Comment supprimer PC antispyware 2010
Fermé
victor_2007
Messages postés
8
Date d'inscription
mardi 8 septembre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
-
8 sept. 2009 à 15:39
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 8 sept. 2009 à 22:53
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 8 sept. 2009 à 22:53
A voir également:
- Comment supprimer PC antispyware 2010
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
14 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 15:45
8 sept. 2009 à 15:45
Bonjour ,
Fait ceci
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
Telecharger Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Une fois Hijack installer, exécuter le :
Cliquer sur "Do a system scan and save a logfile"
Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
Faire édition / sélectionner tout
Clic droit / copier
Poste moi le rapport entier
Fait ceci
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
Telecharger Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Une fois Hijack installer, exécuter le :
Cliquer sur "Do a system scan and save a logfile"
Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
Faire édition / sélectionner tout
Clic droit / copier
Poste moi le rapport entier
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 16:09
8 sept. 2009 à 16:09
Merci ce l'avoir signalé toptitbal
=-)
=-)
victor_2007
Messages postés
8
Date d'inscription
mardi 8 septembre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
8 sept. 2009 à 17:23
8 sept. 2009 à 17:23
salut XaTon
je te remercie de ta rapidité
ecoute j ai essaye avec le lien et par telecharger.com directement mais je n arrive pas a ouvrir le fichier .exe
il est bien sur mon bureau mais.... impossible de le lire
y a t il une alternative , qqch qui bloque?
merci
je te remercie de ta rapidité
ecoute j ai essaye avec le lien et par telecharger.com directement mais je n arrive pas a ouvrir le fichier .exe
il est bien sur mon bureau mais.... impossible de le lire
y a t il une alternative , qqch qui bloque?
merci
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 17:26
8 sept. 2009 à 17:26
Télécharge DDO (de Anthony5151) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
Lance DDO
Lis les informations données et appuie sur une touche pour continuer
Une autre fenêtre va apparaître : tape HiJackThis.exe et appuie sur Entrée
Essaye de le relancer
http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
Lance DDO
Lis les informations données et appuie sur une touche pour continuer
Une autre fenêtre va apparaître : tape HiJackThis.exe et appuie sur Entrée
Essaye de le relancer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
victor_2007
Messages postés
8
Date d'inscription
mardi 8 septembre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
8 sept. 2009 à 17:43
8 sept. 2009 à 17:43
en fait je fais les manip sur deux ordi en meme temps , un n ayant pas de pblm
mais sur les deux je n arrive pas à lancer HiJackThis ac DDO
mais sur les deux je n arrive pas à lancer HiJackThis ac DDO
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 17:45
8 sept. 2009 à 17:45
Renomme Hijackthis en babacool.exe
victor_2007
Messages postés
8
Date d'inscription
mardi 8 septembre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
8 sept. 2009 à 18:25
8 sept. 2009 à 18:25
babacool.exe est introuvable
changement de nom impossible
windows ne trouve pas 'C:/Documents'. verifiez que vous avez entré le nom correctement et essayez à nouveau .
Pour rechercher un fichier, cliquer sur le bouton demarrer, puis rechercher
ce sont les messages que je recois
lorsque je le recherche , je trouve egalement un fichier BABACOOL.EXE.EXE-24B08917.pf
changement de nom impossible
windows ne trouve pas 'C:/Documents'. verifiez que vous avez entré le nom correctement et essayez à nouveau .
Pour rechercher un fichier, cliquer sur le bouton demarrer, puis rechercher
ce sont les messages que je recois
lorsque je le recherche , je trouve egalement un fichier BABACOOL.EXE.EXE-24B08917.pf
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 18:31
8 sept. 2009 à 18:31
Bon , désinstaller et réinstalle Hijack this .
Ensuite renomme le en babacool.exe
Ensuite renomme le en babacool.exe
victor_2007
Messages postés
8
Date d'inscription
mardi 8 septembre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
8 sept. 2009 à 18:53
8 sept. 2009 à 18:53
désolé, c etait laborieux , je ne sais pourquoi mais ca y est , merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:02, on 08/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\sys32_nov.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\simon\sys32_nov.exe
C:\Documents and Settings\simon\sys32_nov.exe
C:\WINDOWS\System32\svchost.exe
C:\documents and settings\simon\local settings\application data\brantiqf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\simon\Bureau\babacool.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\simon\sys32_nov.exe
O4 - HKCU\..\Run: [brantiqf] "c:\documents and settings\simon\local settings\application data\brantiqf.exe" brantiqf
O4 - Startup: ikowin32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: cru629.dat
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:02, on 08/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\sys32_nov.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\simon\sys32_nov.exe
C:\Documents and Settings\simon\sys32_nov.exe
C:\WINDOWS\System32\svchost.exe
C:\documents and settings\simon\local settings\application data\brantiqf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\simon\Bureau\babacool.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\simon\sys32_nov.exe
O4 - HKCU\..\Run: [brantiqf] "c:\documents and settings\simon\local settings\application data\brantiqf.exe" brantiqf
O4 - Startup: ikowin32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: cru629.dat
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 19:06
8 sept. 2009 à 19:06
~~~~~~~~~~~~~~~~> Combofix <~~~~~~~~~~~~~~~~~~~
Télécharge Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tuto en image , a consulter avant d'agir :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Renomme le pour l’enregistrer sur ton bureau en asdehi
Double clique combofix.exe qui est devenu asdehi.exe
Note
Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours avant de lancer le scan
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares
/!\ Installe bien la console de récupération /!\
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le compte rendu
Note :
Ceci peut durer un certain temps, donc surtout sois patient. Si si le Bureau Windows disparaît, ne pas s'inquiéter pas
En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un log s'ouvrira, celui ci sera sauvegarder dans C:/ Combofix
/!\ Réactiver la protection en temps réel /!\
Copie / Colle moi le rapport présent dans C:/ Combofix
Télécharge Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tuto en image , a consulter avant d'agir :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Renomme le pour l’enregistrer sur ton bureau en asdehi
Double clique combofix.exe qui est devenu asdehi.exe
Note
Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours avant de lancer le scan
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares
/!\ Installe bien la console de récupération /!\
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le compte rendu
Note :
Ceci peut durer un certain temps, donc surtout sois patient. Si si le Bureau Windows disparaît, ne pas s'inquiéter pas
En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un log s'ouvrira, celui ci sera sauvegarder dans C:/ Combofix
/!\ Réactiver la protection en temps réel /!\
Copie / Colle moi le rapport présent dans C:/ Combofix
victor_2007
Messages postés
8
Date d'inscription
mardi 8 septembre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
8 sept. 2009 à 20:31
8 sept. 2009 à 20:31
ca y est c est fait je pense que c est cela
ComboFix 09-09-08.01 - simon 08/09/2009 20:02:01.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.311 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\simon\Bureau\eden.exe
.
[i] ADS - svchost.exe: deleted 31744 bytes in 1 streams. /i
/wow section - STAGE 8
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
/wow section - STAGE 9
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
/wow section - STAGE 10
/wow section - STAGE 17
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\10883274
C:\Documents and Settings\All Users\Application Data\10883274\10883274
C:\Documents and Settings\All Users\Application Data\10883274\10883274.exe
C:\Documents and Settings\All Users\Application Data\10883274\pc10883274ins
C:\Documents and Settings\simon\Application Data\wiaserva.log
.
---- Exécution préalable -------
.
C:\Documents and Settings\All Users\Application Data\eqadycub.pif
C:\Documents and Settings\All Users\Application Data\gemos.bin
C:\Documents and Settings\All Users\Application Data\jelom.dll
C:\Documents and Settings\All Users\Application Data\mofubedo.inf
C:\Documents and Settings\All Users\Application Data\syfofud.pif
C:\Documents and Settings\All Users\Documents\dovalygon.bin
C:\Documents and Settings\All Users\Documents\micybav.exe
C:\Documents and Settings\All Users\Documents\ymaji.com
C:\Documents and Settings\simon\Application Data\epox.pif
C:\Documents and Settings\simon\Application Data\okyl.dll
C:\Documents and Settings\simon\Application Data\osicyv.ban
C:\Documents and Settings\simon\Application Data\wiaserva.log
C:\Documents and Settings\simon\Cookies\cetygohesu._dl
C:\Documents and Settings\simon\Cookies\maryny.vbs
C:\Documents and Settings\simon\Cookies\pifura.ban
C:\Documents and Settings\simon\Cookies\wiki.sys
C:\Documents and Settings\simon\Cookies\yzal.ban
C:\Documents and Settings\simon\delself.bat
C:\Documents and Settings\simon\Local Settings\Application Data\brantiqf.dat
C:\Documents and Settings\simon\Local Settings\Application Data\brantiqf.exe
C:\Documents and Settings\simon\Local Settings\Application Data\brantiqf_nav.dat
C:\Documents and Settings\simon\Local Settings\Application Data\brantiqf_navps.dat
C:\Documents and Settings\simon\Local Settings\Application Data\lyjecyka.ban
C:\Documents and Settings\simon\Local Settings\Application Data\qykirog.vbs
C:\Documents and Settings\simon\Local Settings\Application Data\uwyk.bin
C:\Documents and Settings\simon\Local Settings\Application Data\xacaxam.bin
C:\Documents and Settings\simon\Local Settings\Application Data\yjojow.inf
C:\Documents and Settings\simon\Local Settings\Application Data\ykikamek.bat
C:\Documents and Settings\simon\Local Settings\Application Data\zewo.reg
C:\Documents and Settings\simon\Local Settings\Application Data\zirugor.ban
C:\Documents and Settings\simon\oashdihasidhasuidhiasdhiashdiuasdhasd
C:\Documents and Settings\simon\sys32_nov.exe
C:\Program Files\Fichiers communs\atohijuciq.sys
C:\Program Files\Fichiers communs\cujozi.inf
C:\Program Files\Fichiers communs\gisahac.bat
C:\Program Files\Fichiers communs\ijehykipyh.com
C:\Program Files\Fichiers communs\tupypos.exe
C:\Program Files\Fichiers communs\ysilihuwaj._dl
C:\WINDOWS\anitevivon.pif
C:\WINDOWS\bajyjukip.inf
C:\WINDOWS\braviax.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\evin.sys
C:\WINDOWS\gupubipoj.bat
C:\WINDOWS\Installer\6fd2d3.msi
C:\WINDOWS\Installer\e76e86.msi
C:\WINDOWS\jydegy.dll
C:\WINDOWS\letyzu.scr
C:\WINDOWS\naguwipa.dl
C:\WINDOWS\system32\_scui.cpl
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\dllcache\figaro.sys
C:\WINDOWS\system32\ewyxuro.bin
C:\WINDOWS\system32\iqivedop.scr
C:\WINDOWS\system32\sys32_nov.exe
C:\WINDOWS\system32\wisdstr.exe
C:\WINDOWS\xonymyxag.ban
D:\AUTORUN.INF
C:\WINDOWS\system32\drivers\beep.sys . . . est infecté!!
Une copie infectée de C:\WINDOWS\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\system32\dllcache\winlogon.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NWCWORKSTATION
-------\Service_NWCWorkstation
-------\Legacy_ICF
-------\Service_ICF
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-08 au 2009-09-08 ))))))))))))))))))))))))))))))))))))
.
2009-09-08 18:08:14 . 2009-09-08 18:08:55 0 d-----w- C:\Documents and Settings\All Users\Application Data\10724644
2009-09-08 17:23:11 . 2009-09-08 17:53:00 0 d-----w- C:\asdehi
2009-09-08 16:12:34 . 2009-09-08 16:12:34 0 d-----w- C:\Program Files\Trend Micro
2009-09-02 16:53:38 . 2009-09-02 16:53:38 0 d-----w- C:\Documents and Settings\simon\Application Data\Malwarebytes
2009-09-02 16:53:33 . 2009-08-03 11:36:28 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-09-02 16:53:32 . 2009-09-02 16:53:32 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-02 16:53:31 . 2009-09-02 16:53:36 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-02 16:53:31 . 2009-08-03 11:36:06 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-09-02 16:22:34 . 2009-09-02 16:22:34 0 d-----w- C:\Program Files\Fichiers communs\Scanner
2009-09-02 16:17:08 . 2009-09-02 16:17:11 0 d-----w- C:\Program Files\Alwil Software
2009-09-02 16:09:57 . 2009-09-02 16:09:58 0 d-----w- C:\Program Files\CCleaner
2009-09-02 16:01:26 . 2009-09-02 16:01:26 18157 ----a-w- C:\WINDOWS\system32\ujizeto.com
2009-09-02 16:01:26 . 2009-09-02 16:01:26 16720 ----a-w- C:\Documents and Settings\simon\Local Settings\Application Data\etifom.dat
2009-09-02 12:40:04 . 2009-09-02 16:18:07 0 d-----w- C:\Program Files\vghd
2009-09-02 12:40:04 . 2009-09-02 12:40:04 152904 ----a-w- C:\WINDOWS\system32\vghd.scr
2009-09-02 12:40:03 . 2009-09-02 16:10:29 0 d-----w- C:\Documents and Settings\simon\Application Data\vghd
2009-08-18 21:30:56 . 2009-08-18 21:30:56 0 d-----w- C:\WINDOWS\ServicePackFiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 18:08:22 . 2004-08-19 14:10:04 14336 ----a-w- C:\WINDOWS\system32\svchost.exe
2009-09-08 18:07:45 . 2008-05-13 15:10:14 0 d-----w- C:\Program Files\DNA
2009-09-08 18:07:45 . 2008-05-13 15:10:14 0 d-----w- C:\Documents and Settings\simon\Application Data\DNA
2009-09-08 18:00:36 . 2002-11-15 08:18:50 92312 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-09-08 18:00:36 . 2002-11-15 08:18:50 457228 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-09-08 15:06:24 . 2008-05-13 15:11:38 0 d-----w- C:\Documents and Settings\simon\Application Data\BitTorrent
2009-09-08 09:39:43 . 2008-06-08 17:56:36 0 d-----w- C:\Documents and Settings\simon\Application Data\U3
2009-09-03 13:43:49 . 2009-09-03 13:43:49 18800 ----a-w- C:\Program Files\Fichiers communs\uwiz._sy
2009-09-02 16:44:19 . 2005-09-03 18:55:01 0 d-----w- C:\Program Files\Fichiers communs\Symantec Shared
2009-09-02 16:41:51 . 2005-07-13 07:20:01 0 d-----w- C:\Documents and Settings\simon\Application Data\Symantec
2009-09-02 13:25:12 . 2005-09-03 18:55:11 0 d-----w- C:\Program Files\Norton Password Manager
2009-09-02 13:22:59 . 2005-07-13 06:56:54 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
2009-09-02 13:22:46 . 2005-07-13 06:57:08 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-09-02 13:21:51 . 2009-04-04 13:54:46 0 d-----w- C:\Program Files\Yahoo!
2009-09-02 07:44:05 . 2009-04-04 13:54:51 0 d-----w- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-09-02 07:40:33 . 2005-07-13 07:02:17 0 d-----w- C:\Program Files\Ahead
2009-09-02 07:38:57 . 2006-12-30 18:41:33 0 d-----w- C:\Program Files\EA SPORTS
2009-08-05 09:06:31 . 2004-08-19 14:09:36 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-07-29 04:53:08 . 2004-08-19 14:09:46 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2009-07-29 04:53:08 . 2002-11-15 08:18:12 82432 ----a-w- C:\WINDOWS\system32\fontsub.dll
2009-07-18 16:20:07 . 2009-08-20 08:21:37 1506816 ----a-w- C:\WINDOWS\system32\SET6.tmp
2009-07-18 16:20:06 . 2009-08-20 08:21:37 3083264 ----a-w- C:\WINDOWS\system32\SETB.tmp
2009-07-17 18:56:44 . 2004-08-19 14:09:20 58880 ----a-w- C:\WINDOWS\system32\atl.dll
2009-07-13 00:18:36 . 2004-08-19 14:09:50 233472 ----a-w- C:\WINDOWS\system32\wmpdxm.dll
2009-06-26 16:18:51 . 2009-08-20 08:21:37 663552 ----a-w- C:\WINDOWS\system32\SET3.tmp
2009-06-26 16:18:51 . 2004-08-19 14:09:48 663552 ------w- C:\WINDOWS\system32\wininet.dll
2009-06-26 16:18:50 . 2009-08-20 08:21:37 618496 ----a-w- C:\WINDOWS\system32\SET4.tmp
2009-06-26 16:18:50 . 2009-08-20 08:21:37 474624 ----a-w- C:\WINDOWS\system32\SET5.tmp
2009-06-26 16:18:46 . 2004-08-19 14:09:28 81920 ----a-w- C:\WINDOWS\system32\ieencode.dll
2009-06-26 16:18:45 . 2009-08-20 08:21:37 1024000 ----a-w- C:\WINDOWS\system32\SET13.tmp
2009-06-25 18:36:04 . 2004-08-19 14:09:34 527360 ----a-w- C:\WINDOWS\system32\mqutil.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:34 517120 ----a-w- C:\WINDOWS\system32\mqsnap.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:34 48640 ----a-w- C:\WINDOWS\system32\mqupgrd.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:34 186880 ----a-w- C:\WINDOWS\system32\mqtrig.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:32 95744 ----a-w- C:\WINDOWS\system32\mqsec.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:32 661504 ----a-w- C:\WINDOWS\system32\mqqm.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:32 177152 ----a-w- C:\WINDOWS\system32\mqrt.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:32 123392 ----a-w- C:\WINDOWS\system32\mqrtdep.dll
2009-06-25 18:36:03 . 2004-08-19 14:09:32 47104 ----a-w- C:\WINDOWS\system32\mqdscli.dll
2009-06-25 18:36:03 . 2004-08-19 14:09:32 225280 ----a-w- C:\WINDOWS\system32\mqoa.dll
2009-06-25 18:36:03 . 2004-08-19 14:09:32 16896 ----a-w- C:\WINDOWS\system32\mqise.dll
2009-06-25 18:36:03 . 2004-08-19 14:09:32 138240 ----a-w- C:\WINDOWS\system32\mqad.dll
2009-06-23 00:23:22 . 2009-08-20 08:21:37 371200 ----a-w- C:\WINDOWS\system32\SET15.tmp
2009-06-22 11:49:23 . 2004-08-19 14:10:00 19968 ----a-w- C:\WINDOWS\system32\mqbkup.exe
2009-06-22 11:49:23 . 2004-08-19 14:10:00 117248 ----a-w- C:\WINDOWS\system32\mqtgsvc.exe
2009-06-22 11:49:04 . 2004-08-19 14:10:00 4608 ----a-w- C:\WINDOWS\system32\mqsvc.exe
2009-06-22 11:48:44 . 2004-08-03 20:58:22 91776 ----a-w- C:\WINDOWS\system32\drivers\mqac.sys
2009-06-15 11:33:01 . 2004-08-19 14:10:04 78848 ----a-w- C:\WINDOWS\system32\telnet.exe
2009-06-15 11:32:59 . 2004-08-19 14:10:04 82944 ----a-w- C:\WINDOWS\system32\tlntsess.exe
2009-04-29 02:54:38 . 2008-05-13 15:46:51 67688 ----a-w- C:\Program Files\mozilla firefox\components\jar50.dll
2009-04-29 02:54:38 . 2008-05-13 15:46:51 54368 ----a-w- C:\Program Files\mozilla firefox\components\jsd3250.dll
2009-04-29 02:54:38 . 2008-05-13 15:46:51 34944 ----a-w- C:\Program Files\mozilla firefox\components\myspell.dll
2009-04-29 02:54:43 . 2008-05-13 15:46:51 46712 ----a-w- C:\Program Files\mozilla firefox\components\spellchk.dll
2009-04-29 02:54:44 . 2008-05-13 15:46:51 172136 ----a-w- C:\Program Files\mozilla firefox\components\xpinstal.dll
.
------- Sigcheck -------
[7] 2008-06-20 11:59:02 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)] . . C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 11:51:12 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)] . . C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 10:45:13 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394 (xpsp_sp2_gdr.080620-1245)] . . C:\WINDOWS\system32\dllcache\tcpip.sys
[-] 2008-06-20 10:45:13 . 0B788EE2A876D7B31DF840C13F08CD2B . 360320 . . [5.1.2600.3394 (xpsp_sp2_gdr.080620-1245)] . . C:\WINDOWS\system32\drivers\tcpip.sys
[7] 2008-06-20 10:44:42 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394 (xpsp_sp2_qfe.080620-1259)] . . C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 19:20:16 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\tcpip.sys
[-] 2008-04-13 19:20:16 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\tcpip.sys
[-] 2008-04-13 19:20:16 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\tcpip.sys
[7] 2007-10-30 17:20:55 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244 (xpsp_sp2_gdr.071030-1259)] . . C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
[7] 2007-10-30 16:53:32 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244 (xpsp_sp2_qfe.071030-1255)] . . C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2006-04-20 12:18:35 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892 (xpsp.060420-0256)] . . C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[7] 2006-04-20 11:51:50 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892 (xpsp_sp2_gdr.060420-0254)] . . C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
[7] 2006-01-13 17:07:08 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827 (xpsp.060112-2213)] . . C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[7] 2006-01-13 02:28:14 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827 (xpsp_sp2_gdr.060112-1653)] . . C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
[7] 2005-05-25 19:07:12 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685 (xpsp.050525-1029)] . . C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[7] 2005-05-25 19:04:02 . 88763A98A4C26C409741B4AA162720C9 . 359808 . . [5.1.2600.2685 (xpsp_sp2_gdr.050525-1028)] . . C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
[7] 2004-08-03 21:14:42 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
C:\WINDOWS\system32\drivers\beep.sys ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2009-09-08_17.49.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-08 18:07:47 . 2009-09-08 18:07:47 10752 C:\WINDOWS\temp\wpv811252249250.exe
+ 2002-11-15 08:18:50 . 2009-09-08 18:00:36 68352 C:\WINDOWS\system32\perfc009.dat
+ 2004-08-19 14:10:04 . 2009-09-08 18:08:22 14336 C:\WINDOWS\system32\dllcache\svchost.exe
- 2004-08-19 14:10:04 . 2009-09-08 17:49:00 14336 C:\WINDOWS\system32\dllcache\svchost.exe
+ 2009-09-08 18:08:01 . 2009-09-08 18:08:01 412672 C:\WINDOWS\temp\_ex-08.exe
+ 2002-11-15 08:18:50 . 2009-09-08 18:00:36 361468 C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55:02 5674352]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2009-09-02 12:18:29 318272]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 14:45:08 313472]
"brantiqf"="c:\documents and settings\simon\local settings\application data\brantiqf.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-10-18 16:30:00 77824]
"PC Antispyware 2010"="C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" [BU]
"10724644"="C:\Documents and Settings\All Users\Application Data\10724644\10724644.exe" [2009-09-08 18:08:15 842272]
C:\Documents and Settings\simon\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-19 26624]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.51.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.51.lnk
backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.51.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FastUserSwitchingCompatibility"=3 (0x3)
"ALG"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [02/09/2009 18:53:33 38160]
.
Contenu du dossier 'Tâches planifiées'
2009-09-08 C:\WINDOWS\Tasks\WGASetup.job
- C:\WINDOWS\system32\KB905474\wgasetup.exe [2009-04-29 02:57:04 . 2009-03-10 20:18:10]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-10883274 - C:\Documents and Settings\All Users\Application Data\10883274\10883274.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = localhost
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - C:\Documents and Settings\simon\Application Data\Mozilla\Firefox\Profiles\axmdqjd6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: C:\Program Files\Mozilla Firefox\components\xpinstal.dll
.
j espere que ca conviendra
merci encore
ComboFix 09-09-08.01 - simon 08/09/2009 20:02:01.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.311 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\simon\Bureau\eden.exe
.
[i] ADS - svchost.exe: deleted 31744 bytes in 1 streams. /i
/wow section - STAGE 8
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
/wow section - STAGE 9
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
/wow section - STAGE 10
/wow section - STAGE 17
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\10883274
C:\Documents and Settings\All Users\Application Data\10883274\10883274
C:\Documents and Settings\All Users\Application Data\10883274\10883274.exe
C:\Documents and Settings\All Users\Application Data\10883274\pc10883274ins
C:\Documents and Settings\simon\Application Data\wiaserva.log
.
---- Exécution préalable -------
.
C:\Documents and Settings\All Users\Application Data\eqadycub.pif
C:\Documents and Settings\All Users\Application Data\gemos.bin
C:\Documents and Settings\All Users\Application Data\jelom.dll
C:\Documents and Settings\All Users\Application Data\mofubedo.inf
C:\Documents and Settings\All Users\Application Data\syfofud.pif
C:\Documents and Settings\All Users\Documents\dovalygon.bin
C:\Documents and Settings\All Users\Documents\micybav.exe
C:\Documents and Settings\All Users\Documents\ymaji.com
C:\Documents and Settings\simon\Application Data\epox.pif
C:\Documents and Settings\simon\Application Data\okyl.dll
C:\Documents and Settings\simon\Application Data\osicyv.ban
C:\Documents and Settings\simon\Application Data\wiaserva.log
C:\Documents and Settings\simon\Cookies\cetygohesu._dl
C:\Documents and Settings\simon\Cookies\maryny.vbs
C:\Documents and Settings\simon\Cookies\pifura.ban
C:\Documents and Settings\simon\Cookies\wiki.sys
C:\Documents and Settings\simon\Cookies\yzal.ban
C:\Documents and Settings\simon\delself.bat
C:\Documents and Settings\simon\Local Settings\Application Data\brantiqf.dat
C:\Documents and Settings\simon\Local Settings\Application Data\brantiqf.exe
C:\Documents and Settings\simon\Local Settings\Application Data\brantiqf_nav.dat
C:\Documents and Settings\simon\Local Settings\Application Data\brantiqf_navps.dat
C:\Documents and Settings\simon\Local Settings\Application Data\lyjecyka.ban
C:\Documents and Settings\simon\Local Settings\Application Data\qykirog.vbs
C:\Documents and Settings\simon\Local Settings\Application Data\uwyk.bin
C:\Documents and Settings\simon\Local Settings\Application Data\xacaxam.bin
C:\Documents and Settings\simon\Local Settings\Application Data\yjojow.inf
C:\Documents and Settings\simon\Local Settings\Application Data\ykikamek.bat
C:\Documents and Settings\simon\Local Settings\Application Data\zewo.reg
C:\Documents and Settings\simon\Local Settings\Application Data\zirugor.ban
C:\Documents and Settings\simon\oashdihasidhasuidhiasdhiashdiuasdhasd
C:\Documents and Settings\simon\sys32_nov.exe
C:\Program Files\Fichiers communs\atohijuciq.sys
C:\Program Files\Fichiers communs\cujozi.inf
C:\Program Files\Fichiers communs\gisahac.bat
C:\Program Files\Fichiers communs\ijehykipyh.com
C:\Program Files\Fichiers communs\tupypos.exe
C:\Program Files\Fichiers communs\ysilihuwaj._dl
C:\WINDOWS\anitevivon.pif
C:\WINDOWS\bajyjukip.inf
C:\WINDOWS\braviax.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\evin.sys
C:\WINDOWS\gupubipoj.bat
C:\WINDOWS\Installer\6fd2d3.msi
C:\WINDOWS\Installer\e76e86.msi
C:\WINDOWS\jydegy.dll
C:\WINDOWS\letyzu.scr
C:\WINDOWS\naguwipa.dl
C:\WINDOWS\system32\_scui.cpl
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\dllcache\figaro.sys
C:\WINDOWS\system32\ewyxuro.bin
C:\WINDOWS\system32\iqivedop.scr
C:\WINDOWS\system32\sys32_nov.exe
C:\WINDOWS\system32\wisdstr.exe
C:\WINDOWS\xonymyxag.ban
D:\AUTORUN.INF
C:\WINDOWS\system32\drivers\beep.sys . . . est infecté!!
Une copie infectée de C:\WINDOWS\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\system32\dllcache\winlogon.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NWCWORKSTATION
-------\Service_NWCWorkstation
-------\Legacy_ICF
-------\Service_ICF
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-08 au 2009-09-08 ))))))))))))))))))))))))))))))))))))
.
2009-09-08 18:08:14 . 2009-09-08 18:08:55 0 d-----w- C:\Documents and Settings\All Users\Application Data\10724644
2009-09-08 17:23:11 . 2009-09-08 17:53:00 0 d-----w- C:\asdehi
2009-09-08 16:12:34 . 2009-09-08 16:12:34 0 d-----w- C:\Program Files\Trend Micro
2009-09-02 16:53:38 . 2009-09-02 16:53:38 0 d-----w- C:\Documents and Settings\simon\Application Data\Malwarebytes
2009-09-02 16:53:33 . 2009-08-03 11:36:28 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-09-02 16:53:32 . 2009-09-02 16:53:32 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-02 16:53:31 . 2009-09-02 16:53:36 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-02 16:53:31 . 2009-08-03 11:36:06 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-09-02 16:22:34 . 2009-09-02 16:22:34 0 d-----w- C:\Program Files\Fichiers communs\Scanner
2009-09-02 16:17:08 . 2009-09-02 16:17:11 0 d-----w- C:\Program Files\Alwil Software
2009-09-02 16:09:57 . 2009-09-02 16:09:58 0 d-----w- C:\Program Files\CCleaner
2009-09-02 16:01:26 . 2009-09-02 16:01:26 18157 ----a-w- C:\WINDOWS\system32\ujizeto.com
2009-09-02 16:01:26 . 2009-09-02 16:01:26 16720 ----a-w- C:\Documents and Settings\simon\Local Settings\Application Data\etifom.dat
2009-09-02 12:40:04 . 2009-09-02 16:18:07 0 d-----w- C:\Program Files\vghd
2009-09-02 12:40:04 . 2009-09-02 12:40:04 152904 ----a-w- C:\WINDOWS\system32\vghd.scr
2009-09-02 12:40:03 . 2009-09-02 16:10:29 0 d-----w- C:\Documents and Settings\simon\Application Data\vghd
2009-08-18 21:30:56 . 2009-08-18 21:30:56 0 d-----w- C:\WINDOWS\ServicePackFiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 18:08:22 . 2004-08-19 14:10:04 14336 ----a-w- C:\WINDOWS\system32\svchost.exe
2009-09-08 18:07:45 . 2008-05-13 15:10:14 0 d-----w- C:\Program Files\DNA
2009-09-08 18:07:45 . 2008-05-13 15:10:14 0 d-----w- C:\Documents and Settings\simon\Application Data\DNA
2009-09-08 18:00:36 . 2002-11-15 08:18:50 92312 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-09-08 18:00:36 . 2002-11-15 08:18:50 457228 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-09-08 15:06:24 . 2008-05-13 15:11:38 0 d-----w- C:\Documents and Settings\simon\Application Data\BitTorrent
2009-09-08 09:39:43 . 2008-06-08 17:56:36 0 d-----w- C:\Documents and Settings\simon\Application Data\U3
2009-09-03 13:43:49 . 2009-09-03 13:43:49 18800 ----a-w- C:\Program Files\Fichiers communs\uwiz._sy
2009-09-02 16:44:19 . 2005-09-03 18:55:01 0 d-----w- C:\Program Files\Fichiers communs\Symantec Shared
2009-09-02 16:41:51 . 2005-07-13 07:20:01 0 d-----w- C:\Documents and Settings\simon\Application Data\Symantec
2009-09-02 13:25:12 . 2005-09-03 18:55:11 0 d-----w- C:\Program Files\Norton Password Manager
2009-09-02 13:22:59 . 2005-07-13 06:56:54 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
2009-09-02 13:22:46 . 2005-07-13 06:57:08 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-09-02 13:21:51 . 2009-04-04 13:54:46 0 d-----w- C:\Program Files\Yahoo!
2009-09-02 07:44:05 . 2009-04-04 13:54:51 0 d-----w- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-09-02 07:40:33 . 2005-07-13 07:02:17 0 d-----w- C:\Program Files\Ahead
2009-09-02 07:38:57 . 2006-12-30 18:41:33 0 d-----w- C:\Program Files\EA SPORTS
2009-08-05 09:06:31 . 2004-08-19 14:09:36 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-07-29 04:53:08 . 2004-08-19 14:09:46 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2009-07-29 04:53:08 . 2002-11-15 08:18:12 82432 ----a-w- C:\WINDOWS\system32\fontsub.dll
2009-07-18 16:20:07 . 2009-08-20 08:21:37 1506816 ----a-w- C:\WINDOWS\system32\SET6.tmp
2009-07-18 16:20:06 . 2009-08-20 08:21:37 3083264 ----a-w- C:\WINDOWS\system32\SETB.tmp
2009-07-17 18:56:44 . 2004-08-19 14:09:20 58880 ----a-w- C:\WINDOWS\system32\atl.dll
2009-07-13 00:18:36 . 2004-08-19 14:09:50 233472 ----a-w- C:\WINDOWS\system32\wmpdxm.dll
2009-06-26 16:18:51 . 2009-08-20 08:21:37 663552 ----a-w- C:\WINDOWS\system32\SET3.tmp
2009-06-26 16:18:51 . 2004-08-19 14:09:48 663552 ------w- C:\WINDOWS\system32\wininet.dll
2009-06-26 16:18:50 . 2009-08-20 08:21:37 618496 ----a-w- C:\WINDOWS\system32\SET4.tmp
2009-06-26 16:18:50 . 2009-08-20 08:21:37 474624 ----a-w- C:\WINDOWS\system32\SET5.tmp
2009-06-26 16:18:46 . 2004-08-19 14:09:28 81920 ----a-w- C:\WINDOWS\system32\ieencode.dll
2009-06-26 16:18:45 . 2009-08-20 08:21:37 1024000 ----a-w- C:\WINDOWS\system32\SET13.tmp
2009-06-25 18:36:04 . 2004-08-19 14:09:34 527360 ----a-w- C:\WINDOWS\system32\mqutil.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:34 517120 ----a-w- C:\WINDOWS\system32\mqsnap.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:34 48640 ----a-w- C:\WINDOWS\system32\mqupgrd.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:34 186880 ----a-w- C:\WINDOWS\system32\mqtrig.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:32 95744 ----a-w- C:\WINDOWS\system32\mqsec.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:32 661504 ----a-w- C:\WINDOWS\system32\mqqm.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:32 177152 ----a-w- C:\WINDOWS\system32\mqrt.dll
2009-06-25 18:36:04 . 2004-08-19 14:09:32 123392 ----a-w- C:\WINDOWS\system32\mqrtdep.dll
2009-06-25 18:36:03 . 2004-08-19 14:09:32 47104 ----a-w- C:\WINDOWS\system32\mqdscli.dll
2009-06-25 18:36:03 . 2004-08-19 14:09:32 225280 ----a-w- C:\WINDOWS\system32\mqoa.dll
2009-06-25 18:36:03 . 2004-08-19 14:09:32 16896 ----a-w- C:\WINDOWS\system32\mqise.dll
2009-06-25 18:36:03 . 2004-08-19 14:09:32 138240 ----a-w- C:\WINDOWS\system32\mqad.dll
2009-06-23 00:23:22 . 2009-08-20 08:21:37 371200 ----a-w- C:\WINDOWS\system32\SET15.tmp
2009-06-22 11:49:23 . 2004-08-19 14:10:00 19968 ----a-w- C:\WINDOWS\system32\mqbkup.exe
2009-06-22 11:49:23 . 2004-08-19 14:10:00 117248 ----a-w- C:\WINDOWS\system32\mqtgsvc.exe
2009-06-22 11:49:04 . 2004-08-19 14:10:00 4608 ----a-w- C:\WINDOWS\system32\mqsvc.exe
2009-06-22 11:48:44 . 2004-08-03 20:58:22 91776 ----a-w- C:\WINDOWS\system32\drivers\mqac.sys
2009-06-15 11:33:01 . 2004-08-19 14:10:04 78848 ----a-w- C:\WINDOWS\system32\telnet.exe
2009-06-15 11:32:59 . 2004-08-19 14:10:04 82944 ----a-w- C:\WINDOWS\system32\tlntsess.exe
2009-04-29 02:54:38 . 2008-05-13 15:46:51 67688 ----a-w- C:\Program Files\mozilla firefox\components\jar50.dll
2009-04-29 02:54:38 . 2008-05-13 15:46:51 54368 ----a-w- C:\Program Files\mozilla firefox\components\jsd3250.dll
2009-04-29 02:54:38 . 2008-05-13 15:46:51 34944 ----a-w- C:\Program Files\mozilla firefox\components\myspell.dll
2009-04-29 02:54:43 . 2008-05-13 15:46:51 46712 ----a-w- C:\Program Files\mozilla firefox\components\spellchk.dll
2009-04-29 02:54:44 . 2008-05-13 15:46:51 172136 ----a-w- C:\Program Files\mozilla firefox\components\xpinstal.dll
.
------- Sigcheck -------
[7] 2008-06-20 11:59:02 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)] . . C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 11:51:12 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)] . . C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 10:45:13 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394 (xpsp_sp2_gdr.080620-1245)] . . C:\WINDOWS\system32\dllcache\tcpip.sys
[-] 2008-06-20 10:45:13 . 0B788EE2A876D7B31DF840C13F08CD2B . 360320 . . [5.1.2600.3394 (xpsp_sp2_gdr.080620-1245)] . . C:\WINDOWS\system32\drivers\tcpip.sys
[7] 2008-06-20 10:44:42 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394 (xpsp_sp2_qfe.080620-1259)] . . C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 19:20:16 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\tcpip.sys
[-] 2008-04-13 19:20:16 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\tcpip.sys
[-] 2008-04-13 19:20:16 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\tcpip.sys
[7] 2007-10-30 17:20:55 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244 (xpsp_sp2_gdr.071030-1259)] . . C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
[7] 2007-10-30 16:53:32 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244 (xpsp_sp2_qfe.071030-1255)] . . C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2006-04-20 12:18:35 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892 (xpsp.060420-0256)] . . C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[7] 2006-04-20 11:51:50 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892 (xpsp_sp2_gdr.060420-0254)] . . C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
[7] 2006-01-13 17:07:08 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827 (xpsp.060112-2213)] . . C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[7] 2006-01-13 02:28:14 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827 (xpsp_sp2_gdr.060112-1653)] . . C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
[7] 2005-05-25 19:07:12 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685 (xpsp.050525-1029)] . . C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[7] 2005-05-25 19:04:02 . 88763A98A4C26C409741B4AA162720C9 . 359808 . . [5.1.2600.2685 (xpsp_sp2_gdr.050525-1028)] . . C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
[7] 2004-08-03 21:14:42 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
C:\WINDOWS\system32\drivers\beep.sys ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2009-09-08_17.49.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-08 18:07:47 . 2009-09-08 18:07:47 10752 C:\WINDOWS\temp\wpv811252249250.exe
+ 2002-11-15 08:18:50 . 2009-09-08 18:00:36 68352 C:\WINDOWS\system32\perfc009.dat
+ 2004-08-19 14:10:04 . 2009-09-08 18:08:22 14336 C:\WINDOWS\system32\dllcache\svchost.exe
- 2004-08-19 14:10:04 . 2009-09-08 17:49:00 14336 C:\WINDOWS\system32\dllcache\svchost.exe
+ 2009-09-08 18:08:01 . 2009-09-08 18:08:01 412672 C:\WINDOWS\temp\_ex-08.exe
+ 2002-11-15 08:18:50 . 2009-09-08 18:00:36 361468 C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55:02 5674352]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2009-09-02 12:18:29 318272]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 14:45:08 313472]
"brantiqf"="c:\documents and settings\simon\local settings\application data\brantiqf.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-10-18 16:30:00 77824]
"PC Antispyware 2010"="C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" [BU]
"10724644"="C:\Documents and Settings\All Users\Application Data\10724644\10724644.exe" [2009-09-08 18:08:15 842272]
C:\Documents and Settings\simon\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-19 26624]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.51.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.51.lnk
backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.51.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FastUserSwitchingCompatibility"=3 (0x3)
"ALG"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [02/09/2009 18:53:33 38160]
.
Contenu du dossier 'Tâches planifiées'
2009-09-08 C:\WINDOWS\Tasks\WGASetup.job
- C:\WINDOWS\system32\KB905474\wgasetup.exe [2009-04-29 02:57:04 . 2009-03-10 20:18:10]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-10883274 - C:\Documents and Settings\All Users\Application Data\10883274\10883274.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = localhost
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - C:\Documents and Settings\simon\Application Data\Mozilla\Firefox\Profiles\axmdqjd6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: C:\Program Files\Mozilla Firefox\components\xpinstal.dll
.
j espere que ca conviendra
merci encore
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 20:38
8 sept. 2009 à 20:38
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
Télécharger Malwarebytes
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Enregistre le sur le bureau
Double clique sur le fichier téléchargé pour lancer le processus d’installation
Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
Une fois la mise à jour terminée, ferme Malwarebytes
Double-clique sur l’icône de malwarebytes pour le relancer
Dans l’onglet, Recherche, probablement ouvert par défaut,
Sélectionne Exécuter un examen complet
Clique sur Rechercher
Le scan démarre
A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
Clique sur Ok pour poursuivre.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
Rends toi dans l’onglet rapport/log
Tu clique dessus pour l’afficher.
Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
Tu clique droit dans le cadre de la réponse et coller
Télécharger Malwarebytes
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Enregistre le sur le bureau
Double clique sur le fichier téléchargé pour lancer le processus d’installation
Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
Une fois la mise à jour terminée, ferme Malwarebytes
Double-clique sur l’icône de malwarebytes pour le relancer
Dans l’onglet, Recherche, probablement ouvert par défaut,
Sélectionne Exécuter un examen complet
Clique sur Rechercher
Le scan démarre
A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
Clique sur Ok pour poursuivre.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
Rends toi dans l’onglet rapport/log
Tu clique dessus pour l’afficher.
Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
Tu clique droit dans le cadre de la réponse et coller
victor_2007
Messages postés
8
Date d'inscription
mardi 8 septembre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
8 sept. 2009 à 22:20
8 sept. 2009 à 22:20
desole mais je ne peux pas installer malwarebytes
il me donne un rapport d erreur
il me donne un rapport d erreur
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 22:53
8 sept. 2009 à 22:53
Renomme le en babacool.exe
8 sept. 2009 à 15:50
Tu as oublié le lien :-))
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download