Sujet Précédent Sujet Suivant

Virus droit d'auteur

Résolu/Fermé
waerbenn - 2 mai 2010 à 21:14
 Utilisateur anonyme - 7 mai 2010 à 19:03
bonsoir,

j'ai un virus qui m'empeche d'avoir accès à mon bureau, avec une page "violation de droits d'auteurs...", j'ai réussi à avoir de nouveau accès au bureau, mais dès que j'allume mon ordinateur, le virus revient.
De plus j'ai appliqué comme mentionné dans un topic list kill'em option 1 puis 2 mais il reste toujours au demarage
que dois je faire pour l'enlever totalement?

merci de votre aide.

96 réponses

Précédent
Réponse 41 / 96
Utilisateur anonyme
3 mai 2010 à 15:39
oui il aurait fallu le desactiver.....

il a redemarré ?
0
Réponse 42 / 96
waerbenn
3 mai 2010 à 15:43
non
0
Réponse 43 / 96
Utilisateur anonyme
3 mai 2010 à 15:49
bon ok on va devoir revenir en arriere

quand tu demarres le pc , tu as deux choix :

ton windows ou la console de recuperation

choisis la console

c'est ok ?
0
Réponse 44 / 96
waerbenn
3 mai 2010 à 15:57
ok je suis dans la console
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 96
waerbenn
3 mai 2010 à 16:02
je tape quelle ligne de commande ?
0
Réponse 46 / 96
waerbenn
3 mai 2010 à 16:31
ok ça mouline, il vient de redemarrer
0
Réponse 47 / 96
Utilisateur anonyme
3 mai 2010 à 16:40
bien si c'est bon , desactive ton emulateur et refais ceci :

https://forums.commentcamarche.net/forum/affich-17596816-virus-droit-d-auteur?full#38
0
Réponse 48 / 96
waerbenn
3 mai 2010 à 16:41
ComboFix 10-05-02.03 - HOUSE 03/05/2010 16:29:08.2.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.806 [GMT 2:00]
Lancé depuis: c:\documents and settings\HOUSE\Bureau\benn.exe
Commutateurs utilisés :: c:\documents and settings\HOUSE\Bureau\CFScript.txt
AV: G Data AntiVirus 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
.

2010-05-03 14:24 . 2010-05-03 14:27 -------- d-----w- C:\benn4303b
2010-05-03 13:19 . 2010-05-03 13:20 -------- d-----w- C:\benn15967b
2010-05-03 11:17 . 2010-05-03 11:29 -------- d-----w- C:\benn
2010-05-02 22:42 . 2010-05-02 23:06 -------- d-----w- C:\Kill'em
2010-05-01 19:49 . 2010-05-02 23:34 -------- d-----w- c:\program files\List_Kill'em
2010-05-01 12:56 . 2010-05-01 12:56 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS
2010-05-01 12:56 . 2010-05-01 12:56 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-05-01 12:56 . 2010-05-01 12:56 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-05-01 12:55 . 2010-05-01 12:55 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
2010-04-30 19:21 . 2010-04-30 19:23 -------- d-----w- c:\documents and settings\HelpAssistant\Favoris
2010-04-30 19:21 . 2009-06-15 19:32 -------- d-sh--w- c:\documents and settings\HelpAssistant\IETldCache
2010-04-30 19:21 . 2007-03-06 20:19 -------- d-----r- c:\documents and settings\HelpAssistant\Menu Démarrer
2010-04-30 19:21 . 2010-05-03 11:18 -------- d-----w- c:\documents and settings\HelpAssistant
2010-04-30 19:21 . 2007-03-06 20:19 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage réseau
2010-04-30 19:21 . 2007-03-06 20:19 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage d'impression
2010-04-30 19:21 . 2007-03-06 19:28 -------- d--h--w- c:\documents and settings\HelpAssistant\Modèles
2010-04-30 19:15 . 2010-04-30 19:15 1342 ----a-w- c:\documents and settings\HOUSE\Application Data\F64BD66C112C2938974D97D41CE0A5B9\gotnewupdate.exe
2010-04-30 19:15 . 2010-04-30 19:15 -------- d-----w- c:\documents and settings\HOUSE\Application Data\F64BD66C112C2938974D97D41CE0A5B9

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 18:32 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-02 18:32 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-01 12:41 . 2010-05-01 12:41 -------- d-----w- c:\documents and settings\HOUSE\Application Data\Malwarebytes
2010-05-01 12:41 . 2010-05-01 12:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-01 12:40 . 2010-05-01 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-29 13:39 . 2010-05-01 12:40 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-01 12:40 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-25 08:05 . 2007-03-07 16:45 51152 ----a-w- c:\documents and settings\HOUSE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-15 05:58 . 2007-03-12 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-12 13:29 . 2010-04-03 07:21 -------- d-----w- c:\program files\Google
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2004-08-05 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-04 00:49 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-23 18:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-03-06 20:49 . 2007-03-06 20:49 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-09 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-02-27 73728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"G DATA AntiVirus Trayapplication"="c:\program files\G Data\AntiVirus\AVKTray\AVKTray.exe" [2009-09-07 925768]
"Adobe Version Cue CS2"="e:\adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=c:\windows\pss\Exif Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAID Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\RAID Manager.lnk
backup=c:\windows\pss\RAID Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^HOUSE^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
path=c:\documents and settings\HOUSE\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08 483328 ----a-w- e:\adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-09-09 00:18 57344 ----a-w- e:\adobe\Photoshop Elements 4.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 15:53 856064 ----a-w- e:\adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2007-06-21 10:01 70952 ----a-r- c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Probe]
2002-12-06 15:07 617984 ----a-w- c:\program files\ASUS\Probe\AsusProb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2004-06-17 11:22 970752 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-09-25 08:12 90112 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-06-10 20:10 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2008-05-07 14:28 591696 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
2006-11-17 13:16 50736 ----a-w- c:\program files\Fichiers communs\AOL\1173378459\ee\aolsoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2004-06-08 11:31 29696 ----a-w- c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2007-03-27 13:58 1744896 ----a-w- c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-09-17 07:55 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-09-17 07:55 1657376 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
2007-03-23 11:20 227328 ----a-w- c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-03-07 17:06 98304 ----a-w- c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2007-10-18 16:10 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-04-09 20:05 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
0
Réponse 49 / 96
waerbenn
3 mai 2010 à 16:41
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"e:\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"e:\\FlashGet\\flashget.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1173378459\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\aoltpspd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\world pker\\WPTFreePlay.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"4910:TCP"= 4910:TCP:Services
"8320:TCP"= 8320:TCP:Services

R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [29/11/2009 13:00 28616]
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [06/03/2007 21:51 24971]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/03/2007 20:27 642560]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [29/11/2009 13:06 68976]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [27/10/2009 13:19 1054792]
S2 AVKService;Planificateur G Data;c:\program files\G Data\AntiVirus\AVK\AVKService.exe [12/08/2009 09:04 397896]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\AntiVirus\AVK\AVKWCtl.exe [26/10/2009 14:50 1251488]
S2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [29/11/2009 13:01 51784]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/04/2010 09:21 136176]
S3 ACCSKMD;Canon Camera Storage Device;c:\windows\system32\drivers\accskmd.sys [13/05/2003 21:50 32640]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [17/11/2009 23:54 1275584]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [30/08/2007 21:09 55624]
S3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [27/07/2009 03:03 302152]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [29/11/2009 13:01 34632]
S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]
S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [07/03/2007 00:00 11520]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;c:\windows\system32\drivers\mrv8ka51.sys [06/03/2007 21:46 258560]
.
Contenu du dossier 'Tâches planifiées'

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 07:21]

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 07:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: &Tout télécharger avec FlashGet - e:\flashget\jc_all.htm
IE: &Télécharger avec FlashGet - e:\flashget\jc_link.htm
IE: Convertir en Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - e:\micros~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/2697/defaults/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\HOUSE\Application Data\Mozilla\Firefox\Profiles\63dkqksz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npunagi2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: e:\adobe\Adobe Acrobat 7.0\Acrobat\browser\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-03 16:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe >>UNKNOWN [0x86FD2708]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x86fd2708
\Driver\ACPI -> ACPI.sys @ 0xf773dcb8
\Driver\atapi -> atapi.sys @ 0xf76f8b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
Warning: possible MBR rootkit infection !
user & kernel MBR OK
copy of MBR has been found in sector 0x025429800
malicious code @ sector 0x025429803 !
PE file found in sector at 0x025429819 !

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-527237240-1788223648-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:62,40,2e,fc,ca,47,dc,2a,69,10,fb,ee,a0,7f,24,b1,c1,33,62,e6,a0,43,c8,
f2,46,64,e1,e1,f2,a8,c3,10,37,7f,62,67,0e,bd,b2,03,03,1d,be,c8,7c,b2,f6,bf,\
"??"=hex:0c,3f,c4,88,33,7a,42,c2,a7,fa,69,97,89,6f,fb,51
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(272)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1924)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-05-03 16:39:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-03 14:39
ComboFix2.txt 2010-05-03 11:50

Avant-CF: 30 210 535 424 octets libres
Après-CF: 30 170 677 248 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 30AC1E1106D0819EC14C249A3B1220DE
0
waerbenn
3 mai 2010 à 16:43
C bon ?
0
Réponse 50 / 96
Utilisateur anonyme
Modifié par gen-hackman le 3/05/2010 à 16:48
oui pour l'action non pour le resultat.....

tu peux m'en dire un peu plus sur ton windows ?

quel modele
d'ou il vient

tu as porté ton pc à reparer chez un technicien dernierement ?
?G3?-?@¢??@?(TM)©®?
0
Réponse 51 / 96
waerbenn
3 mai 2010 à 16:52
c'est un windows acheté dans le commerce version familiale et le PC n'a jamais été chez un réparateur.........
Je dois m'absenter, je me reconnecterais ce soir
Peux tu m'en dire plus sur le problème ?
0
Réponse 52 / 96
Utilisateur anonyme
3 mai 2010 à 16:58
le probleme est que tu as du fichier systeme patché (injecté par l'infection) qui semble persister et insensible aux traitements...
0
Réponse 53 / 96
waerbenn
3 mai 2010 à 21:30
bon apparemment je n'ai plus le virus au demarage.......
Par contre tu as une solution pour ces fichiers systeme infectés ?
0
Réponse 54 / 96
Utilisateur anonyme
3 mai 2010 à 22:01
peux-tu m'envoyer ces trois fichiers dans une archive .zip stp ?

C:\Windows\System32\Drivers\Disk.sys
C:\Windows\System32\Drivers\ACPI.sys
C:\Windows\System32\Drivers\atapi.sys

tu les copies(clic droit / copier => bureau =>clic droit coller) sur ton bureau

tu les mets dans un dossier.

clic droit sur ce dossier , envoyer vers , dossier compresses

ensuite , envoie l'archive via cijoint.fr
0
Réponse 55 / 96
waerbenn
4 mai 2010 à 11:55
salut !
Désolé pour hier soir....je n'ai pas pu me connecter !
voici le lien ave cles fichiers demandés:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijHJ6tmuM.zip
0
Réponse 56 / 96
Utilisateur anonyme
4 mai 2010 à 12:22
ok peux-tu faire de meme avec celui-ci ?

C:\Windows\System32\ntoskrnl.exe
0
Réponse 57 / 96
waerbenn
4 mai 2010 à 12:31
le voici:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijEZxPhD4.zip
0
Réponse 58 / 96
Utilisateur anonyme
4 mai 2010 à 12:37
pourtant je viens de les controler caractere par caractere et ils sont identiques avec ceux d'origine.....
0
Réponse 59 / 96
waerbenn
4 mai 2010 à 12:45
ça devient inquiétant ....
0
Réponse 60 / 96
Utilisateur anonyme
4 mai 2010 à 13:00
peux supprimer manuellement ceci ? :

c:\documents and settings\HOUSE\Application Data\F64BD66C112C2938974D97D41CE0A5B9

si invisible , affiche les fichiers cachés
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
Écouteur JBL TWS 225 ne se connecte pas
Alexandre41 -
Jean -

52 réponses
le signe " | " dans excel
zed -
Utilisateur anonyme -

4 réponses
le droit de copier son propre dvd
Air Force Zero -
alex -

7 réponses