10:45 --------- d-----w c:\program files\CDex_170b2
2008-11-14 10:33 --------- d-----w c:\documents and settings\Home\Application Data\Sonic
2008-11-14 10:33 --------- d-----w c:\documents and settings\Home\Application Data\Leadertech
2008-11-08 12:53 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-11-08 00:14 --------- d-----w c:\program files\Tunatic
2008-11-07 09:57 --------- d-----w c:\program files\Rippackv3
2008-11-07 09:12 --------- d-----w c:\program files\ImTOO
2008-11-07 09:09 --------- d-----w c:\documents and settings\Home\Application Data\Audacity
2008-11-07 08:33 --------- d-----w c:\documents and settings\Home\Application Data\dvdcss
2008-11-05 13:19 --------- d-----w c:\program files\MSXML 4.0
2008-11-03 12:30 --------- d-----w c:\documents and settings\Home\Application Data\Ahead
2008-11-03 12:29 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2008-11-03 12:28 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-11-03 12:20 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-11-01 22:06 --------- d-----w c:\documents and settings\Materieaux Composite\Application Data\Logitech
2008-11-01 22:06 --------- d-----w c:\documents and settings\Materieaux Composite\Application Data\Bitdefender
2008-10-30 11:59 --------- d-----w c:\program files\Nero
2008-10-30 08:08 45,056 ----a-w c:\windows\system32\WNASPI32.DLL
2008-10-30 08:08 16,512 ----a-w c:\windows\system32\drivers\ASPI32.SYS
2008-10-26 21:40 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:03 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
2008-10-02 23:46 81,920 ----a-w c:\windows\system32\frapsvid.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-25 19:02 73 ----a-w c:\documents and settings\Home\Application Data\LSV6.dat
.
((((((((((((((((((((((((((((( snapshot@2008-12-23_14.56.22.85 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-17 00:48:40 3,593,216 -c----w c:\windows\ie7updates\KB960714-IE7\mshtml.dll
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:47 394,976 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\updspapi.dll
+ 2008-04-13 17:33:42 221,696 ----a-w c:\windows\LastGood\system32\inetsrv\seo.dll
+ 2008-04-13 17:33:42 189,440 ----a-w c:\windows\LastGood\system32\inetsrv\smtpadm.dll
+ 2008-04-13 17:33:40 9,728 ----a-w c:\windows\LastGood\system32\rwnh.dll
+ 2008-04-13 17:33:42 10,752 ----a-w c:\windows\LastGood\system32\smtpapi.dll
- 2008-10-17 00:48:40 3,593,216 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll
- 2008-10-26 17:23:22 63,862 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-24 07:32:35 63,862 ----a-w c:\windows\system32\perfc009.dat
- 2008-10-26 17:23:22 77,440 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-24 07:32:35 77,440 ----a-w c:\windows\system32\perfc00C.dat
- 2008-10-26 17:23:22 406,662 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-24 07:32:35 406,662 ----a-w c:\windows\system32\perfh009.dat
- 2008-10-26 17:23:22 474,884 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-24 07:32:35 474,884 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-24 07:33:33 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_1e9c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-09-18 32768]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-09-18 190024]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-10-11 1410296]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"CamserviceDP"="c:\program files\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2008-09-19 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 c:\windows\KHALMNPR.Exe]
"NWEReboot"="" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-09-18 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-09-18 438272]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S3 camfilt2;camfilt2;c:\windows\system32\Drivers\camfilt2.sys [2008-09-19 94208]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-12-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ch/
uInternet Settings,ProxyOverride = *.local
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
c:\windows\system32\mfc42.dll - c:\windows\system32\msvcrt.dll
c:\windows\system32\olepro32.dll
c:\windows\Downloaded Program Files\NeroVersionCheckerControl.ocx
O16 -: {680285A8-96D3-43DA-9D3D-51DD987D0B77}
hxxp://www.nero.com/doc/NeroVersionCheckerControl.cab
c:\windows\Downloaded Program Files\NeroVersionCheckerControl.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-24 08:40:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(10904)
c:\docume~1\Home\LOCALS~1\Temp\IadHide5.dll
.
Heure de fin: 2008-12-24 8:43:12
ComboFix-quarantined-files.txt 2008-12-24 07:43:05
ComboFix2.txt 2008-12-24 07:30:43
ComboFix3.txt 2008-12-23 14:19:25
Avant-CF: 15'477'125'120 octets libres
Après-CF: 15,461,654,528 octets libres
246 --- E O F --- 2008-12-24 06:49:49
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 déc. 2008 à 09:18
24 déc. 2008 à 09:18
Salut,
impec dis moi comment va le PC maintenant ? Encore des soucis ?
puis fais ceci dans l'ordre :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
impec dis moi comment va le PC maintenant ? Encore des soucis ?
puis fais ceci dans l'ordre :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
Joyeux Noel avant tout.
voila pour Tcleaner:
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Home\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Home\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Home\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Home\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Home\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Home\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Home\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Home\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Home\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Home\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Home\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Home\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
et rapport Kasper:
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows Live Contacts\xander694@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows Live Contacts\xander694@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Historique\History.IE5\MSHist012008122420081225\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temp\Av-test.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temp\~DFABC6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temp\~DFABE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temp\~DFE6D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temp\~DFECD1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\F05ZHTAJ\bloc_video3[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\F05ZHTAJ\top12[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\CORRUPT-0-badder den dem burro banton.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.r ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\CORRUPT-0-badder than them burro banton CD quality.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\preview-t-3545425-badder den dem burro banton.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.r ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\preview-t-3545425-badder than them burro banton.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.r ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\Preview-T-4223976-badder than them burro banton CD quality.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\T-4542054-atomised forss MTV.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Saved\getting older livstrompet.wma Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
C:\Documents and Settings\Home\Mes documents\Mes Historiques de Conversation\xander694@hotmail.com\circa_girl88@hotmail.com\décembre 2008.ple L'objet est verrouillé ignoré
C:\Documents and Settings\Home\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\L0000001.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1A322B2B-5096-42A0-8210-EF90F5C07673}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{C56A2E1F-2023-4D26-930F-C2AC73CB2432}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00005c41\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
voila pour Tcleaner:
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Home\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Home\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Home\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Home\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Home\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Home\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Home\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Home\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Home\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Home\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Home\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Home\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
et rapport Kasper:
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\xander694@hotmail.com\SharingMetadata\Working\database_1A9C_6C44_9C6C_1D0F\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows Live Contacts\xander694@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows Live Contacts\xander694@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Historique\History.IE5\MSHist012008122420081225\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temp\Av-test.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temp\~DFABC6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temp\~DFABE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temp\~DFE6D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temp\~DFECD1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\F05ZHTAJ\bloc_video3[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\F05ZHTAJ\top12[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\CORRUPT-0-badder den dem burro banton.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.r ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\CORRUPT-0-badder than them burro banton CD quality.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\preview-t-3545425-badder den dem burro banton.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.r ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\preview-t-3545425-badder than them burro banton.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.r ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\Preview-T-4223976-badder than them burro banton CD quality.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\T-4542054-atomised forss MTV.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré
C:\Documents and Settings\Home\Mes documents\LimeWire\Saved\getting older livstrompet.wma Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
C:\Documents and Settings\Home\Mes documents\Mes Historiques de Conversation\xander694@hotmail.com\circa_girl88@hotmail.com\décembre 2008.ple L'objet est verrouillé ignoré
C:\Documents and Settings\Home\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\L0000001.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Home\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1A322B2B-5096-42A0-8210-EF90F5C07673}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{C56A2E1F-2023-4D26-930F-C2AC73CB2432}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00005c41\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 déc. 2008 à 23:19
25 déc. 2008 à 23:19
Salut,
encore un peu de nettoyage ( pas mal de mp3 et wma infectés ) :
1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
============================
2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
encore un peu de nettoyage ( pas mal de mp3 et wma infectés ) :
1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Processes explorer.exe :Services :Reg :Files C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\CORRUPT-0-badder den dem burro banton.mp3 C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\CORRUPT-0-badder than them burro banton CD quality.mp3 C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\preview-t-3545425-badder den dem burro banton.mp3 C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\preview-t-3545425-badder than them burro banton.mp3 C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\Preview-T-4223976-badder than them burro banton CD quality.mp3 C:\Documents and Settings\Home\Mes documents\LimeWire\Incomplete\T-4542054-atomised forss MTV.mp3 C:\Documents and Settings\Home\Mes documents\LimeWire\Saved\getting older livstrompet.wma :Commands [emptytemp] [start explorer] [Reboot]
et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
============================
2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .