InfectionS av.exe msb.exe et surement autre
Résolu/Fermé
A voir également:
- InfectionS av.exe msb.exe et surement autre
- Joséphine veut envoyer son compte-rendu en étant sûre qu'il s'affichera et s'imprimera exactement comme elle l'a prévu. quel fichier va-t-elle envoyer ? ✓ - Forum Matériel & Système
- Claire veut envoyer son rapport de stage en étant sûre qu'il s'affichera et s'imprimera exactement comme elle l'a prévu. quel fichier va-t-elle envoyer ? - Forum Matériel & Système
- Les sommes ne sont plus exactes et varient - Forum Excel
- Ca veut dire quoi exactement ? - Forum Jeux vidéo
- Quel est exactement le probleme? ✓ - Forum Windows
12 réponses
Utilisateur anonyme
17 févr. 2010 à 14:49
17 févr. 2010 à 14:49
Hello ,
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
########
• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés."
• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
########
• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés."
• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Utilisateur anonyme
17 févr. 2010 à 15:59
17 févr. 2010 à 15:59
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/co [...] r-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
> Poste le rapport Combofix pour analyse et attends la suite ...
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/co [...] r-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
> Poste le rapport Combofix pour analyse et attends la suite ...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 févr. 2010 à 14:49
17 févr. 2010 à 14:49
slt,
je laisse la main
et je salue El desaparecido!
je laisse la main
et je salue El desaparecido!
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # GAETAN
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:15:49 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3, v.5512
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (60,27 Go free) # NTFS
D:\ -> Disque fixe local # 200,44 Go (63,77 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 488,6 Mo (479,53 Mo free) [BLABLABLA] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msb.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msa.exe
Supprimé ! C:\WINDOWS\msb.exe
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas21.dll
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\b.dat
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh0.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh1.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh2.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh3.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh4.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hhz.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sshnas21.dll
Supprimé ! C:\Recycler\S-1-5-21-1177238915-1677128483-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-1177238915-1677128483-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-73586283-776561741-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-746137067-842925246-839522115-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{35e1e063-a805-11dd-ac61-001e8c1f7580}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1f2bd20-0278-11de-ad0d-001e8c1f7580}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e32c2fce-d902-11dd-acba-001e8c1f7580}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/07/2008 10:05|--a------|0] C:\AUTOEXEC.BAT
[10/10/2008 18:44|-r-hs----|224] C:\boot.ini
[30/08/2002 15:00|-rahs----|4952] C:\Bootfont.bin
[03/07/2008 10:05|--a------|0] C:\CONFIG.SYS
[21/01/2010 12:40|--a------|212] C:\curr_ver.tmp
[03/07/2008 10:05|-rahs----|0] C:\IO.SYS
[28/11/2008 19:45|--a------|7406] C:\MDL 2.0 Debug.txt
[03/07/2008 10:05|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/04/2009 14:42|--a------|2406400] C:\rav.exe
[17/02/2010 15:17|--a------|5078] C:\UsbFix.txt
[02/07/2008 12:01|--ahs----|5632] D:\Thumbs.db
[17/02/2010 14:30|--ah-----|70144] H:\thoughs.doc
[15/02/2010 00:35|--ah-----|30720] H:\strange words.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_GAETAN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
je n'arrive plus à ouvrir mon navigateur ( mozilla ou IE )... je post d'un autre ordinateur, et j'ai effectuer un rapport avec HJT, si besoin est.
Merci de votre réponse
User : Administrateur (Administrateurs) # GAETAN
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:15:49 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3, v.5512
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (60,27 Go free) # NTFS
D:\ -> Disque fixe local # 200,44 Go (63,77 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 488,6 Mo (479,53 Mo free) [BLABLABLA] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msb.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msa.exe
Supprimé ! C:\WINDOWS\msb.exe
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas21.dll
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\b.dat
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh0.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh1.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh2.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh3.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh4.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hhz.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sshnas21.dll
Supprimé ! C:\Recycler\S-1-5-21-1177238915-1677128483-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-1177238915-1677128483-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-73586283-776561741-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-746137067-842925246-839522115-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{35e1e063-a805-11dd-ac61-001e8c1f7580}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1f2bd20-0278-11de-ad0d-001e8c1f7580}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e32c2fce-d902-11dd-acba-001e8c1f7580}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/07/2008 10:05|--a------|0] C:\AUTOEXEC.BAT
[10/10/2008 18:44|-r-hs----|224] C:\boot.ini
[30/08/2002 15:00|-rahs----|4952] C:\Bootfont.bin
[03/07/2008 10:05|--a------|0] C:\CONFIG.SYS
[21/01/2010 12:40|--a------|212] C:\curr_ver.tmp
[03/07/2008 10:05|-rahs----|0] C:\IO.SYS
[28/11/2008 19:45|--a------|7406] C:\MDL 2.0 Debug.txt
[03/07/2008 10:05|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/04/2009 14:42|--a------|2406400] C:\rav.exe
[17/02/2010 15:17|--a------|5078] C:\UsbFix.txt
[02/07/2008 12:01|--ahs----|5632] D:\Thumbs.db
[17/02/2010 14:30|--ah-----|70144] H:\thoughs.doc
[15/02/2010 00:35|--ah-----|30720] H:\strange words.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_GAETAN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
je n'arrive plus à ouvrir mon navigateur ( mozilla ou IE )... je post d'un autre ordinateur, et j'ai effectuer un rapport avec HJT, si besoin est.
Merci de votre réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 févr. 2010 à 15:41
17 févr. 2010 à 15:41
Redémarre ton pc et retest ton navigateur , puis passe à malewarebyte's .
je ne peux pas toujours pas lancer d'installateur, lorsque j'arrête av.exe et que je le lance, il reviens et rien ne se passe si ce n'est sa réapparition.
Mais mon navigateur refonctionne =)
Mais mon navigateur refonctionne =)
ComboFix 10-02-16.03 - Administrateur 17/02/2010 16:25:20.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.722 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Local Settings\Application Data\av.exe
c:\windows\system32\msconfig.exe
c:\windows\system32\unrar.exe
c:\windows\system32\srsvc.dll . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
.
2010-02-17 14:17 . 2010-02-17 14:17 1522959 ----a-w- C:\UsbFix_Upload_Me_GAETAN.zip
2010-02-15 17:43 . 2009-04-05 13:42 2406400 ----a-w- C:\rav.exe
2010-02-11 03:16 . 2010-02-11 03:16 41872 ----a-w- c:\windows\system32\xfcodec.dll
2010-02-08 18:59 . 2010-02-08 18:59 -------- d-----w- c:\windows\system32\Nouveau dossier
2010-02-02 16:28 . 2010-02-06 20:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TS3Client
2010-01-31 19:49 . 2006-06-27 13:54 32768 ----a-w- c:\windows\system32\c6501p.dll
2010-01-31 19:49 . 2001-11-23 11:08 712704 ----a-w- c:\windows\system32\c6501a3d.dll
2010-01-31 19:49 . 2001-11-23 11:08 712704 ----a-w- c:\windows\system32\a3d.dll
2010-01-31 19:42 . 2006-10-06 04:47 319968 ----a-w- c:\windows\system32\difxapi.dll
2010-01-31 19:42 . 2007-01-16 14:49 65536 ----a-w- c:\windows\VMix.dll
2010-01-31 13:40 . 2010-02-10 20:17 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-01-21 14:17 . 2010-01-21 14:17 18492 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-21 14:01 . 2010-01-21 14:01 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2010-01-21 14:01 . 2010-01-21 14:01 -------- d-----w- c:\program files\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-17 15:23 . 2008-07-03 21:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Xfire
2010-02-17 15:07 . 2009-07-28 20:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-02-17 11:03 . 2008-07-03 21:22 -------- d-----w- c:\program files\Xfire
2010-02-15 12:44 . 2009-10-12 19:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-02-15 11:33 . 2009-02-08 00:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-02-14 21:31 . 2008-05-13 00:15 527 ----a-w- c:\windows\sumatrapdfprefs.dat
2010-02-14 19:53 . 2008-07-09 14:56 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-14 19:53 . 2008-07-04 12:23 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-14 18:03 . 2009-02-11 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2010-02-11 12:22 . 2008-11-11 19:23 -------- d-----w- c:\program files\Arovax AntiSpyware
2010-02-02 21:04 . 2008-07-03 10:52 106496 ----a-w- c:\windows\DUMP36bf.tmp
2010-01-31 19:49 . 2008-07-03 15:41 -------- d-----w- c:\program files\C-Media 6501 Sound
2010-01-30 14:13 . 2008-10-09 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Winamp
2010-01-30 11:27 . 2009-12-02 18:55 -------- d-----w- c:\program files\Glary Utilities
2010-01-21 15:07 . 2009-01-28 14:13 -------- d-----w- c:\program files\GTactix
2010-01-21 15:07 . 2009-07-28 20:28 -------- d-----w- c:\program files\DAP
2010-01-21 15:07 . 2009-02-04 18:58 -------- d-----w- c:\program files\DivX
2010-01-21 11:40 . 2010-01-21 11:40 212 ----a-w- C:\curr_ver.tmp
2010-01-08 22:42 . 2010-01-08 22:42 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2010-01-08 19:33 . 2008-04-14 12:00 76600 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-08 19:33 . 2008-04-14 12:00 489648 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-08 19:32 . 2010-01-08 19:32 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-01-08 19:32 . 2010-01-08 19:32 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-19 00:08 . 2009-07-28 20:31 95744 ----a-w- c:\documents and settings\All Users\Application Data\SpeedBit\DAP\SDCondition.dll
2009-12-11 20:49 . 2008-07-03 12:35 21968 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-30 18:30 . 2008-07-04 12:23 138056 ----a-w- c:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
2009-11-30 18:30 . 2008-07-04 12:23 138056 ----a-w- c:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
2009-11-30 18:29 . 2009-11-30 18:29 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2009-11-30 18:29 . 2008-07-04 12:22 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
.
------- Sigcheck -------
[-] 2008-05-13 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-05-13 . F9FC4055EFEC3DEA100E07587255AD2A . 663552 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-05-10 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\system32\mshtml.dll
[-] 2008-05-13 . 881377CC96BAF0E037A481FD5AC8772F . 2287104 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
[-] 2008-05-13 . 26F18B04421E291B898CB8E3E5890234 . 594944 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-05-10 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\system32\wininet.dll
[-] 2008-05-13 . E06FA4AD565FB4C83C30DDE766FFAF1B . 1411584 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-05-10 . B5E4933692D4E826976F2A2FF6859474 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2008-05-05 . 0D17D896B613F169F7041E020E09D21C . 25600 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-05-13 . 3BBF338DB2D43E8E5B2E9FC4A89A982C . 2165760 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\srsvc.dll ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - c:\program files\Xfire\xfire.exe [2010-2-11 3207056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
"NokiaMServer"=c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programs\\AeriaGames\\ProjectTorque\\ProjectTorque.bin"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [03/07/2008 16:41 1305600]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/05/2009 20:25 721904]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [06/05/2009 20:04 161792]
[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
BITS
ShellHWDetection
WmdmPmSN
SSHNAS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
Contenu du dossier 'Tâches planifiées'
2010-02-17 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-12-02 22:01]
.
.
------- Examen supplémentaire -------
.
ucustomizesearch = hxxp://www.google.com/ie
usearchassistant = hxxp://www.google.com/ie
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m04rnf2q.default\
FF - prefs.js: browser.startup.homepage - WWW.GOOGLE.FR
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m04rnf2q.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-C6501Sound - c6501.cpl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-17 16:26
Windows 5.1.2600 Service Pack 3, v.5512 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1177238915-1677128483-1801674531-500\Software\SecuROM\License information*]
"datasecu"=hex:6d,d1,15,a9,d7,39,8a,5c,a1,a3,4e,da,82,c8,62,b8,a6,9c,e3,69,52,
e1,73,d1,49,f9,52,da,c7,9b,b1,3c,86,0b,21,70,4f,6d,f0,da,75,66,ac,db,f2,8e,\
"rkeysecu"=hex:29,70,c6,2e,ea,48,2a,83,b0,eb,a1,3d,62,75,68,f9
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(620)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2010-02-17 16:27:27
ComboFix-quarantined-files.txt 2010-02-17 15:27
Avant-CF: 64 798 380 032 octets libres
Après-CF: 64 788 369 408 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin /usepmtimer
- - End Of File - - D80BFE9D75E6A5E33684D9D58DA8C83B
Voili voilou.
=)
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.722 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Local Settings\Application Data\av.exe
c:\windows\system32\msconfig.exe
c:\windows\system32\unrar.exe
c:\windows\system32\srsvc.dll . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
.
2010-02-17 14:17 . 2010-02-17 14:17 1522959 ----a-w- C:\UsbFix_Upload_Me_GAETAN.zip
2010-02-15 17:43 . 2009-04-05 13:42 2406400 ----a-w- C:\rav.exe
2010-02-11 03:16 . 2010-02-11 03:16 41872 ----a-w- c:\windows\system32\xfcodec.dll
2010-02-08 18:59 . 2010-02-08 18:59 -------- d-----w- c:\windows\system32\Nouveau dossier
2010-02-02 16:28 . 2010-02-06 20:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TS3Client
2010-01-31 19:49 . 2006-06-27 13:54 32768 ----a-w- c:\windows\system32\c6501p.dll
2010-01-31 19:49 . 2001-11-23 11:08 712704 ----a-w- c:\windows\system32\c6501a3d.dll
2010-01-31 19:49 . 2001-11-23 11:08 712704 ----a-w- c:\windows\system32\a3d.dll
2010-01-31 19:42 . 2006-10-06 04:47 319968 ----a-w- c:\windows\system32\difxapi.dll
2010-01-31 19:42 . 2007-01-16 14:49 65536 ----a-w- c:\windows\VMix.dll
2010-01-31 13:40 . 2010-02-10 20:17 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-01-21 14:17 . 2010-01-21 14:17 18492 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-21 14:01 . 2010-01-21 14:01 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2010-01-21 14:01 . 2010-01-21 14:01 -------- d-----w- c:\program files\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-17 15:23 . 2008-07-03 21:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Xfire
2010-02-17 15:07 . 2009-07-28 20:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-02-17 11:03 . 2008-07-03 21:22 -------- d-----w- c:\program files\Xfire
2010-02-15 12:44 . 2009-10-12 19:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-02-15 11:33 . 2009-02-08 00:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-02-14 21:31 . 2008-05-13 00:15 527 ----a-w- c:\windows\sumatrapdfprefs.dat
2010-02-14 19:53 . 2008-07-09 14:56 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-14 19:53 . 2008-07-04 12:23 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-14 18:03 . 2009-02-11 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2010-02-11 12:22 . 2008-11-11 19:23 -------- d-----w- c:\program files\Arovax AntiSpyware
2010-02-02 21:04 . 2008-07-03 10:52 106496 ----a-w- c:\windows\DUMP36bf.tmp
2010-01-31 19:49 . 2008-07-03 15:41 -------- d-----w- c:\program files\C-Media 6501 Sound
2010-01-30 14:13 . 2008-10-09 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Winamp
2010-01-30 11:27 . 2009-12-02 18:55 -------- d-----w- c:\program files\Glary Utilities
2010-01-21 15:07 . 2009-01-28 14:13 -------- d-----w- c:\program files\GTactix
2010-01-21 15:07 . 2009-07-28 20:28 -------- d-----w- c:\program files\DAP
2010-01-21 15:07 . 2009-02-04 18:58 -------- d-----w- c:\program files\DivX
2010-01-21 11:40 . 2010-01-21 11:40 212 ----a-w- C:\curr_ver.tmp
2010-01-08 22:42 . 2010-01-08 22:42 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2010-01-08 19:33 . 2008-04-14 12:00 76600 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-08 19:33 . 2008-04-14 12:00 489648 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-08 19:32 . 2010-01-08 19:32 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-01-08 19:32 . 2010-01-08 19:32 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-19 00:08 . 2009-07-28 20:31 95744 ----a-w- c:\documents and settings\All Users\Application Data\SpeedBit\DAP\SDCondition.dll
2009-12-11 20:49 . 2008-07-03 12:35 21968 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-30 18:30 . 2008-07-04 12:23 138056 ----a-w- c:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
2009-11-30 18:30 . 2008-07-04 12:23 138056 ----a-w- c:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
2009-11-30 18:29 . 2009-11-30 18:29 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2009-11-30 18:29 . 2008-07-04 12:22 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
.
------- Sigcheck -------
[-] 2008-05-13 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-05-13 . F9FC4055EFEC3DEA100E07587255AD2A . 663552 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-05-10 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\system32\mshtml.dll
[-] 2008-05-13 . 881377CC96BAF0E037A481FD5AC8772F . 2287104 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
[-] 2008-05-13 . 26F18B04421E291B898CB8E3E5890234 . 594944 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-05-10 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\system32\wininet.dll
[-] 2008-05-13 . E06FA4AD565FB4C83C30DDE766FFAF1B . 1411584 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-05-10 . B5E4933692D4E826976F2A2FF6859474 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2008-05-05 . 0D17D896B613F169F7041E020E09D21C . 25600 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-05-13 . 3BBF338DB2D43E8E5B2E9FC4A89A982C . 2165760 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\srsvc.dll ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - c:\program files\Xfire\xfire.exe [2010-2-11 3207056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
"NokiaMServer"=c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programs\\AeriaGames\\ProjectTorque\\ProjectTorque.bin"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [03/07/2008 16:41 1305600]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/05/2009 20:25 721904]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [06/05/2009 20:04 161792]
[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
BITS
ShellHWDetection
WmdmPmSN
SSHNAS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
Contenu du dossier 'Tâches planifiées'
2010-02-17 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-12-02 22:01]
.
.
------- Examen supplémentaire -------
.
ucustomizesearch = hxxp://www.google.com/ie
usearchassistant = hxxp://www.google.com/ie
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m04rnf2q.default\
FF - prefs.js: browser.startup.homepage - WWW.GOOGLE.FR
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m04rnf2q.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-C6501Sound - c6501.cpl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-17 16:26
Windows 5.1.2600 Service Pack 3, v.5512 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1177238915-1677128483-1801674531-500\Software\SecuROM\License information*]
"datasecu"=hex:6d,d1,15,a9,d7,39,8a,5c,a1,a3,4e,da,82,c8,62,b8,a6,9c,e3,69,52,
e1,73,d1,49,f9,52,da,c7,9b,b1,3c,86,0b,21,70,4f,6d,f0,da,75,66,ac,db,f2,8e,\
"rkeysecu"=hex:29,70,c6,2e,ea,48,2a,83,b0,eb,a1,3d,62,75,68,f9
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(620)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2010-02-17 16:27:27
ComboFix-quarantined-files.txt 2010-02-17 15:27
Avant-CF: 64 798 380 032 octets libres
Après-CF: 64 788 369 408 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin /usepmtimer
- - End Of File - - D80BFE9D75E6A5E33684D9D58DA8C83B
Voili voilou.
=)
Utilisateur anonyme
17 févr. 2010 à 16:46
17 févr. 2010 à 16:46
Oueo , reboot la machine et dis moi comment va le pc ensuite .
et bien apparemment ça à l'air de fonctionner =D
Infection à la con quand même ... ( une idée de l'origine au fait ? question con, le net bien sur ^^ )
j'ai plus qu' a nettoyer mon bureau ( des choses à ne pas supprimer ? ) et puis encore une chose, une idée personnelle pour un antivirus ? on m'a conseillé antivir ?
Merci de ton aide rapide, ET efficace =D
Infection à la con quand même ... ( une idée de l'origine au fait ? question con, le net bien sur ^^ )
j'ai plus qu' a nettoyer mon bureau ( des choses à ne pas supprimer ? ) et puis encore une chose, une idée personnelle pour un antivirus ? on m'a conseillé antivir ?
Merci de ton aide rapide, ET efficace =D
Utilisateur anonyme
17 févr. 2010 à 17:13
17 févr. 2010 à 17:13
Pour les outils utilisé passe toolcleaner :
• Télécharge ToolsCleaner2 sur ton Bureau.
• Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
• Clique sur Recherche et laisse le scan agir.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options Facultatives.
• Clique sur Quitter pour obtenir le rapport.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Pour l antivirus , oui Antivir est le must en gratuit actuellement .
• Télécharge ToolsCleaner2 sur ton Bureau.
• Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
• Clique sur Recherche et laisse le scan agir.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options Facultatives.
• Clique sur Quitter pour obtenir le rapport.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Pour l antivirus , oui Antivir est le must en gratuit actuellement .
oups supprimer le rapport... et pas moyen de le récupérer à l'aide d'un module que propose glaryutilities, enfin ce n'est pas bien génant je pense?
Utilisateur anonyme
17 févr. 2010 à 17:46
17 févr. 2010 à 17:46
Non pas grave , dis moi juste si les outils que je t ai fait télécharger sont supprimé
et fais ceci aussi :
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto : https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
et fais ceci aussi :
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto : https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
