Plus de point de restauration systeme
Résolu/Fermé
calivero44
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
-
6 août 2008 à 16:32
calivero44 Messages postés 14 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 28 août 2008 - 28 août 2008 à 13:21
calivero44 Messages postés 14 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 28 août 2008 - 28 août 2008 à 13:21
A voir également:
- Plus de point de restauration systeme
- Restauration systeme windows 10 - Guide
- Point de suite word - Guide
- Point d'exclamation à l'envers ✓ - Forum Matériel & Système
- Point gps - Guide
- Le point d'entrée de procédure est introuvable dans la bibliothèque de liens dynamiques ✓ - Forum Logiciels
3 réponses
gégéfreu
Messages postés
48
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
21 décembre 2008
2
6 août 2008 à 16:36
6 août 2008 à 16:36
je te conseil de réinstallé XP
calivero44
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
11 août 2008 à 22:04
11 août 2008 à 22:04
bonsoir,
voilà le résultat
ComboFix 08-08-10.05 - VERO 2008-08-11 21:40:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1 036.18.602 [GMT 2:00]
* CrÚation d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE R+CUP+RATION N' EST PAS INSTALL+E SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))) )))))) )))))))) )))))))))))))))
.
C:\WINDOWS\config.ini
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\uninstall.exe
E:\autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))) )))))) )))))))) ))))))))))))))))
.
#NOM?
((((((((((((((((((((((((( Files Created from 2008-07-11 t o 2008-08-11 ))))))) )))))) )))))))) ))))))))))
.
"2008-08-10 21:43 . 2008-08-10 22:48 <REP> d-------- C:\SDFi" x
"2008-08-10 21:42 . 2008-08-10 21:43 <REP> d-------- C:\merd" e
"2008-08-10 21:12 . 2008-08-10 21:12 <REP> d-------- C:\Prog" ram Files\SAGEM
"2008-08-10 21:06 . 2005-06-17 10:26 114,688 --a------ C:\WI" NDOWS\system32\WLANUT L.dll
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Prog" ram Files\Malwarebyte s' Ant i-Malwar e
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Docu" ments and Settings\VE RO\App lication Data\Malwarebytes
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Docu" ments and Settings\Al l User s\Applic ation Data\Malwarebytes
"2008-08-10 12:03 . 2008-07-30 20:07 38,472 --a------ C:\WIN" DOWS\system32\drivers \mbams wissarmy .sys
"2008-08-10 12:03 . 2008-07-30 20:07 17,144 --a------ C:\WIN" DOWS\system32\drivers \mbam. sys
"2008-08-07 22:13 . 2008-08-07 22:13 <REP> d-------- C:\Prog" ram Files\Trend Micro
"2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Temp" \3285RBT6
"2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Temp"
"2008-08-05 17:03 . 2008-08-05 18:38 <REP> d-------- C:\Prog" ram Files\PartyGaming
"2008-07-30 12:16 . 2008-07-30 12:16 <REP> d-------- C:\Prog" ram Files\Cooking Aca demy
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))) )))))) )))))))) )))))))))))))))))
.
"2008-08-10 19:12 --------- d--h--w C:\Program Files\Install" Shield Installation I nforma tion
"2008-08-10 10:07 --------- d-----w C:\Program Files\McDonal" dsFairies
"2008-08-10 10:07 --------- d-----w C:\Program Files\McDonal" dsDragons
"2008-08-05 21:12 --------- d-----w C:\Program Files\ewido a" nti-malware
"2008-08-05 16:45 --------- d-----w C:\Program Files\Zylom G" ames
"2008-08-04 21:17 --------- d-----w C:\Documents and Setting" s\VERO\Application Da ta\Zyl om
"2008-08-03 12:42 --------- d-----w C:\Documents and Setting" s\VERO\Application Da ta\Win Butler
"2008-07-29 20:32 --------- d---a-w C:\Documents and Setting" s\All Users\Applicati on Dat a\TEMP
"2008-07-26 22:09 --------- d-----w C:\Documents and Setting" s\All Users\Applicati on Dat a\Fugazo
"2008-06-25 16:47 30,144 ----a-w C:\Documents and Settings\V" ERO\Application Data\ wklnhs t.dat
"2008-06-20 20:52 --------- d-----w C:\Program Files\DivX"
"2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\driver" s\tcpip.sys
"2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\driver" s\afd.sys
"2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\driver" s\tcpip6.sys
"2008-06-15 16:13 --------- d-----w C:\Program Files\Windows" Live Safety Center
"2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\driver" s\bthport.sys
"2008-06-11 20:27 --------- d-----w C:\Program Files\Turbo S" ubs
"2008-06-11 20:24 --------- d-----w C:\Program Files\Alawar"
"2008-03-05 21:10 0 ----a-w C:\Program Files\temp01"
"2007-01-09 21:17 87,608 ----a-w C:\Documents and Settings\V" ERO\Application Data\ ezpins t.exe
"2007-01-09 21:17 47,360 ----a-w C:\Documents and Settings\V" ERO\Application Data\ pcouff in.sys
"2006-06-11 20:09 774,144 ----a-w C:\Program Files\RngInters" titial.dll
"2006-05-23 17:07 578 ----a-w C:\Program Files\INSTALL.LOG"
"2006-04-21 20:42 35,080 ----a-w C:\Documents and Settings\V" ERO\Application Data\ GDIPFO NTCACHEV 1.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))) )))))) )))))))) )))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 1 4:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi on\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2 006-04-17 15:57 15564 8]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVers ion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 1 4:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversi on\explorer\ShellExec uteHoo ks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files \Windows Desktop Sear ch\MSN LNamespa ceMgr.dll" [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentve rsion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.DIV3"= divxc32.dll
"vidc.DIV4"= divxc32f.dll
"vidc.X264"= x264vfw.dll
"vidc.davc"= davcvfw.dll
"vidc.hfyu"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.enc"= ITIG726.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\sta ndardprofile\Authoriz edAppl ications \List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe "=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe" =
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\VERO\\Mes documents\\telecharg ements\\emule0.47c\\e Mule0. 47c\\emu le.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers \aswSP.sys [2008-07-1 9 16:3 5]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.s ys [2008-07-19 16:37]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3x Hybrid.sys [2005-06-2 3 16:2 1]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOW S\system32\DRIVERS\si s163u. sys [200 5-06-20 09:12]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVE RS\usbscan.sys [2004- 08-mars 23:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\syste m32\DRIVERS\USBSTOR.S YS [20 04/08/2005 14:00]
S3 bfastfao;bfastfao;C:\DOCUME~1\VERO\LOCALS~1\Temp\bfastfa o.sys []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers comm uns\BOONTY Shared\Ser vice\B oonty.ex e [2007-09-16 15:50]
S4 ewido security suite driver;ewido security suite driver; C:\Program Files\ewid o anti #NOM? \guard.sys [2005-12-30 13:12]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\M]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\{53 28233e-f c0c-11dc-b778-003005b251ba}]
\Shell\AutoRun\command - E:\nideiect.com
\Shell\explore\Command - E:\nideiect.com
\Shell\open\Command - E:\nideiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\{5d f90a6f-6 555-11dc-b6cb-003005b251ba}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contents of the 'Scheduled Tasks' folder
2008-08-11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5B92 4472-2050-4BD9-9168-9 3F17EA 347E4}.j ob
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\VERO\Applica tion Data\Mozilla\Fir efox\P rofiles\ rbfm1jbn.default\
FF -: plugin - C:\Documents and Settings\All Users\Applicat ion Data\Zylom\ZylomG amesPl ayer\npz ylomgamesplayer.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npz ylomgamesplayer.dll
FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Moz illa\npracplug.dll
*********************************************************** ***************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware det ector by Gmer, http:/ /www.g mer.net
Rootkit scan 2008-08-11 21:50:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
*********************************************************** ***************
.
------------------------ Other Running Processes ---------- --------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv. exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.e xe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTServic e\CLMLServer.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSe r.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG \MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSe r.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.ex e
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
C:\WINDOWS\system32\imapi.exe
.
*********************************************************** ***************
.
Completion time: 2008-08-11 21:58:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-11 19:58:01
Pre-Run: 133,804,462,080 octets libres
Post-Run: 134,328,770,560 octets libres
"162 --- E O F --- 2008-08-02 20:47:24"
voilà le résultat
ComboFix 08-08-10.05 - VERO 2008-08-11 21:40:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1 036.18.602 [GMT 2:00]
* CrÚation d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE R+CUP+RATION N' EST PAS INSTALL+E SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))) )))))) )))))))) )))))))))))))))
.
C:\WINDOWS\config.ini
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\uninstall.exe
E:\autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))) )))))) )))))))) ))))))))))))))))
.
#NOM?
((((((((((((((((((((((((( Files Created from 2008-07-11 t o 2008-08-11 ))))))) )))))) )))))))) ))))))))))
.
"2008-08-10 21:43 . 2008-08-10 22:48 <REP> d-------- C:\SDFi" x
"2008-08-10 21:42 . 2008-08-10 21:43 <REP> d-------- C:\merd" e
"2008-08-10 21:12 . 2008-08-10 21:12 <REP> d-------- C:\Prog" ram Files\SAGEM
"2008-08-10 21:06 . 2005-06-17 10:26 114,688 --a------ C:\WI" NDOWS\system32\WLANUT L.dll
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Prog" ram Files\Malwarebyte s' Ant i-Malwar e
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Docu" ments and Settings\VE RO\App lication Data\Malwarebytes
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Docu" ments and Settings\Al l User s\Applic ation Data\Malwarebytes
"2008-08-10 12:03 . 2008-07-30 20:07 38,472 --a------ C:\WIN" DOWS\system32\drivers \mbams wissarmy .sys
"2008-08-10 12:03 . 2008-07-30 20:07 17,144 --a------ C:\WIN" DOWS\system32\drivers \mbam. sys
"2008-08-07 22:13 . 2008-08-07 22:13 <REP> d-------- C:\Prog" ram Files\Trend Micro
"2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Temp" \3285RBT6
"2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Temp"
"2008-08-05 17:03 . 2008-08-05 18:38 <REP> d-------- C:\Prog" ram Files\PartyGaming
"2008-07-30 12:16 . 2008-07-30 12:16 <REP> d-------- C:\Prog" ram Files\Cooking Aca demy
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))) )))))) )))))))) )))))))))))))))))
.
"2008-08-10 19:12 --------- d--h--w C:\Program Files\Install" Shield Installation I nforma tion
"2008-08-10 10:07 --------- d-----w C:\Program Files\McDonal" dsFairies
"2008-08-10 10:07 --------- d-----w C:\Program Files\McDonal" dsDragons
"2008-08-05 21:12 --------- d-----w C:\Program Files\ewido a" nti-malware
"2008-08-05 16:45 --------- d-----w C:\Program Files\Zylom G" ames
"2008-08-04 21:17 --------- d-----w C:\Documents and Setting" s\VERO\Application Da ta\Zyl om
"2008-08-03 12:42 --------- d-----w C:\Documents and Setting" s\VERO\Application Da ta\Win Butler
"2008-07-29 20:32 --------- d---a-w C:\Documents and Setting" s\All Users\Applicati on Dat a\TEMP
"2008-07-26 22:09 --------- d-----w C:\Documents and Setting" s\All Users\Applicati on Dat a\Fugazo
"2008-06-25 16:47 30,144 ----a-w C:\Documents and Settings\V" ERO\Application Data\ wklnhs t.dat
"2008-06-20 20:52 --------- d-----w C:\Program Files\DivX"
"2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\driver" s\tcpip.sys
"2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\driver" s\afd.sys
"2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\driver" s\tcpip6.sys
"2008-06-15 16:13 --------- d-----w C:\Program Files\Windows" Live Safety Center
"2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\driver" s\bthport.sys
"2008-06-11 20:27 --------- d-----w C:\Program Files\Turbo S" ubs
"2008-06-11 20:24 --------- d-----w C:\Program Files\Alawar"
"2008-03-05 21:10 0 ----a-w C:\Program Files\temp01"
"2007-01-09 21:17 87,608 ----a-w C:\Documents and Settings\V" ERO\Application Data\ ezpins t.exe
"2007-01-09 21:17 47,360 ----a-w C:\Documents and Settings\V" ERO\Application Data\ pcouff in.sys
"2006-06-11 20:09 774,144 ----a-w C:\Program Files\RngInters" titial.dll
"2006-05-23 17:07 578 ----a-w C:\Program Files\INSTALL.LOG"
"2006-04-21 20:42 35,080 ----a-w C:\Documents and Settings\V" ERO\Application Data\ GDIPFO NTCACHEV 1.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))) )))))) )))))))) )))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 1 4:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi on\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2 006-04-17 15:57 15564 8]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVers ion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 1 4:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversi on\explorer\ShellExec uteHoo ks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files \Windows Desktop Sear ch\MSN LNamespa ceMgr.dll" [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentve rsion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.DIV3"= divxc32.dll
"vidc.DIV4"= divxc32f.dll
"vidc.X264"= x264vfw.dll
"vidc.davc"= davcvfw.dll
"vidc.hfyu"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.enc"= ITIG726.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\sta ndardprofile\Authoriz edAppl ications \List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe "=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe" =
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\VERO\\Mes documents\\telecharg ements\\emule0.47c\\e Mule0. 47c\\emu le.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers \aswSP.sys [2008-07-1 9 16:3 5]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.s ys [2008-07-19 16:37]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3x Hybrid.sys [2005-06-2 3 16:2 1]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOW S\system32\DRIVERS\si s163u. sys [200 5-06-20 09:12]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVE RS\usbscan.sys [2004- 08-mars 23:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\syste m32\DRIVERS\USBSTOR.S YS [20 04/08/2005 14:00]
S3 bfastfao;bfastfao;C:\DOCUME~1\VERO\LOCALS~1\Temp\bfastfa o.sys []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers comm uns\BOONTY Shared\Ser vice\B oonty.ex e [2007-09-16 15:50]
S4 ewido security suite driver;ewido security suite driver; C:\Program Files\ewid o anti #NOM? \guard.sys [2005-12-30 13:12]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\M]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\{53 28233e-f c0c-11dc-b778-003005b251ba}]
\Shell\AutoRun\command - E:\nideiect.com
\Shell\explore\Command - E:\nideiect.com
\Shell\open\Command - E:\nideiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\{5d f90a6f-6 555-11dc-b6cb-003005b251ba}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contents of the 'Scheduled Tasks' folder
2008-08-11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5B92 4472-2050-4BD9-9168-9 3F17EA 347E4}.j ob
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\VERO\Applica tion Data\Mozilla\Fir efox\P rofiles\ rbfm1jbn.default\
FF -: plugin - C:\Documents and Settings\All Users\Applicat ion Data\Zylom\ZylomG amesPl ayer\npz ylomgamesplayer.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npz ylomgamesplayer.dll
FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Moz illa\npracplug.dll
*********************************************************** ***************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware det ector by Gmer, http:/ /www.g mer.net
Rootkit scan 2008-08-11 21:50:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
*********************************************************** ***************
.
------------------------ Other Running Processes ---------- --------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv. exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.e xe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTServic e\CLMLServer.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSe r.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG \MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSe r.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.ex e
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
C:\WINDOWS\system32\imapi.exe
.
*********************************************************** ***************
.
Completion time: 2008-08-11 21:58:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-11 19:58:01
Pre-Run: 133,804,462,080 octets libres
Post-Run: 134,328,770,560 octets libres
"162 --- E O F --- 2008-08-02 20:47:24"
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
11 août 2008 à 22:19
11 août 2008 à 22:19
on continue avec clean
Télécharge Clean.zip de Malekal.
http://www.malekal.com/download/clean.zip
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
Télécharge Clean.zip de Malekal.
http://www.malekal.com/download/clean.zip
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
calivero44
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
11 août 2008 à 22:29
11 août 2008 à 22:29
11/08/2008 a 22:25:06,10
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 FOUND
C:\Documents and Settings\VERO\Application Data\ezpinst.exe FOUND
*** Recherche des fichiers dans C:\Program Files
C:\Program Files\GameHouse\ FOUND
C:\Program Files\PartyGaming\ FOUND
*** Fin du rapport !
LE HIC C'EST QU'IL A VOULU SE CONNECTER MAIS JE N'AI PLUS DE CONNECTION
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 FOUND
C:\Documents and Settings\VERO\Application Data\ezpinst.exe FOUND
*** Recherche des fichiers dans C:\Program Files
C:\Program Files\GameHouse\ FOUND
C:\Program Files\PartyGaming\ FOUND
*** Fin du rapport !
LE HIC C'EST QU'IL A VOULU SE CONNECTER MAIS JE N'AI PLUS DE CONNECTION
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
calivero44
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
11 août 2008 à 22:35
11 août 2008 à 22:35
c'etait pour uploder les infection trover essaye de redemarer on mode sans echec et tu relance clean et tu fait l'option 2(supression)
calivero44
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
11 août 2008 à 22:46
11 août 2008 à 22:46
merci pour ce soir.
on remet ça demain
on remet ça demain
calivero44
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
12 août 2008 à 22:02
12 août 2008 à 22:02
bon maintenat j'essaie de redémarrer en mode sans echec mais je n'arrive pas à accéder à la page noir ou il le propose.
il saute directement sur une page bleue ou il me propose de faire echap ou enter ( avec d'autres écritures).peu importe mon choix il redémarre windows normalement.
il saute directement sur une page bleue ou il me propose de faire echap ou enter ( avec d'autres écritures).peu importe mon choix il redémarre windows normalement.
calivero44
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 13:21
28 août 2008 à 13:21
problème résolu,j'ai reformaté le pc entièrement.
un grand ménage fait du bien de temps en temps
un grand ménage fait du bien de temps en temps
6 août 2008 à 18:20
poste un rapport hijackthis (outil de diagnostic) on ont sera un peu plus
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
7 août 2008 à 22:20
j'ai donc téléchargé hijackthis ( sur une cle USB puisque je n'ai plus de connection),renommé puis copié sur mon PC infecté mais je l'ouvre et il m'affiche une fenetre : j'ai a peine le temps de cliquer sur install que la fenetre a disparu et plus rien.
ça promet
7 août 2008 à 22:39
soulage avec sa alors
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
7 août 2008 à 22:42
j'essaierai cela demain.car la dodo et demain boulot quand meme.
je suis avec firefox 3 au lieu de internet explorer je suppose que cela ne change rien
en tout cas merci de ton aide et à demain
7 août 2008 à 22:54
soit disant firefox plus securiser
bonne nuit