Qu'est-ce qui me pourri mon pc?
Résolu/Fermé
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
-
21 juin 2008 à 17:18
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016 - 22 juin 2008 à 23:27
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016 - 22 juin 2008 à 23:27
A voir également:
- Qu'est-ce qui me pourri mon pc?
- Pc qui rame - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
55 réponses
Utilisateur anonyme
22 juin 2008 à 19:08
22 juin 2008 à 19:08
on s est croisé
bon reste du vundo ..
réouvre hijackthis
fais scan only
coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {6388F06A-1E1E-495D-A745-57BDA357F893} - C:\WINDOWS\system32\tuvvUMgd.dll (file missing)
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\tuvUllmn.dll (file missing)
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\iifdEttQ.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O20 - Winlogon Notify: iifdEttQ - iifdEttQ.dll (file missing)
O20 - Winlogon Notify: tuvUllmn - tuvUllmn.dll (file missing)
tu les coches et tu clic sur fix checked
ensuite
désinstal java car pas a jours et telecharge et instal cette version:
https://www.java.com/fr/download/manual.jsp
ensuite :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
bon reste du vundo ..
réouvre hijackthis
fais scan only
coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {6388F06A-1E1E-495D-A745-57BDA357F893} - C:\WINDOWS\system32\tuvvUMgd.dll (file missing)
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\tuvUllmn.dll (file missing)
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\iifdEttQ.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O20 - Winlogon Notify: iifdEttQ - iifdEttQ.dll (file missing)
O20 - Winlogon Notify: tuvUllmn - tuvUllmn.dll (file missing)
tu les coches et tu clic sur fix checked
ensuite
désinstal java car pas a jours et telecharge et instal cette version:
https://www.java.com/fr/download/manual.jsp
ensuite :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
22 juin 2008 à 20:07
22 juin 2008 à 20:07
Bon j'ai fais ce que tu m'a dis...mais j'ai eu un souci lorsque combofix a eu fini son scan.....je n'avais plus mon logo d'avast dans la barre des taches en bas à droite...du coup j'ai restauré le système au point qu'il avait crée pour le récupéré...et pouvoir me remettre sur internet...j'ai quand même sauvgardé son rapport.....
ComboFix 08-06-20.4 - Farah 2008-06-22 19:43:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.675 [GMT 2:00]
Endroit: C:\Documents and Settings\Farah\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BMa79a14c1.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dgMUvvut.ini
C:\WINDOWS\system32\gsypmcrm.ini
C:\WINDOWS\system32\niiaoddi.ini
C:\WINDOWS\system32\nrpdcjwb.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
.
2008-06-22 19:33 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Sun
2008-06-22 19:33 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-22 19:32 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Java
2008-06-22 19:32 . 2008-06-22 19:32 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-22 18:45 . 2008-06-22 18:45 608 --a------ C:\rapport_clean.txt2
2008-06-22 18:04 . 2008-06-22 18:04 1,341,469 --a------ C:\upload_moi_ORDI-DE-FARAH.tar.gz
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\Farah\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 17:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 17:18 . 2008-06-22 17:18 <REP> d-------- C:\_OTMoveIt
2008-06-22 16:28 . 2008-06-22 16:31 <REP> d-------- C:\Program Files\Navilog1
2008-06-22 16:15 . 2008-06-22 16:15 <REP> d-------- C:\Program Files\Trend Micro
2008-06-21 20:16 . 2008-06-21 20:16 <REP> d--h----- C:\WINDOWS\PIF
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Program Files\CA VMN Anti-Spyware
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\Farah\Application Data\EmailNotifier
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-06-19 19:55 . 2008-06-19 19:55 98,816 --a------ C:\WINDOWS\system32\grmmetos.dll
2008-06-19 12:12 . 2008-06-19 21:34 <REP> d-------- C:\Program Files\AxBx
2008-06-19 11:50 . 2008-06-21 12:54 410 --a------ C:\WINDOWS\cookies.MSNFix
2008-06-19 11:01 . 2008-06-19 11:01 <REP> d-------- C:\Documents and Settings\Farah\Application Data\CA
2008-06-19 10:44 . 2008-06-19 10:46 <REP> d-------- C:\Program Files\Panda Security
2008-06-19 10:38 . 2008-06-19 23:42 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Windows Live
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-19 10:15 . 2008-06-21 00:35 <REP> d-------- C:\Documents and Settings\Farah\Application Data\vmntoolbar
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-18 18:30 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-18 12:42 . 2008-06-18 12:42 <REP> d-------- C:\Program Files\SweetIM
2008-06-18 12:42 . 2008-06-18 12:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-17 21:43 . 2008-06-17 21:43 23,552 --a------ C:\WINDOWS\acersv.MSNFix
2008-05-31 18:07 . 2008-06-19 19:55 <REP> d-------- C:\Program Files\Visicom Media
2008-05-30 14:17 . 2008-05-30 14:17 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-24 00:52 . 2008-05-24 00:52 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-22 15:38 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-22 15:38 . 2008-05-22 15:38 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-22 15:36 . 2008-05-22 15:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-22 15:34 . 2008-05-22 15:34 <REP> dr-h----- C:\MSOCache
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\FlySuite
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\Documents and Settings\Farah\Application Data\FlySuite
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 17:54 --------- d-----w C:\Program Files\Winamp
2008-06-18 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-17 20:33 --------- d-----w C:\Program Files\eMule
2008-06-16 09:40 --------- d-----w C:\Program Files\Winamp Remote
2008-05-29 11:46 --------- d-----w C:\Documents and Settings\Farah\Application Data\Winamp
2008-05-21 06:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-19 23:02 --------- d-----w C:\Program Files\KaraFun
2008-05-19 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio
2008-05-19 08:47 44,239 ----a-w C:\sound32.dll
2008-05-17 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-05-16 17:49 --------- d-----w C:\Documents and Settings\Farah\Application Data\dvdcss
2008-05-13 11:58 --------- d-----w C:\Program Files\VideoLAN
2008-05-13 11:58 --------- d-----w C:\Documents and Settings\Farah\Application Data\vlc
2008-05-13 09:10 --------- d-----w C:\Program Files\Google
2008-05-09 19:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-09 16:21 --------- d-----w C:\Program Files\Alwil Software
2008-05-09 16:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-09 16:15 --------- d-----w C:\Program Files\C-Media 6501 Sound
2008-05-09 16:14 --------- d-----w C:\Documents and Settings\Farah\Application Data\InstallShield
2008-05-09 16:12 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-09 16:12 --------- d-----w C:\Program Files\DIFX
2008-05-09 16:12 --------- d-----w C:\Program Files\AMD
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\gtopala
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\aignes
2008-05-09 14:58 --------- d-----w C:\Program Files\WMV9_VCM
2008-05-09 14:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-09 14:50 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-09 14:49 --------- d-----w C:\Program Files\WSTARTUP
2008-05-09 14:49 --------- d-----w C:\Program Files\UTILS
2008-05-09 14:49 --------- d-----w C:\Program Files\JEUX
2008-05-09 14:43 --------- d-----w C:\Program Files\microsoft frontpage
.
------- Sigcheck -------
2006-11-11 16:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers\tcpip.sys
2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eae5a861-409a-42e7-9ac0-71c06a15c875}]
2008-06-19 19:55 98816 --a------ C:\WINDOWS\system32\grmmetos.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 13:01 68856]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42 106496]
"C6501Sound"="c6501.cpl,CMICtrlWnd" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-12-13 15:14]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-27 14:24]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 09:42]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 19:45:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-22 19:47:35 - machine was rebooted [Farah]
ComboFix-quarantined-files.txt 2008-06-22 17:47:33
Pre-Run: 67,508,158,464 octets libres
Post-Run: 67,616,776,192 octets libres
186
ComboFix 08-06-20.4 - Farah 2008-06-22 19:43:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.675 [GMT 2:00]
Endroit: C:\Documents and Settings\Farah\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BMa79a14c1.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dgMUvvut.ini
C:\WINDOWS\system32\gsypmcrm.ini
C:\WINDOWS\system32\niiaoddi.ini
C:\WINDOWS\system32\nrpdcjwb.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
.
2008-06-22 19:33 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Sun
2008-06-22 19:33 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-22 19:32 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Java
2008-06-22 19:32 . 2008-06-22 19:32 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-22 18:45 . 2008-06-22 18:45 608 --a------ C:\rapport_clean.txt2
2008-06-22 18:04 . 2008-06-22 18:04 1,341,469 --a------ C:\upload_moi_ORDI-DE-FARAH.tar.gz
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\Farah\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 17:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 17:18 . 2008-06-22 17:18 <REP> d-------- C:\_OTMoveIt
2008-06-22 16:28 . 2008-06-22 16:31 <REP> d-------- C:\Program Files\Navilog1
2008-06-22 16:15 . 2008-06-22 16:15 <REP> d-------- C:\Program Files\Trend Micro
2008-06-21 20:16 . 2008-06-21 20:16 <REP> d--h----- C:\WINDOWS\PIF
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Program Files\CA VMN Anti-Spyware
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\Farah\Application Data\EmailNotifier
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-06-19 19:55 . 2008-06-19 19:55 98,816 --a------ C:\WINDOWS\system32\grmmetos.dll
2008-06-19 12:12 . 2008-06-19 21:34 <REP> d-------- C:\Program Files\AxBx
2008-06-19 11:50 . 2008-06-21 12:54 410 --a------ C:\WINDOWS\cookies.MSNFix
2008-06-19 11:01 . 2008-06-19 11:01 <REP> d-------- C:\Documents and Settings\Farah\Application Data\CA
2008-06-19 10:44 . 2008-06-19 10:46 <REP> d-------- C:\Program Files\Panda Security
2008-06-19 10:38 . 2008-06-19 23:42 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Windows Live
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-19 10:15 . 2008-06-21 00:35 <REP> d-------- C:\Documents and Settings\Farah\Application Data\vmntoolbar
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-18 18:30 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-18 12:42 . 2008-06-18 12:42 <REP> d-------- C:\Program Files\SweetIM
2008-06-18 12:42 . 2008-06-18 12:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-17 21:43 . 2008-06-17 21:43 23,552 --a------ C:\WINDOWS\acersv.MSNFix
2008-05-31 18:07 . 2008-06-19 19:55 <REP> d-------- C:\Program Files\Visicom Media
2008-05-30 14:17 . 2008-05-30 14:17 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-24 00:52 . 2008-05-24 00:52 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-22 15:38 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-22 15:38 . 2008-05-22 15:38 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-22 15:36 . 2008-05-22 15:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-22 15:34 . 2008-05-22 15:34 <REP> dr-h----- C:\MSOCache
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\FlySuite
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\Documents and Settings\Farah\Application Data\FlySuite
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 17:54 --------- d-----w C:\Program Files\Winamp
2008-06-18 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-17 20:33 --------- d-----w C:\Program Files\eMule
2008-06-16 09:40 --------- d-----w C:\Program Files\Winamp Remote
2008-05-29 11:46 --------- d-----w C:\Documents and Settings\Farah\Application Data\Winamp
2008-05-21 06:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-19 23:02 --------- d-----w C:\Program Files\KaraFun
2008-05-19 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio
2008-05-19 08:47 44,239 ----a-w C:\sound32.dll
2008-05-17 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-05-16 17:49 --------- d-----w C:\Documents and Settings\Farah\Application Data\dvdcss
2008-05-13 11:58 --------- d-----w C:\Program Files\VideoLAN
2008-05-13 11:58 --------- d-----w C:\Documents and Settings\Farah\Application Data\vlc
2008-05-13 09:10 --------- d-----w C:\Program Files\Google
2008-05-09 19:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-09 16:21 --------- d-----w C:\Program Files\Alwil Software
2008-05-09 16:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-09 16:15 --------- d-----w C:\Program Files\C-Media 6501 Sound
2008-05-09 16:14 --------- d-----w C:\Documents and Settings\Farah\Application Data\InstallShield
2008-05-09 16:12 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-09 16:12 --------- d-----w C:\Program Files\DIFX
2008-05-09 16:12 --------- d-----w C:\Program Files\AMD
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\gtopala
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\aignes
2008-05-09 14:58 --------- d-----w C:\Program Files\WMV9_VCM
2008-05-09 14:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-09 14:50 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-09 14:49 --------- d-----w C:\Program Files\WSTARTUP
2008-05-09 14:49 --------- d-----w C:\Program Files\UTILS
2008-05-09 14:49 --------- d-----w C:\Program Files\JEUX
2008-05-09 14:43 --------- d-----w C:\Program Files\microsoft frontpage
.
------- Sigcheck -------
2006-11-11 16:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers\tcpip.sys
2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eae5a861-409a-42e7-9ac0-71c06a15c875}]
2008-06-19 19:55 98816 --a------ C:\WINDOWS\system32\grmmetos.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 13:01 68856]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42 106496]
"C6501Sound"="c6501.cpl,CMICtrlWnd" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-12-13 15:14]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-27 14:24]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 09:42]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 19:45:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-22 19:47:35 - machine was rebooted [Farah]
ComboFix-quarantined-files.txt 2008-06-22 17:47:33
Pre-Run: 67,508,158,464 octets libres
Post-Run: 67,616,776,192 octets libres
186
Utilisateur anonyme
22 juin 2008 à 20:11
22 juin 2008 à 20:11
c étais utlile de faire une restauration juste pour l icone de avast car y a une solution beaucoup plus simple ..
refais un scan hijackthis et post le rapport stp
refais un scan hijackthis et post le rapport stp
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
22 juin 2008 à 20:14
22 juin 2008 à 20:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {578c51a6-0c17-0ca9-7e24-a904168a5eae} - {eae5a861-409a-42e7-9ac0-71c06a15c875} - C:\WINDOWS\system32\grmmetos.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 20:14, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {578c51a6-0c17-0ca9-7e24-a904168a5eae} - {eae5a861-409a-42e7-9ac0-71c06a15c875} - C:\WINDOWS\system32\grmmetos.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 juin 2008 à 20:21
22 juin 2008 à 20:21
Copie le texte ci-dessous :
File::
C:\rapport_clean.txt2
C:\upload_moi_ORDI-DE-FARAH.tar.gz
C:\WINDOWS\system32\grmmetos.dll
C:\WINDOWS\cookies.MSNFix
C:\WINDOWS\system32\mcrh.MSNFix
Folder::
C:\_OTMoveIt
C:\Program Files\Navilog1
C:\Program Files\SweetIM
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eae5a861-409a-42e7-9ac0-71c06a15c875}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
File::
C:\rapport_clean.txt2
C:\upload_moi_ORDI-DE-FARAH.tar.gz
C:\WINDOWS\system32\grmmetos.dll
C:\WINDOWS\cookies.MSNFix
C:\WINDOWS\system32\mcrh.MSNFix
Folder::
C:\_OTMoveIt
C:\Program Files\Navilog1
C:\Program Files\SweetIM
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eae5a861-409a-42e7-9ac0-71c06a15c875}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
22 juin 2008 à 20:33
22 juin 2008 à 20:33
ComboFix 08-06-20.4 - Farah 2008-06-22 20:28:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.686 [GMT 2:00]
Endroit: C:\Documents and Settings\Farah\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Farah\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\rapport_clean.txt2
C:\upload_moi_ORDI-DE-FARAH.tar.gz
C:\WINDOWS\cookies.MSNFix
C:\WINDOWS\system32\grmmetos.dll
C:\WINDOWS\system32\mcrh.MSNFix
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800.log
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800.res
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800\WINDOWS\system32\dgMUvvut.ini2
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800\WINDOWS\system32\kRutBJjl.ini2
C:\Program Files\Navilog1
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\navreb.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\recherok.txt
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\traite3.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\Program Files\SweetIM
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
C:\rapport_clean.txt2
C:\upload_moi_ORDI-DE-FARAH.tar.gz
C:\WINDOWS\cookies.MSNFix
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dgMUvvut.ini
C:\WINDOWS\system32\grmmetos.dll
C:\WINDOWS\system32\gsypmcrm.ini
C:\WINDOWS\system32\mcrh.MSNFix
C:\WINDOWS\system32\niiaoddi.ini
C:\WINDOWS\system32\nrpdcjwb.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
.
2008-06-22 19:53 . 2008-06-22 20:02 <REP> d--hs---- C:\RECYCLER(2)
2008-06-22 19:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-22 19:33 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Sun
2008-06-22 19:33 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-22 19:32 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Java
2008-06-22 19:32 . 2008-06-22 19:32 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\Farah\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 17:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 16:15 . 2008-06-22 16:15 <REP> d-------- C:\Program Files\Trend Micro
2008-06-21 20:16 . 2008-06-21 20:16 <REP> d--h----- C:\WINDOWS\PIF
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Program Files\CA VMN Anti-Spyware
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\Farah\Application Data\EmailNotifier
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-06-19 12:12 . 2008-06-19 21:34 <REP> d-------- C:\Program Files\AxBx
2008-06-19 11:01 . 2008-06-19 11:01 <REP> d-------- C:\Documents and Settings\Farah\Application Data\CA
2008-06-19 10:44 . 2008-06-19 10:46 <REP> d-------- C:\Program Files\Panda Security
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Windows Live
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-19 10:15 . 2008-06-21 00:35 <REP> d-------- C:\Documents and Settings\Farah\Application Data\vmntoolbar
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-18 18:30 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-18 12:42 . 2008-06-18 12:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-17 21:43 . 2008-06-17 21:43 23,552 --a------ C:\WINDOWS\acersv.MSNFix
2008-05-31 18:07 . 2008-06-19 19:55 <REP> d-------- C:\Program Files\Visicom Media
2008-05-30 14:17 . 2008-05-30 14:17 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-24 00:52 . 2008-05-24 00:52 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-22 15:38 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-22 15:38 . 2008-05-22 15:38 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-22 15:36 . 2008-05-22 15:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-22 15:34 . 2008-05-22 15:34 <REP> dr-h----- C:\MSOCache
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\FlySuite
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\Documents and Settings\Farah\Application Data\FlySuite
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 17:54 --------- d-----w C:\Program Files\Winamp
2008-06-18 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-17 20:33 --------- d-----w C:\Program Files\eMule
2008-06-16 09:40 --------- d-----w C:\Program Files\Winamp Remote
2008-05-29 11:46 --------- d-----w C:\Documents and Settings\Farah\Application Data\Winamp
2008-05-21 06:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-19 23:02 --------- d-----w C:\Program Files\KaraFun
2008-05-19 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio
2008-05-19 08:47 44,239 ----a-w C:\sound32.dll
2008-05-17 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-05-16 17:49 --------- d-----w C:\Documents and Settings\Farah\Application Data\dvdcss
2008-05-13 11:58 --------- d-----w C:\Program Files\VideoLAN
2008-05-13 11:58 --------- d-----w C:\Documents and Settings\Farah\Application Data\vlc
2008-05-13 09:10 --------- d-----w C:\Program Files\Google
2008-05-09 19:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-09 16:21 --------- d-----w C:\Program Files\Alwil Software
2008-05-09 16:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-09 16:15 --------- d-----w C:\Program Files\C-Media 6501 Sound
2008-05-09 16:14 --------- d-----w C:\Documents and Settings\Farah\Application Data\InstallShield
2008-05-09 16:12 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-09 16:12 --------- d-----w C:\Program Files\DIFX
2008-05-09 16:12 --------- d-----w C:\Program Files\AMD
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\gtopala
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\aignes
2008-05-09 14:58 --------- d-----w C:\Program Files\WMV9_VCM
2008-05-09 14:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-09 14:50 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-09 14:49 --------- d-----w C:\Program Files\WSTARTUP
2008-05-09 14:49 --------- d-----w C:\Program Files\UTILS
2008-05-09 14:49 --------- d-----w C:\Program Files\JEUX
2008-05-09 14:43 --------- d-----w C:\Program Files\microsoft frontpage
.
------- Sigcheck -------
2006-11-11 16:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers\tcpip.sys
2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 13:01 68856]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42 106496]
"C6501Sound"="c6501.cpl,CMICtrlWnd" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-12-13 15:14]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-27 14:24]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 09:42]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 20:31:12
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-22 20:32:58 - machine was rebooted [Farah]
ComboFix-quarantined-files.txt 2008-06-22 18:32:55
ComboFix2.txt 2008-06-22 17:47:36
Pre-Run: 67,552,522,240 octets libres
Post-Run: 67,548,762,112 octets libres
238
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.686 [GMT 2:00]
Endroit: C:\Documents and Settings\Farah\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Farah\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\rapport_clean.txt2
C:\upload_moi_ORDI-DE-FARAH.tar.gz
C:\WINDOWS\cookies.MSNFix
C:\WINDOWS\system32\grmmetos.dll
C:\WINDOWS\system32\mcrh.MSNFix
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800.log
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800.res
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800\WINDOWS\system32\dgMUvvut.ini2
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800\WINDOWS\system32\kRutBJjl.ini2
C:\Program Files\Navilog1
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\navreb.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\recherok.txt
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\traite3.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\Program Files\SweetIM
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
C:\rapport_clean.txt2
C:\upload_moi_ORDI-DE-FARAH.tar.gz
C:\WINDOWS\cookies.MSNFix
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dgMUvvut.ini
C:\WINDOWS\system32\grmmetos.dll
C:\WINDOWS\system32\gsypmcrm.ini
C:\WINDOWS\system32\mcrh.MSNFix
C:\WINDOWS\system32\niiaoddi.ini
C:\WINDOWS\system32\nrpdcjwb.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
.
2008-06-22 19:53 . 2008-06-22 20:02 <REP> d--hs---- C:\RECYCLER(2)
2008-06-22 19:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-22 19:33 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Sun
2008-06-22 19:33 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-22 19:32 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Java
2008-06-22 19:32 . 2008-06-22 19:32 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\Farah\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 17:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 16:15 . 2008-06-22 16:15 <REP> d-------- C:\Program Files\Trend Micro
2008-06-21 20:16 . 2008-06-21 20:16 <REP> d--h----- C:\WINDOWS\PIF
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Program Files\CA VMN Anti-Spyware
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\Farah\Application Data\EmailNotifier
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-06-19 12:12 . 2008-06-19 21:34 <REP> d-------- C:\Program Files\AxBx
2008-06-19 11:01 . 2008-06-19 11:01 <REP> d-------- C:\Documents and Settings\Farah\Application Data\CA
2008-06-19 10:44 . 2008-06-19 10:46 <REP> d-------- C:\Program Files\Panda Security
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Windows Live
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-19 10:15 . 2008-06-21 00:35 <REP> d-------- C:\Documents and Settings\Farah\Application Data\vmntoolbar
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-18 18:30 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-18 12:42 . 2008-06-18 12:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-17 21:43 . 2008-06-17 21:43 23,552 --a------ C:\WINDOWS\acersv.MSNFix
2008-05-31 18:07 . 2008-06-19 19:55 <REP> d-------- C:\Program Files\Visicom Media
2008-05-30 14:17 . 2008-05-30 14:17 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-24 00:52 . 2008-05-24 00:52 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-22 15:38 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-22 15:38 . 2008-05-22 15:38 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-22 15:36 . 2008-05-22 15:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-22 15:34 . 2008-05-22 15:34 <REP> dr-h----- C:\MSOCache
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\FlySuite
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\Documents and Settings\Farah\Application Data\FlySuite
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 17:54 --------- d-----w C:\Program Files\Winamp
2008-06-18 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-17 20:33 --------- d-----w C:\Program Files\eMule
2008-06-16 09:40 --------- d-----w C:\Program Files\Winamp Remote
2008-05-29 11:46 --------- d-----w C:\Documents and Settings\Farah\Application Data\Winamp
2008-05-21 06:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-19 23:02 --------- d-----w C:\Program Files\KaraFun
2008-05-19 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio
2008-05-19 08:47 44,239 ----a-w C:\sound32.dll
2008-05-17 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-05-16 17:49 --------- d-----w C:\Documents and Settings\Farah\Application Data\dvdcss
2008-05-13 11:58 --------- d-----w C:\Program Files\VideoLAN
2008-05-13 11:58 --------- d-----w C:\Documents and Settings\Farah\Application Data\vlc
2008-05-13 09:10 --------- d-----w C:\Program Files\Google
2008-05-09 19:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-09 16:21 --------- d-----w C:\Program Files\Alwil Software
2008-05-09 16:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-09 16:15 --------- d-----w C:\Program Files\C-Media 6501 Sound
2008-05-09 16:14 --------- d-----w C:\Documents and Settings\Farah\Application Data\InstallShield
2008-05-09 16:12 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-09 16:12 --------- d-----w C:\Program Files\DIFX
2008-05-09 16:12 --------- d-----w C:\Program Files\AMD
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\gtopala
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\aignes
2008-05-09 14:58 --------- d-----w C:\Program Files\WMV9_VCM
2008-05-09 14:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-09 14:50 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-09 14:49 --------- d-----w C:\Program Files\WSTARTUP
2008-05-09 14:49 --------- d-----w C:\Program Files\UTILS
2008-05-09 14:49 --------- d-----w C:\Program Files\JEUX
2008-05-09 14:43 --------- d-----w C:\Program Files\microsoft frontpage
.
------- Sigcheck -------
2006-11-11 16:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers\tcpip.sys
2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 13:01 68856]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42 106496]
"C6501Sound"="c6501.cpl,CMICtrlWnd" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-12-13 15:14]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-27 14:24]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 09:42]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 20:31:12
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-22 20:32:58 - machine was rebooted [Farah]
ComboFix-quarantined-files.txt 2008-06-22 18:32:55
ComboFix2.txt 2008-06-22 17:47:36
Pre-Run: 67,552,522,240 octets libres
Post-Run: 67,548,762,112 octets libres
238
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
22 juin 2008 à 20:34
22 juin 2008 à 20:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:51, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 20:33:51, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
22 juin 2008 à 20:35
22 juin 2008 à 20:35
Une idée pour que mon icone d'avast revienne dans la barre des taches? et que je puisse géré la protection residante?
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
22 juin 2008 à 20:42
22 juin 2008 à 20:42
Il y a un truc bisard mais pas alarmant du tout.....y a des mises à jour de microsoft qui sont entrain de se faire....normalement c'est pas possible si j'ai une version piraté......
Utilisateur anonyme
22 juin 2008 à 20:51
22 juin 2008 à 20:51
réouvre hijackthis
fais scan only
coche ces lignes :
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
et clic sur fix checked
pour avast si tu decide le garder :
va dans programe files puis recherche le dossier alwil (avast) tu rentre dedans et recherche ashDisp.exe tu click dessus > l´icone d´avast devrait reaparaitre
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://download.piriform.com/ccsetup205.exe
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
esnuite :
telecharge et instal regcleaner:
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tutorial :
https://forums.cnetfrance.fr
http://www.softastuces.com/tuto/maint/regcleaner/
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et :
Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.
Tuto : http://service1.symantec.com/
fais scan only
coche ces lignes :
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
et clic sur fix checked
pour avast si tu decide le garder :
va dans programe files puis recherche le dossier alwil (avast) tu rentre dedans et recherche ashDisp.exe tu click dessus > l´icone d´avast devrait reaparaitre
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://download.piriform.com/ccsetup205.exe
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
esnuite :
telecharge et instal regcleaner:
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tutorial :
https://forums.cnetfrance.fr
http://www.softastuces.com/tuto/maint/regcleaner/
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et :
Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.
Tuto : http://service1.symantec.com/
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
22 juin 2008 à 23:05
22 juin 2008 à 23:05
J'ai été un peu longue mais c'est qu'il commançait à faire faim.......mdr
Voilà le rapport de tools cleaner
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Farah\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Farah\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Farah\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Farah\Bureau\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\_OtMoveIt: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Farah\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Farah\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Farah\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Farah\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Voilà le rapport de tools cleaner
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Farah\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Farah\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Farah\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Farah\Bureau\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\_OtMoveIt: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Farah\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Farah\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Farah\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Farah\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Utilisateur anonyme
22 juin 2008 à 23:10
22 juin 2008 à 23:10
oki c clean
tu n as pas de parefeu,
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
ou
ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
ensuite :
Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.
Tuto : http://service1.symantec.com/
si tu n as pas d autres soucis change le statut du sujet en resolu stp
tu n as pas de parefeu,
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
ou
ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
ensuite :
Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.
Tuto : http://service1.symantec.com/
si tu n as pas d autres soucis change le statut du sujet en resolu stp
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
22 juin 2008 à 23:14
22 juin 2008 à 23:14
Et là tu peux m'expliquer ce qui c'est passé sur mon pc?
ok il est visiblement réparé puisque depuis que je suis tes instructions il ne c'est rien passé....rien de chez rien, pas d'ouverture de fenetre internet intempestive, pas de pub à la c**, pas de disparition de tout ce qu'il a sur mon bureau....et ça ne rame plus, j'ai pas encore éssayée de voir si j'avais à nouveau accès à des sites ou c'était la guerre pour pouvoir allé dessus....comme les pages jaunes(truc classiques)
et pourquoi les mises à jour de microsoft ce sont faites? Et pourquoi mes dossiers apparaissent en jaune et plus en gris?
Suis peut-être gogolle mais on dirais que maintenant j'ai un truc officiel......si c'est vrai je savais pas qu'on pouvait faire ça, avec toutes les manip que j'ai faites, c'est de la magie ou je me trompe complètement??????
En tout cas merci beaucoup de ton aide, merci, merci, merci, merci, merci!!!!! :-)
ok il est visiblement réparé puisque depuis que je suis tes instructions il ne c'est rien passé....rien de chez rien, pas d'ouverture de fenetre internet intempestive, pas de pub à la c**, pas de disparition de tout ce qu'il a sur mon bureau....et ça ne rame plus, j'ai pas encore éssayée de voir si j'avais à nouveau accès à des sites ou c'était la guerre pour pouvoir allé dessus....comme les pages jaunes(truc classiques)
et pourquoi les mises à jour de microsoft ce sont faites? Et pourquoi mes dossiers apparaissent en jaune et plus en gris?
Suis peut-être gogolle mais on dirais que maintenant j'ai un truc officiel......si c'est vrai je savais pas qu'on pouvait faire ça, avec toutes les manip que j'ai faites, c'est de la magie ou je me trompe complètement??????
En tout cas merci beaucoup de ton aide, merci, merci, merci, merci, merci!!!!! :-)
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
22 juin 2008 à 23:26
22 juin 2008 à 23:26
ok je vais mettre le sujet en résolu et si j'ai à nouveau un problème (ce qui m'étonnerais beaucoup), je referais un nouveau sujet meci encore pour ton aide :-)
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
22 juin 2008 à 23:27
22 juin 2008 à 23:27
youpi!!!!