Infecté par Privacy Protection & W32/Katsucha
Résolu/Fermé
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
-
7 nov. 2011 à 22:21
vincent3569 Messages postés 125 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 8 février 2014 - 22 nov. 2011 à 10:23
vincent3569 Messages postés 125 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 8 février 2014 - 22 nov. 2011 à 10:23
A voir également:
- Infecté par Privacy Protection & W32/Katsucha
- Privacy badger - Guide
- Pc privacy shield - Forum Virus
- Rav endpoint protection ✓ - Forum Antivirus
- Rav antivirus trouve un virus mais... - Forum Antivirus
- W32 l32 taille française homme ✓ - Forum Consommation & Internet
60 réponses
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
13 nov. 2011 à 20:49
13 nov. 2011 à 20:49
oui, mais comme je n'ai pas internet, je fais comment ?
je peux copier le fichier en question sur un autre PC (pas de risque d'infection supplémentaire) ?
pendant que je suis dans les questions, est-ce que je peux tenter une restauration de mon système ou ça ne sert à rien ?
je peux copier le fichier en question sur un autre PC (pas de risque d'infection supplémentaire) ?
pendant que je suis dans les questions, est-ce que je peux tenter une restauration de mon système ou ça ne sert à rien ?
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
13 nov. 2011 à 23:12
13 nov. 2011 à 23:12
bon, j'ai tenté une copie du fichier sur un autre PC qui accède a internet
voici le lien du rapport :
http://www.virustotal.com/file-scan/report.html?id=4784da9f569381855ceb0fa094514752657b1a785abf4cee880f2cc8a45eda03-1321219606#
le fichier contient bien une vérole
que dois-je faire ?
voici le lien du rapport :
http://www.virustotal.com/file-scan/report.html?id=4784da9f569381855ceb0fa094514752657b1a785abf4cee880f2cc8a45eda03-1321219606#
le fichier contient bien une vérole
que dois-je faire ?
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
13 nov. 2011 à 23:29
13 nov. 2011 à 23:29
mais encore ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 nov. 2011 à 07:58
14 nov. 2011 à 07:58
le lol était pour moi...
.....................
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
netbt.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
.....................
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
netbt.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
14 nov. 2011 à 21:24
14 nov. 2011 à 21:24
voici le rapport de seaf :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:17:07 le 14/11/2011
4.
5. Valeur(s) recherchée(s):
6. netbt.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Windows\System32\drivers\netbt.sys" [ ARCHIVE | 188 Ko ]
19. TC: 21/06/2011,18:56:12 | TM: 20/11/2010,09:39:44 | DA: 21/06/2011,18:56:12
20.
21. Hash MD5: 40616222CA8805AA030545A5B0CCDB63
22.
23.
24. =========================
25.
26.
27. "C:\Windows\winsxs\Backup\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7601.17514_none_626c324d55864070_netbt.sys_9226f314" [ ARCHIVE | 188 Ko ]
28. TC: 23/06/2011,07:13:26 | TM: 22/06/2011,21:54:37 | DA: 22/06/2011,21:54:37
29.
30. Hash MD5: 280122DDCF04B378EDD1AD54D71C1E54
31.
32. CompanyName: Microsoft Corporation
33. ProductName: Microsoft® Windows® Operating System
34. InternalName: netbt.sys
35. OriginalFileName: netbt.sys
36. LegalCopyright: © Microsoft Corporation. All rights reserved.
37. ProductVersion: 6.1.7601.17514
38. FileVersion: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
39.
40. =========================
41.
42.
43. "C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7600.16385_none_603b1e855897bcd6\netbt.sys" [ ARCHIVE | 188 Ko ]
44. TC: 14/07/2009,00:12:21 | TM: 14/07/2009,00:12:21 | DA: 14/07/2009,00:12:21
45.
46. Hash MD5: DD52A733BF4CA5AF84562A5E2F963B91
47.
48. CompanyName: Microsoft Corporation
49. ProductName: Microsoft® Windows® Operating System
50. InternalName: netbt.sys
51. OriginalFileName: netbt.sys
52. LegalCopyright: © Microsoft Corporation. All rights reserved.
53. ProductVersion: 6.1.7600.16385
54. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
55.
56. =========================
57.
58.
59. "C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7601.17514_none_626c324d55864070\netbt.sys" [ ARCHIVE | 188 Ko ]
60. TC: 21/06/2011,18:56:12 | TM: 20/11/2010,09:39:44 | DA: 21/06/2011,18:56:12
61.
62. Hash MD5: 40616222CA8805AA030545A5B0CCDB63
63.
64.
65. =========================
66.
67.
68.
69. ====== Entrée(s) du registre ======
70.
71.
72. [HKLM\System\ControlSet001\Enum\Root\LEGACY_NETBT\0000]
73. "DeviceDesc"="@%SystemRoot%\system32\drivers\netbt.sys,-2" (REG_SZ)
74.
75. [HKLM\System\ControlSet001\services\NetBT]
76. "ImagePath"="System32\DRIVERS\netbt.sys" (REG_EXPAND_SZ)
77.
78. [HKLM\System\ControlSet001\services\NetBT]
79. "Description"="@%SystemRoot%\system32\drivers\netbt.sys,-1" (REG_SZ)
80.
81. [HKLM\System\ControlSet002\Enum\Root\LEGACY_NETBT\0000]
82. "DeviceDesc"="@%SystemRoot%\system32\drivers\netbt.sys,-2" (REG_SZ)
83.
84. [HKLM\System\ControlSet002\services\NetBT]
85. "ImagePath"="System32\DRIVERS\netbt.sys" (REG_EXPAND_SZ)
86.
87. [HKLM\System\ControlSet002\services\NetBT]
88. "Description"="@%SystemRoot%\system32\drivers\netbt.sys,-1" (REG_SZ)
89.
90. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NETBT\0000]
91. "DeviceDesc"="@%SystemRoot%\system32\drivers\netbt.sys,-2" (REG_SZ)
92.
93. [HKLM\System\CurrentControlSet\services\NetBT]
94. "ImagePath"="System32\DRIVERS\netbt.sys" (REG_EXPAND_SZ)
95.
96. [HKLM\System\CurrentControlSet\services\NetBT]
97. "Description"="@%SystemRoot%\system32\drivers\netbt.sys,-1" (REG_SZ)
98.
99. =========================
100.
101. Fin à: 21:22:59 le 14/11/2011
102. 487038 Éléments analysés
103.
104. =========================
105. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:17:07 le 14/11/2011
4.
5. Valeur(s) recherchée(s):
6. netbt.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Windows\System32\drivers\netbt.sys" [ ARCHIVE | 188 Ko ]
19. TC: 21/06/2011,18:56:12 | TM: 20/11/2010,09:39:44 | DA: 21/06/2011,18:56:12
20.
21. Hash MD5: 40616222CA8805AA030545A5B0CCDB63
22.
23.
24. =========================
25.
26.
27. "C:\Windows\winsxs\Backup\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7601.17514_none_626c324d55864070_netbt.sys_9226f314" [ ARCHIVE | 188 Ko ]
28. TC: 23/06/2011,07:13:26 | TM: 22/06/2011,21:54:37 | DA: 22/06/2011,21:54:37
29.
30. Hash MD5: 280122DDCF04B378EDD1AD54D71C1E54
31.
32. CompanyName: Microsoft Corporation
33. ProductName: Microsoft® Windows® Operating System
34. InternalName: netbt.sys
35. OriginalFileName: netbt.sys
36. LegalCopyright: © Microsoft Corporation. All rights reserved.
37. ProductVersion: 6.1.7601.17514
38. FileVersion: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
39.
40. =========================
41.
42.
43. "C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7600.16385_none_603b1e855897bcd6\netbt.sys" [ ARCHIVE | 188 Ko ]
44. TC: 14/07/2009,00:12:21 | TM: 14/07/2009,00:12:21 | DA: 14/07/2009,00:12:21
45.
46. Hash MD5: DD52A733BF4CA5AF84562A5E2F963B91
47.
48. CompanyName: Microsoft Corporation
49. ProductName: Microsoft® Windows® Operating System
50. InternalName: netbt.sys
51. OriginalFileName: netbt.sys
52. LegalCopyright: © Microsoft Corporation. All rights reserved.
53. ProductVersion: 6.1.7600.16385
54. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
55.
56. =========================
57.
58.
59. "C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7601.17514_none_626c324d55864070\netbt.sys" [ ARCHIVE | 188 Ko ]
60. TC: 21/06/2011,18:56:12 | TM: 20/11/2010,09:39:44 | DA: 21/06/2011,18:56:12
61.
62. Hash MD5: 40616222CA8805AA030545A5B0CCDB63
63.
64.
65. =========================
66.
67.
68.
69. ====== Entrée(s) du registre ======
70.
71.
72. [HKLM\System\ControlSet001\Enum\Root\LEGACY_NETBT\0000]
73. "DeviceDesc"="@%SystemRoot%\system32\drivers\netbt.sys,-2" (REG_SZ)
74.
75. [HKLM\System\ControlSet001\services\NetBT]
76. "ImagePath"="System32\DRIVERS\netbt.sys" (REG_EXPAND_SZ)
77.
78. [HKLM\System\ControlSet001\services\NetBT]
79. "Description"="@%SystemRoot%\system32\drivers\netbt.sys,-1" (REG_SZ)
80.
81. [HKLM\System\ControlSet002\Enum\Root\LEGACY_NETBT\0000]
82. "DeviceDesc"="@%SystemRoot%\system32\drivers\netbt.sys,-2" (REG_SZ)
83.
84. [HKLM\System\ControlSet002\services\NetBT]
85. "ImagePath"="System32\DRIVERS\netbt.sys" (REG_EXPAND_SZ)
86.
87. [HKLM\System\ControlSet002\services\NetBT]
88. "Description"="@%SystemRoot%\system32\drivers\netbt.sys,-1" (REG_SZ)
89.
90. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NETBT\0000]
91. "DeviceDesc"="@%SystemRoot%\system32\drivers\netbt.sys,-2" (REG_SZ)
92.
93. [HKLM\System\CurrentControlSet\services\NetBT]
94. "ImagePath"="System32\DRIVERS\netbt.sys" (REG_EXPAND_SZ)
95.
96. [HKLM\System\CurrentControlSet\services\NetBT]
97. "Description"="@%SystemRoot%\system32\drivers\netbt.sys,-1" (REG_SZ)
98.
99. =========================
100.
101. Fin à: 21:22:59 le 14/11/2011
102. 487038 Éléments analysés
103.
104. =========================
105. E.O.F
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 nov. 2011 à 08:57
15 nov. 2011 à 08:57
desolé pour le délai, mais ton pc est sevèrement infecté et un fichier vital est patché par ce virus
on va le remplacer
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Driver::
KXLCIUOD
FCopy::
C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7600.16385_none_603b1e855897bcd6\netbt.sys | C:\Windows\System32\drivers\netbt.sys
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
on va le remplacer
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Driver::
KXLCIUOD
FCopy::
C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7600.16385_none_603b1e855897bcd6\netbt.sys | C:\Windows\System32\drivers\netbt.sys
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
15 nov. 2011 à 22:18
15 nov. 2011 à 22:18
voici le rapport de COmboxFix
j'ai un souci pdt le scan : McAfee s'est réactivé lorsd du redémarrage du PC
grave ? pas grave ?
ComboFix 11-11-15.01 - Famille 15/11/2011 21:32:50.5.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3039.2052 [GMT 1:00]
Lancé depuis: G:\ComboFix.exe
Commutateurs utilisés :: c:\users\Famille\Desktop\CFScript
AV: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7600.16385_none_603b1e855897bcd6\netbt.sys --> c:\windows\System32\drivers\netbt.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_KXLCIUOD
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-15 au 2011-11-15 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-15 20:48 . 2011-11-15 20:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-14 20:16 . 2011-11-14 20:16 -------- d-----w- c:\program files\SEAF
2011-11-12 20:44 . 2010-10-13 21:28 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2011-11-12 20:44 . 2010-10-13 21:28 84264 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2011-11-12 20:44 . 2010-10-13 21:28 64304 ----a-w- c:\windows\system32\drivers\mfenlfk.sys
2011-11-12 20:44 . 2010-10-13 21:28 164840 ----a-w- c:\windows\system32\drivers\mfewfpk.sys
2011-11-12 20:44 . 2010-10-13 21:28 55840 ----a-w- c:\windows\system32\drivers\cfwids.sys
2011-11-12 20:44 . 2010-10-13 21:28 52104 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2011-11-12 20:44 . 2010-10-13 21:28 313288 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2011-11-12 20:44 . 2010-10-13 21:28 152960 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2011-11-12 20:44 . 2011-11-12 20:44 -------- d-----w- c:\program files\McAfee.com
2011-11-12 20:43 . 2010-10-14 04:28 141792 ----a-w- c:\windows\system32\mfevtps.exe
2011-11-09 10:05 . 2011-11-12 21:44 -------- d-----w- c:\users\Famille\AppData\Local\ElevatedDiagnostics
2011-11-08 21:26 . 2011-11-15 20:53 -------- d-----w- c:\users\Famille\AppData\Local\temp
2011-11-08 21:08 . 2009-07-13 23:11 80896 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2011-11-08 18:15 . 2011-11-08 18:31 -------- d-----w- c:\users\Famille\AppData\Local\Microsoft Games
2011-11-08 00:00 . 2011-11-10 23:45 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-07 21:45 . 2011-11-08 20:30 -------- d-----w- C:\Kill'em
2011-11-07 20:58 . 2011-11-07 20:58 -------- d-----w- c:\users\Famille\AppData\Roaming\Malwarebytes
2011-11-07 20:58 . 2011-11-07 20:58 -------- d-----w- c:\programdata\Malwarebytes
2011-11-07 20:58 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-07 20:58 . 2011-11-07 20:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-07 20:06 . 2011-11-07 20:06 110080 ----a-r- c:\users\Famille\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe
2011-11-07 20:06 . 2011-11-07 20:06 110080 ----a-r- c:\users\Famille\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe
2011-11-07 20:06 . 2011-11-07 20:06 110080 ----a-r- c:\users\Famille\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe
2011-11-07 20:05 . 2011-11-07 20:06 -------- d-----w- c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
2011-11-07 20:05 . 2011-11-07 20:05 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2011-11-07 14:29 . 2011-11-07 14:29 -------- d-sh--w- c:\windows\system32\%APPDATA%
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-07 14:28 . 2008-12-16 17:40 388608 ----a-w- c:\windows\system32\drivers\XAudio.exe
2011-11-07 14:28 . 2009-07-18 10:02 211488 ----a-w- c:\windows\system32\nvvsvc.exe
2011-11-07 14:28 . 2008-12-16 10:01 102400 ----a-w- c:\windows\RTKAUDIOSERVICE.EXE
2011-11-01 20:07 . 2011-06-23 06:29 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-06 02:28 . 2011-10-13 16:18 2334720 ----a-w- c:\windows\system32\win32k.sys
2011-09-01 02:35 . 2011-10-14 00:43 1798144 ----a-w- c:\windows\system32\jscript9.dll
2011-09-01 02:28 . 2011-10-14 00:43 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-09-01 02:22 . 2011-10-14 00:43 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-08-27 04:26 . 2011-10-13 16:20 233472 ----a-w- c:\windows\system32\oleacc.dll
2011-08-27 04:26 . 2011-10-13 16:19 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-08-21 20:22 . 2011-08-21 20:22 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-02 19:05 . 2011-03-24 05:38 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-10-13 21:28 . 2011-01-10 23:00 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2009-08-10 284592]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-01-31 703360]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"RtHDVCpl"="RtHDVCpl.exe" [2008-10-17 6281760]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-12-10 30192]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2009-05-26 317288]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2010-12-10 24576]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2009-07-15 1101824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-18 13797920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-11-03 1193848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 795936]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-08-04 07:58 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-11-07 136176]
R2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Digital Home 10\RoxioUpnpService10.exe [2009-06-26 362992]
R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2011-11-07 415592]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-08-21 29472]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-12-10 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-11-07 136176]
R3 JMCR_CFS;JMCR_CFS;c:\windows\system32\DRIVERS\jmcr_cfs.sys [2008-11-06 55696]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [2010-08-30 198904]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-07-26 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-07-26 8576]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2009-06-26 313840]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-07-27 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-07-27 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-07-27 427304]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-07-27 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-07-27 91432]
R3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [2011-11-10 111872]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-09-16 480624]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-09-08 83312]
R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-11-07 1086568]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-10 1343400]
R3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-11-07 64952]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-14 141792]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2011-11-07 307200]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [2011-11-07 102400]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-11-07 92592]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-11-07 104960]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-11-07 642920]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-09-08 4231680]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2010-12-10 66080]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-08-22 9344]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPService REG_MULTI_SZ HPSLPSVC
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-10 18:15]
.
2011-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-10 18:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: internet
Trusted Zone: mcafee.com
Trusted Zone: orange.fr\logicielsgratuits
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
FF - ProfilePath - c:\users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\xy1lb691.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3456152527-1177042663-4229784714-1000\Software\SecuROM\License information*]
"datasecu"=hex:63,8c,35,64,aa,e8,f1,71,5e,51,48,c8,f7,77,1c,b0,2c,a7,9b,cf,91,
c7,04,4f,54,05,76,90,9c,9f,98,64,2c,b1,1b,70,c5,10,fa,a2,3f,67,d7,75,1c,af,\
"rkeysecu"=hex:af,8c,59,f6,83,60,2f,ba,a0,0b,61,c9,c5,e7,32,68
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3488)
c:\progra~1\mcafee\sitead~1\saHook.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\rundll32.exe
c:\program files\sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\McAfee\SystemCore\mcshield.exe
c:\program files\Common Files\McAfee\SystemCore\mfefire.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\progra~1\mcafee.com\agent\mcagent.exe
c:\program files\Common Files\McAfee\Core\mchost.exe
.
**************************************************************************
.
Heure de fin: 2011-11-15 22:07:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-15 21:07
ComboFix2.txt 2011-11-10 23:56
ComboFix3.txt 2011-11-08 22:21
ComboFix4.txt 2011-11-08 21:34
.
Avant-CF: 244 798 451 712 octets libres
Après-CF: 244 806 438 912 octets libres
.
- - End Of File - - F68D87DF3409ED1A64AC5A164120764A
j'ai un souci pdt le scan : McAfee s'est réactivé lorsd du redémarrage du PC
grave ? pas grave ?
ComboFix 11-11-15.01 - Famille 15/11/2011 21:32:50.5.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3039.2052 [GMT 1:00]
Lancé depuis: G:\ComboFix.exe
Commutateurs utilisés :: c:\users\Famille\Desktop\CFScript
AV: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7600.16385_none_603b1e855897bcd6\netbt.sys --> c:\windows\System32\drivers\netbt.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_KXLCIUOD
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-15 au 2011-11-15 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-15 20:48 . 2011-11-15 20:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-14 20:16 . 2011-11-14 20:16 -------- d-----w- c:\program files\SEAF
2011-11-12 20:44 . 2010-10-13 21:28 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2011-11-12 20:44 . 2010-10-13 21:28 84264 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2011-11-12 20:44 . 2010-10-13 21:28 64304 ----a-w- c:\windows\system32\drivers\mfenlfk.sys
2011-11-12 20:44 . 2010-10-13 21:28 164840 ----a-w- c:\windows\system32\drivers\mfewfpk.sys
2011-11-12 20:44 . 2010-10-13 21:28 55840 ----a-w- c:\windows\system32\drivers\cfwids.sys
2011-11-12 20:44 . 2010-10-13 21:28 52104 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2011-11-12 20:44 . 2010-10-13 21:28 313288 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2011-11-12 20:44 . 2010-10-13 21:28 152960 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2011-11-12 20:44 . 2011-11-12 20:44 -------- d-----w- c:\program files\McAfee.com
2011-11-12 20:43 . 2010-10-14 04:28 141792 ----a-w- c:\windows\system32\mfevtps.exe
2011-11-09 10:05 . 2011-11-12 21:44 -------- d-----w- c:\users\Famille\AppData\Local\ElevatedDiagnostics
2011-11-08 21:26 . 2011-11-15 20:53 -------- d-----w- c:\users\Famille\AppData\Local\temp
2011-11-08 21:08 . 2009-07-13 23:11 80896 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2011-11-08 18:15 . 2011-11-08 18:31 -------- d-----w- c:\users\Famille\AppData\Local\Microsoft Games
2011-11-08 00:00 . 2011-11-10 23:45 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-07 21:45 . 2011-11-08 20:30 -------- d-----w- C:\Kill'em
2011-11-07 20:58 . 2011-11-07 20:58 -------- d-----w- c:\users\Famille\AppData\Roaming\Malwarebytes
2011-11-07 20:58 . 2011-11-07 20:58 -------- d-----w- c:\programdata\Malwarebytes
2011-11-07 20:58 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-07 20:58 . 2011-11-07 20:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-07 20:06 . 2011-11-07 20:06 110080 ----a-r- c:\users\Famille\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe
2011-11-07 20:06 . 2011-11-07 20:06 110080 ----a-r- c:\users\Famille\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe
2011-11-07 20:06 . 2011-11-07 20:06 110080 ----a-r- c:\users\Famille\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe
2011-11-07 20:05 . 2011-11-07 20:06 -------- d-----w- c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
2011-11-07 20:05 . 2011-11-07 20:05 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2011-11-07 14:29 . 2011-11-07 14:29 -------- d-sh--w- c:\windows\system32\%APPDATA%
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-07 14:28 . 2008-12-16 17:40 388608 ----a-w- c:\windows\system32\drivers\XAudio.exe
2011-11-07 14:28 . 2009-07-18 10:02 211488 ----a-w- c:\windows\system32\nvvsvc.exe
2011-11-07 14:28 . 2008-12-16 10:01 102400 ----a-w- c:\windows\RTKAUDIOSERVICE.EXE
2011-11-01 20:07 . 2011-06-23 06:29 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-06 02:28 . 2011-10-13 16:18 2334720 ----a-w- c:\windows\system32\win32k.sys
2011-09-01 02:35 . 2011-10-14 00:43 1798144 ----a-w- c:\windows\system32\jscript9.dll
2011-09-01 02:28 . 2011-10-14 00:43 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-09-01 02:22 . 2011-10-14 00:43 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-08-27 04:26 . 2011-10-13 16:20 233472 ----a-w- c:\windows\system32\oleacc.dll
2011-08-27 04:26 . 2011-10-13 16:19 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-08-21 20:22 . 2011-08-21 20:22 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-02 19:05 . 2011-03-24 05:38 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-10-13 21:28 . 2011-01-10 23:00 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2009-08-10 284592]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-01-31 703360]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"RtHDVCpl"="RtHDVCpl.exe" [2008-10-17 6281760]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-12-10 30192]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2009-05-26 317288]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2010-12-10 24576]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2009-07-15 1101824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-18 13797920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-11-03 1193848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 795936]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-08-04 07:58 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-11-07 136176]
R2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Digital Home 10\RoxioUpnpService10.exe [2009-06-26 362992]
R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2011-11-07 415592]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-08-21 29472]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-12-10 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-11-07 136176]
R3 JMCR_CFS;JMCR_CFS;c:\windows\system32\DRIVERS\jmcr_cfs.sys [2008-11-06 55696]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [2010-08-30 198904]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-07-26 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-07-26 8576]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2009-06-26 313840]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-07-27 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-07-27 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-07-27 427304]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-07-27 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-07-27 91432]
R3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [2011-11-10 111872]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-09-16 480624]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-09-08 83312]
R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-11-07 1086568]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-10 1343400]
R3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-11-07 64952]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-14 141792]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2011-11-07 307200]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [2011-11-07 102400]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-11-07 92592]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-11-07 104960]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-11-07 642920]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-09-08 4231680]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2010-12-10 66080]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-08-22 9344]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPService REG_MULTI_SZ HPSLPSVC
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-10 18:15]
.
2011-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-10 18:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: internet
Trusted Zone: mcafee.com
Trusted Zone: orange.fr\logicielsgratuits
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
FF - ProfilePath - c:\users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\xy1lb691.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3456152527-1177042663-4229784714-1000\Software\SecuROM\License information*]
"datasecu"=hex:63,8c,35,64,aa,e8,f1,71,5e,51,48,c8,f7,77,1c,b0,2c,a7,9b,cf,91,
c7,04,4f,54,05,76,90,9c,9f,98,64,2c,b1,1b,70,c5,10,fa,a2,3f,67,d7,75,1c,af,\
"rkeysecu"=hex:af,8c,59,f6,83,60,2f,ba,a0,0b,61,c9,c5,e7,32,68
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3488)
c:\progra~1\mcafee\sitead~1\saHook.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\rundll32.exe
c:\program files\sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\McAfee\SystemCore\mcshield.exe
c:\program files\Common Files\McAfee\SystemCore\mfefire.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\progra~1\mcafee.com\agent\mcagent.exe
c:\program files\Common Files\McAfee\Core\mchost.exe
.
**************************************************************************
.
Heure de fin: 2011-11-15 22:07:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-15 21:07
ComboFix2.txt 2011-11-10 23:56
ComboFix3.txt 2011-11-08 22:21
ComboFix4.txt 2011-11-08 21:34
.
Avant-CF: 244 798 451 712 octets libres
Après-CF: 244 806 438 912 octets libres
.
- - End Of File - - F68D87DF3409ED1A64AC5A164120764A
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 nov. 2011 à 08:33
16 nov. 2011 à 08:33
de retour
as tu internet ?
on vérifie en refaisant VT https://forums.commentcamarche.net/forum/affich-23599902-infecte-par-privacy-protection-w32-katsucha?page=2#57
as tu internet ?
on vérifie en refaisant VT https://forums.commentcamarche.net/forum/affich-23599902-infecte-par-privacy-protection-w32-katsucha?page=2#57
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
16 nov. 2011 à 14:53
16 nov. 2011 à 14:53
malheureusement, non, toujours pas d'internet (Windows n'a pas pu détecter automatiquement les paramèters de proxy de ce réseau)
j'ai tenté une désinstallation / réinstallation de la carte wifi, mais cela n'a rien changé
j'ai vérifié mes paramètres de réseau
IE : coché : détection automatique des paramètres de connexion ; décoché : toutes les autres options...
FF : coché : détection automatique des paramètres de connexion ; décoché : toutes les autres options...
le fichier netbt.sys est clean :
http://www.virustotal.com/file-scan/report.html?id=5ceb9664ced3d120f5408a12035748728710d41090a289cf66023ced4c838a1f-1321450979
j'attends tes nouvelles consignes :-s
j'ai tenté une désinstallation / réinstallation de la carte wifi, mais cela n'a rien changé
j'ai vérifié mes paramètres de réseau
IE : coché : détection automatique des paramètres de connexion ; décoché : toutes les autres options...
FF : coché : détection automatique des paramètres de connexion ; décoché : toutes les autres options...
le fichier netbt.sys est clean :
http://www.virustotal.com/file-scan/report.html?id=5ceb9664ced3d120f5408a12035748728710d41090a289cf66023ced4c838a1f-1321450979
j'attends tes nouvelles consignes :-s
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 nov. 2011 à 15:21
16 nov. 2011 à 15:21
et en connexion filaire as tu internet ?
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
16 nov. 2011 à 16:28
16 nov. 2011 à 16:28
je viens de faire le test : pas d'internet non plus :-(
si j'utilise les outils de réparation de la connexion, j'ai le message suivant : "Connexion au réseau local" n'a pas de configuration IP valide.
j'ai désactivé la carte réseau, mais rien n'a changé
deux questions :
- est-ce que je ne pourrais pas tenter une restauration depuis un point de sauvegarde antérieur (j'en ai un du 2/11) ?
- vu le niveau d'infection, n'aurais-je pas intérêt à faire une RAZ de mon PC et faire une réinstall à neuf ?
si j'utilise les outils de réparation de la connexion, j'ai le message suivant : "Connexion au réseau local" n'a pas de configuration IP valide.
j'ai désactivé la carte réseau, mais rien n'a changé
deux questions :
- est-ce que je ne pourrais pas tenter une restauration depuis un point de sauvegarde antérieur (j'en ai un du 2/11) ?
- vu le niveau d'infection, n'aurais-je pas intérêt à faire une RAZ de mon PC et faire une réinstall à neuf ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 nov. 2011 à 16:31
16 nov. 2011 à 16:31
vu que nous avons commencé ce topic le 07...oui pourquoi pas si tu es sûr que le pc était ok ce jour là...
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
Modifié par vincent3569 le 16/11/2011 à 16:50
Modifié par vincent3569 le 16/11/2011 à 16:50
sûr, non, vu tout ce qu'on a trouvé... il y avait peut-être des choses avant cette date.
cela pourrait peut-être résoudre le problème qui bloque Internet, quitte à refaire un travail de vérif à partir du point de restauration.
ton avis ?
cela pourrait peut-être résoudre le problème qui bloque Internet, quitte à refaire un travail de vérif à partir du point de restauration.
ton avis ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 nov. 2011 à 17:30
16 nov. 2011 à 17:30
vas y
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 nov. 2011 à 05:31
17 nov. 2011 à 05:31
on vire tous les outils et on refait zhp
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.......................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.......................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
17 nov. 2011 à 23:18
17 nov. 2011 à 23:18
voici le rapport de DelFix :
# DelFix v8.6 - Rapport créé le 17/11/2011 à 22:49:45
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Famille - VAIO-FAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Famille\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Non Supprimé : C:\Kill'em
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [568 octets] - [17/11/2011 22:49:45]
########## EOF - C:\DelFix[S1].txt - [691 octets] ##########
et voici le lien du rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_k13z11b10o12y7g712b14h10l8t13q9h10l14z1112m7w14o12c13
je vois 2 choses "curieuses" sur mon PC :
- présence d'un dossier Kill'em non supprimable
- impossible d'activer McAfee que j'ai ré-installé
# DelFix v8.6 - Rapport créé le 17/11/2011 à 22:49:45
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Famille - VAIO-FAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Famille\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Non Supprimé : C:\Kill'em
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [568 octets] - [17/11/2011 22:49:45]
########## EOF - C:\DelFix[S1].txt - [691 octets] ##########
et voici le lien du rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_k13z11b10o12y7g712b14h10l8t13q9h10l14z1112m7w14o12c13
je vois 2 choses "curieuses" sur mon PC :
- présence d'un dossier Kill'em non supprimable
- impossible d'activer McAfee que j'ai ré-installé
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 nov. 2011 à 05:29
18 nov. 2011 à 05:29
le pc semble bien
présence d'un dossier Kill'em non supprimable
peux tu le supprimer toi même
impossible d'activer McAfee que j'ai ré-installé
j'ai pas d'explication
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
présence d'un dossier Kill'em non supprimable
peux tu le supprimer toi même
impossible d'activer McAfee que j'ai ré-installé
j'ai pas d'explication
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
18 nov. 2011 à 18:37
18 nov. 2011 à 18:37
au final, ça ne change rien : je n'arrive pas à suppriméle répertoire Kill'em
le nouveau rapport de DelFix :
# DelFix v8.6 - Rapport créé le 18/11/2011 à 18:14:32
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Famille - VAIO-FAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Famille\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Non Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Famille\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Famille\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1003 octets] - [18/11/2011 18:14:32]
########## EOF - C:\DelFix[S1].txt - [1127 octets] ##########
j'ai tenté une suppression en mode sans échec, mais pas mieux
j'ai toujours une erreur 0x80070091 : Le répertoire n'est pas vide.
le nouveau rapport de DelFix :
# DelFix v8.6 - Rapport créé le 18/11/2011 à 18:14:32
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Famille - VAIO-FAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Famille\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Non Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Famille\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Famille\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1003 octets] - [18/11/2011 18:14:32]
########## EOF - C:\DelFix[S1].txt - [1127 octets] ##########
j'ai tenté une suppression en mode sans échec, mais pas mieux
j'ai toujours une erreur 0x80070091 : Le répertoire n'est pas vide.
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
18 nov. 2011 à 19:31
18 nov. 2011 à 19:31
pour ce qui est de McAfee, j'ai désinstallé/réinstallé le logiciel : l'enregistrement s'est bien passé (comme j'avais fait une réinstall avant de faire le point de restauration, il y avait peut-être qq chose qui ne tournait pas rond)
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
18 nov. 2011 à 19:50
18 nov. 2011 à 19:50
dans le doute j'ai refait un zhpdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_x1410q14b9g11q8n14j10k5r8w5i13o10y14x8o11m9k9i9q7
https://pjjoint.malekal.com/files.php?id=ZHPDiag_x1410q14b9g11q8n14j10k5r8w5i13o10y14x8o11m9k9i9q7
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
18 nov. 2011 à 22:30
18 nov. 2011 à 22:30
j'ai également passé Eset Nod32 : il n'a rien trouvé
ça commence à sentir bon tout ça
il reste ce fichu dossier que je ne peux pas supprimer : mes qq recherches sur le net ne sont pas très concluantes.
votre avis ?
ça commence à sentir bon tout ça
il reste ce fichu dossier que je ne peux pas supprimer : mes qq recherches sur le net ne sont pas très concluantes.
votre avis ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 nov. 2011 à 06:03
19 nov. 2011 à 06:03
(sourire)
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
redemarrer le pc
....................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
redemarrer le pc
....................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
Modifié par vincent3569 le 19/11/2011 à 12:51
Modifié par vincent3569 le 19/11/2011 à 12:51
voici le rapport de ZPFix :
Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre :
Run by Famille at 19/11/2011 12:42:39
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 136
SUPPRIME Flash Cookies: 7
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 835
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/11/2011 12:42:39 [872]
j'ai la dernière version de la console java :
"Vous disposez de la version Java recommandée (1.7.0_01)."
et toujours le même message d'erreur lors de la suppression de kill'em
Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre :
Run by Famille at 19/11/2011 12:42:39
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 136
SUPPRIME Flash Cookies: 7
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 835
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/11/2011 12:42:39 [872]
j'ai la dernière version de la console java :
"Vous disposez de la version Java recommandée (1.7.0_01)."
et toujours le même message d'erreur lors de la suppression de kill'em
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
22 nov. 2011 à 09:44
22 nov. 2011 à 09:44
bonjour à tous
je me permets un petit up pour le dernier problème qui me reste à résoudre :
Impossible de supprimer le dossier kill'em, j'ai toujours une erreur 0x80070091 : Le répertoire n'est pas vide.
J'ai tenté de supprimer tous les fichiers et en fait, j'ai un fichier sans nom qui coince, placé dans le répertoire C:\Kill'em\Quarantine\Enigma Software Group.kill'em\SpyHunter.
j'ai tenté de le scanner avec VirusTotal,mais j'ai une erreur :
"vous n'avez pas l'autorisation d'ouvrir ce fichier
consulter le propriétaire du fichier ou un administrateur pour obtenir cette autorisation"
que puis-je faire pour arriver à nettoyer ce dossier ?
je me permets un petit up pour le dernier problème qui me reste à résoudre :
Impossible de supprimer le dossier kill'em, j'ai toujours une erreur 0x80070091 : Le répertoire n'est pas vide.
J'ai tenté de supprimer tous les fichiers et en fait, j'ai un fichier sans nom qui coince, placé dans le répertoire C:\Kill'em\Quarantine\Enigma Software Group.kill'em\SpyHunter.
j'ai tenté de le scanner avec VirusTotal,mais j'ai une erreur :
"vous n'avez pas l'autorisation d'ouvrir ce fichier
consulter le propriétaire du fichier ou un administrateur pour obtenir cette autorisation"
que puis-je faire pour arriver à nettoyer ce dossier ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
22 nov. 2011 à 09:47
22 nov. 2011 à 09:47
en mode sans echec as tu essayé ?
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
Modifié par vincent3569 le 22/11/2011 à 10:11
Modifié par vincent3569 le 22/11/2011 à 10:11
je l'avais fait sans succès : https://forums.commentcamarche.net/forum/affich-23599902-infecte-par-privacy-protection-w32-katsucha?page=3#79
je viens de faire une nouvelle tentative, en mode sans echec, en passant pas l'invit de commande, en supprimant le répertoire le plus bas possible et ça a marché.
j'ai ensuite supprimé sans problème le dossier kill'em
j'ai refait un dernier delfix :
# DelFix v8.6 - Rapport créé le 22/11/2011 à 10:09:38
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Famille - VAIO-FAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Famille\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Famille\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Famille\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [946 octets] - [22/11/2011 10:09:38]
########## EOF - C:\DelFix[S1].txt - [1069 octets] ##########
je ne sais pas s'il me reste quelque chose à faire ou bien si on peut considérer que mon cas est terminé ?
je viens de faire une nouvelle tentative, en mode sans echec, en passant pas l'invit de commande, en supprimant le répertoire le plus bas possible et ça a marché.
j'ai ensuite supprimé sans problème le dossier kill'em
j'ai refait un dernier delfix :
# DelFix v8.6 - Rapport créé le 22/11/2011 à 10:09:38
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Famille - VAIO-FAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Famille\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Famille\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Famille\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [946 octets] - [22/11/2011 10:09:38]
########## EOF - C:\DelFix[S1].txt - [1069 octets] ##########
je ne sais pas s'il me reste quelque chose à faire ou bien si on peut considérer que mon cas est terminé ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
22 nov. 2011 à 10:16
22 nov. 2011 à 10:16
ok
c'est tout bon
sauf soucis
=> résolu
bonne continuation
(sourire)
c'est tout bon
sauf soucis
=> résolu
bonne continuation
(sourire)
vincent3569
Messages postés
125
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 février 2014
4
22 nov. 2011 à 10:23
22 nov. 2011 à 10:23
alors dans ce cas, il me reste à te remercier chaleureusement pour ton aide !!
un grand merci
un grand merci