Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Je m'en remets à vous.

Je pense avoir fait une erreur hier, pas sûr que ça ait un rapport mais bon...

 

J'ai ouvert un run.exe que ClamWin avait détecté sans virus. Le .exe s'est lancé, mais rien ne s'est passé. Juste ça cherchait.

 

J'ai supprimé l'excécutable et tout s'est bien passé ensuite.

 

Ce matin, mon écran affichait une fenêtre de lancement de scan de Norton.

Je n'ai pas Norton sur mon PC.

 

Je n'ai pu fermer la fenêtre qu'en la tuant via le gestionnaire de tâche. J'ai fait une recherche de tout ce qui contenait le mot "Norton", j'ai supprimé les deux dossiers que j'ai trouvé.

 

J'ai voulu lancer un scan de ClamWin et c'est là que je me suis rendue compte que je ne l'avais plus dans ma Taskbar.

 

Je l'ai lancé depuis mon menu démarré et j'ai eu la notification de l'application win32 non valide.

 

J'ai désinstallé ClamWin, ai réinstallé la dernière version, mais bien que le début de l'installation se passe bien, je finis par avoir le message d'erreur de l'application Win32 non valide.

 

Je pense donc être infectée.

 

Merci pour toute l'aide que vous pourrez m'apporter :P

Modifié par Norimael

Posté(e)

Bonjour,

 

Cela ressemble à du bagle:

 

 

Télécharger FindyKill sur le bureau

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Si, donc, vous avez une version antérieure, désinstallez la.

Connecter tous les disques amovibles (disque dur externe, clé USB).

Lancer l'installation avec les Paramètres par défaut

Exécuter en tant qu'administrateur

Sous Vista, Désactiver l'UAC

Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Si vous utilisez Spybot

Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur le raccourci FindyKill sur le bureau

Tapez : F et touche [Entrée] pour avoir le programme en français

Au menu principal,choisir l'option 1 (Recherche)

le rapport C:\FindyKill.txt sera généré.

 

Ensuite le Nettoyage

 

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 2 (Suppression)

 

il y aura 2 redémarrages du PC

avec Suppression des fichiers découverts et des clés de régistre infectées

Restauration du Mode sans échec et de certaines valeurs du régistre

Réparation de l'affichage des fichiers cachés

Relance des services

 

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"

Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer

Ensuite postez le .

Posté(e)

Merci :P

 

Je suis sous XP et je viens de voir que mon Sygate a disparu. Le dossier est vide.

 

J'ai mis FindyKill.exe sur mon Bureau et quand je l'ouvre une fenêtre DOS s'ouvre et j'ai immédiatement le message suivant dans une autre fenêtre :

Le processeur NTVDM a rencontré une instruction non autorisée

CS: 06df IP:2189 OP: 63 69 66 69 65

Choississez "fermer" pour mettre fin à l'application

 

Que je fasse fermer ou ignorer, de toutes façons l'application se ferme.

Posté(e)

Oh là! ça se corse.

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez utilement lire ce

,Mode opératoire:

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

animation2ko5.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB).

*Double cliquer sur combofix.exe ou votrenom .exe pour le lancer.

 

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Posté(e) (modifié)

Ça se corse forcément, j'ai la réputation de vivre au dessus d'un cimetière indien ! :P

 

J'ai lancé ComboFix qui m'a installé ma Console de Récupération. Après le scan a commencé à se faire et j'ai eu un message de ComboFix me disant qu'il avait détecté un Rootkit et que je devais redémarrer (j'avais pas le choix de toutes façons) en notant l'info suivante du dossier "à problème ?" :

 

ApplicationData/Drivers/wfsintwq.sys

 

Le PC a donc redémarré et ComboFix s'est relancé tout seul. Arrivé vers l'étape 50, j'ai eu un écran bleu (pas celui de ComboFix, l'écran bleu "centré" sur fond noir) ou était notifié une fermeture pour préserver le PC.

 

Il était noté entre autre :

BAD_POOL_HEADER

 

problème

problème...

 

0x00000019 ( 0x00000020, 0x88765918, 0x88765D30, 0x1A830088)

 

Le vidage de la mémoire physique a débuté, le temps que je relève les chiffres, et j'ai éteint de force le PC quand c'était à 8 du vidage.

 

 

Donc je fais quoi maintenant ? Je relance ComboFix ?

 

[EDIT] A l'allumage du PC, j'ai l'avertissement comme quoi winupgro.exe veut se lancer.

Je ne l'avais pas avant. J'ai vu qu'il était dans mes options de démarrage sur MSConfig.

 

J'ai refusé le lancement.

Modifié par Norimael
Posté(e) (modifié)

Vous avez bien fait de refuser Winupgro;c'est Bagle.

ApplicationData/Drivers/wfsintwq.sys c'est aussi Bagle.

 

J'ai vu qu'il était dans mes options de démarrage sur MSConfig.

 

enlevez le de là.

 

"Stop 0x00000019 BAD_POOL_HEADER" :

Ce problème est généralement causé par un périphérique incompatible.

Vous avez installé quelque chose récemment ?

Il faut redémarrer en mode sans échec, désinstaller le périphérique et le programme attaché en se servant du module Ajout/Suppression de programmes du Panneau de configuration.

 

Essayez de de toute façon de relancer combofix en sans échec.

Modifié par pear
Posté(e) (modifié)

Pour voir j'ai relancé ComboFix et effectivement, ça bug à l'étape 50 avec toujours le même message d'erreur "BAD_POOL_HEADER"...

 

 

Aucun périphérique installé récemment non...

 

J'avais enlevé Winupgro de MSConfig déjà.

 

Je vais essayer ComboFix en Mode sans Echec alors.

Modifié par Norimael
Posté(e) (modifié)

Nos rapports se sont croisés.

Faites ce que je vous demande ci-dessus.

 

Pendant toute la procédure de désinfection, ne faites rien que je ne vous ait pas demandé.

Cela pourrait compromettre la procédure.

 

Je ne vous avais pas donné le lien pour rétablir le mode sans échec que bagle détruit:

Le voici http://download.bleepingcomputer.com/sUBs/...otKeyRepair.exe

Si vous êtes sous Xp sp3, choisissez Sp2(il n'y a pas pas de choix pour sp3)

Modifié par pear
Posté(e)

Voilà le rapport de ComboFix :

 

ComboFix 09-10-18.04 - Flo 19/10/2009 17:29.3.1 - NTFSx86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1526.1200 [GMT 2:00]

Lancé depuis: c:\documents and settings\Flo\Bureau\56135-CF.exe

FW: Sygate Personal Firewall *enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Flo\Application Data\drivers\downld

c:\documents and settings\Flo\Application Data\drivers\downld\10041062.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10049093.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10066125.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10087125.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10095531.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10149171.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10149656.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10149734.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10174359.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10175031.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10175093.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10207187.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10208859.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10210171.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10253234.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10254125.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10254281.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10254906.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10258328.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10258578.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10276859.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10277562.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10277906.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10334546.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10335671.exe

c:\documents and settings\Flo\Application Data\drivers\downld\10335953.exe

c:\documents and settings\Flo\Application Data\drivers\srosa2.sys

c:\documents and settings\Flo\Application Data\drivers\winupgro.exe

c:\documents and settings\Flo\Application Data\m

c:\documents and settings\Flo\Application Data\m\data.oct

c:\documents and settings\Flo\Application Data\m\flec006.exe

c:\documents and settings\Flo\Application Data\m\list.oct

c:\documents and settings\Flo\Application Data\m\shared\1-abc.net_File_Washer_1.10.zip

c:\documents and settings\Flo\Application Data\m\shared\1-Box Cafe 3.1.zip

c:\documents and settings\Flo\Application Data\m\shared\3D-Brush 2.04.zip

c:\documents and settings\Flo\Application Data\m\shared\a1Cataloger 1.1.5.1576.zip

c:\documents and settings\Flo\Application Data\m\shared\Absolute_Video_Converter_2.7.4.zip

c:\documents and settings\Flo\Application Data\m\shared\Ace Screen Capture 2.3.zip

c:\documents and settings\Flo\Application Data\m\shared\AddAce_2.0_Crack.zip

c:\documents and settings\Flo\Application Data\m\shared\Alice_In_Wonderland_1.0_[Crack].zip

c:\documents and settings\Flo\Application Data\m\shared\Andrew's Vector Plugins Volume 11 'SymbolHeadline' 11.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Antivirus_Protection_3.0.0.zip

c:\documents and settings\Flo\Application Data\m\shared\ArcSoft_TotalMedia_3.0.9.zip

c:\documents and settings\Flo\Application Data\m\shared\AW_RoadLingua_1.3.zip

c:\documents and settings\Flo\Application Data\m\shared\Battlefield_1942_Desert_Combat_Day_2_map_pack.zip

c:\documents and settings\Flo\Application Data\m\shared\Bitcomet Backup4all Plugin.zip

c:\documents and settings\Flo\Application Data\m\shared\BitNami Liferay Stack 5.1.2-0.zip

c:\documents and settings\Flo\Application Data\m\shared\Black-Scholes_Option_Pricing_1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Boosta 1.00.zip

c:\documents and settings\Flo\Application Data\m\shared\BrowserBob_4_Developer_Edition_4.1.2.0_(Crack).zip

c:\documents and settings\Flo\Application Data\m\shared\ButtonSwitcher+_1.02.zip

c:\documents and settings\Flo\Application Data\m\shared\Calendar and Day Planner (USA Edition) 4.1.15.zip

c:\documents and settings\Flo\Application Data\m\shared\Call_of_Duty_Vampiric_map.zip

c:\documents and settings\Flo\Application Data\m\shared\Catch 3D 7.3.zip

c:\documents and settings\Flo\Application Data\m\shared\Checkbook_Ease_1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Click'n_View_1.3.zip

c:\documents and settings\Flo\Application Data\m\shared\Code Line Counter Pro - Java Version 2.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Code_Secure_2.0.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Color blind test.zip

c:\documents and settings\Flo\Application Data\m\shared\Command_&_Conquer_Generals_-_H.A.C.K._Mod_1.02_beta.zip

c:\documents and settings\Flo\Application Data\m\shared\Conceal Blemishes 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\ConceptDraw_Mindmap_Professional_2.0.zip

c:\documents and settings\Flo\Application Data\m\shared\CrossLoop 2.44.zip

c:\documents and settings\Flo\Application Data\m\shared\Crossword Factory 3.1.29.zip

c:\documents and settings\Flo\Application Data\m\shared\CryptoExpert 2008 Professional 7.5.11.zip

c:\documents and settings\Flo\Application Data\m\shared\Cryptomathic_File2File_2.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Cute_Kitty_by_Drawing_Hand_1.zip

c:\documents and settings\Flo\Application Data\m\shared\DactyloMagic Pro 2007 9.0.0 (With Crack).zip

c:\documents and settings\Flo\Application Data\m\shared\DBISAM_viewer_1.73_build_5.36.zip

c:\documents and settings\Flo\Application Data\m\shared\DirtyRed 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\DISCInfo 1.6.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Dovico_Track-IT_Suite_12.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Dupe Checker PRO 6.3c.zip

c:\documents and settings\Flo\Application Data\m\shared\DVdriver 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Enterra_Icon_Keeper_Deluxe_1.0_Crack.zip

c:\documents and settings\Flo\Application Data\m\shared\EWDraw 1.7 With Crack.zip

c:\documents and settings\Flo\Application Data\m\shared\ExAlert for Windows Messenger 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Flash_Disk_Alert_1.01.zip

c:\documents and settings\Flo\Application Data\m\shared\FPAPal 1.0 (KeyGen).zip

c:\documents and settings\Flo\Application Data\m\shared\Freecorder 2.3.zip

c:\documents and settings\Flo\Application Data\m\shared\Global Warming Footprint Counter and News Gadget 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\HindiWriter_1.3.zip

c:\documents and settings\Flo\Application Data\m\shared\ImageDV_1.3.zip

c:\documents and settings\Flo\Application Data\m\shared\Imesh PRO 6.5.0.zip

c:\documents and settings\Flo\Application Data\m\shared\IntelliLogin_3.2.4_(Crack).zip

c:\documents and settings\Flo\Application Data\m\shared\J-Mouse 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Jazz_Radio_add-on_1.0.1.29.zip

c:\documents and settings\Flo\Application Data\m\shared\JDiagram 1.2.zip

c:\documents and settings\Flo\Application Data\m\shared\JM CPU Monitor 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Job_Search_Pro_3.0.zip

c:\documents and settings\Flo\Application Data\m\shared\John William Waterhouse 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Kaufman Launch Cleaner 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Kontakt_1.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Label Design Studio 3.0.zip

c:\documents and settings\Flo\Application Data\m\shared\LangAgent_2.1.115_(Crack).zip

c:\documents and settings\Flo\Application Data\m\shared\LeafBook_Organizer_2005_CE_(1.2).zip

c:\documents and settings\Flo\Application Data\m\shared\Learn_About_Honey_Bees_1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Learn_Chinese_2003_4.02_(Key).zip

c:\documents and settings\Flo\Application Data\m\shared\Line_Monitor_2.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Lipikaar 8.2.zip

c:\documents and settings\Flo\Application Data\m\shared\Mainboard DMI Information Viewer 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Map My PC 2006.6.5.zip

c:\documents and settings\Flo\Application Data\m\shared\MessengerLog 6.26.zip

c:\documents and settings\Flo\Application Data\m\shared\MetaProducts Web Studio 4.4.271 SR1.zip

c:\documents and settings\Flo\Application Data\m\shared\MooPlayer_1.3.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Music Xpert Audio Converter 1.5.zip

c:\documents and settings\Flo\Application Data\m\shared\My Own Private Island 4.zip

c:\documents and settings\Flo\Application Data\m\shared\Name It Your Way (NIYoW) 1.7.6.zip

c:\documents and settings\Flo\Application Data\m\shared\Net_Power_Client_Service_0.89.7_Cracked.zip

c:\documents and settings\Flo\Application Data\m\shared\NewMove 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Nidesoft_iPod_Video_Converter_2.0.50_[Cracked].zip

c:\documents and settings\Flo\Application Data\m\shared\NOD32.v2.51.30.iTaLiAn.FiX.zip

c:\documents and settings\Flo\Application Data\m\shared\Notes2 for Outlook 1.01.0088.zip

c:\documents and settings\Flo\Application Data\m\shared\OmniChex Web 5.0.14.zip

c:\documents and settings\Flo\Application Data\m\shared\Open_Sesame_Spam_Blocker_1.0.0.zip

c:\documents and settings\Flo\Application Data\m\shared\OptionTools_2.18.zip

c:\documents and settings\Flo\Application Data\m\shared\Panda.Antivirus.Titanium.2006.zip

c:\documents and settings\Flo\Application Data\m\shared\PDFcamp (PDF writer) 2.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Perfect 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\PhotoDVD_2.3.16.zip

c:\documents and settings\Flo\Application Data\m\shared\Pic Viewer 0.1.0.8.zip

c:\documents and settings\Flo\Application Data\m\shared\Picture_Vampire_1.35_build_060530.zip

c:\documents and settings\Flo\Application Data\m\shared\Professor_Teaches_Excel_and_Word_1.0_Patch.zip

c:\documents and settings\Flo\Application Data\m\shared\Qax Graphics Calculator 2.0.3 Key.zip

c:\documents and settings\Flo\Application Data\m\shared\River_Past_RealMedia_Booster_Pack_2.5_Crack.zip

c:\documents and settings\Flo\Application Data\m\shared\RoboMail_2.0.1_(Patch).zip

c:\documents and settings\Flo\Application Data\m\shared\RollingHeads 2.0.zip

c:\documents and settings\Flo\Application Data\m\shared\RSS Captor 3.09.zip

c:\documents and settings\Flo\Application Data\m\shared\Saints_and_Sinners_Bowling_demo.zip

c:\documents and settings\Flo\Application Data\m\shared\ScreenCapture 2.1.zip

c:\documents and settings\Flo\Application Data\m\shared\SD-Menu_(V)_1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Secure Links 1.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Security & Privacy Complete 3.2.1.zip

c:\documents and settings\Flo\Application Data\m\shared\ShoqBox_Buddy_1.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Smart PopUp Blocker 3.2.zip

c:\documents and settings\Flo\Application Data\m\shared\smartCalc 2005 1.00.zip

c:\documents and settings\Flo\Application Data\m\shared\sQuestion RC 0.8.zip

c:\documents and settings\Flo\Application Data\m\shared\Start_Menu_Cleaner_1.51.zip

c:\documents and settings\Flo\Application Data\m\shared\StopDuplicates 1.4i Beta.zip

c:\documents and settings\Flo\Application Data\m\shared\SuperPro Client Management 5.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Supreme Folder Hider 1.32.zip

c:\documents and settings\Flo\Application Data\m\shared\TalonGen Generator 2.8.zip

c:\documents and settings\Flo\Application Data\m\shared\Tavrida_WebSite_Editor_3.0_(KeyGen).zip

c:\documents and settings\Flo\Application Data\m\shared\The_Transcription_Assistant_1.3.0.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Through_Clock_1.78.zip

c:\documents and settings\Flo\Application Data\m\shared\TimeDesign_4.0.1_Serial.zip

c:\documents and settings\Flo\Application Data\m\shared\Tometa_WhereIs_2.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Trivial Pursuit Silver Screen Edition 1.zip

c:\documents and settings\Flo\Application Data\m\shared\Turn Watcher Screensaver 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\TWTimer 1.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Unreal Tournament 2003 - Pipe Maze deathmatch map.zip

c:\documents and settings\Flo\Application Data\m\shared\Unreal_Tournament_2003_-_47_model_for_UT2003..zip

c:\documents and settings\Flo\Application Data\m\shared\Unreal_Tournament_2003_-_Outwiped_deathmatch_map.zip

c:\documents and settings\Flo\Application Data\m\shared\USB Redirector 3.4 (KeyGen).zip

c:\documents and settings\Flo\Application Data\m\shared\Vibdyoa 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\VidAmp 1.0.zip

c:\documents and settings\Flo\Application Data\m\shared\Vistanita_Twin2Die_1.6.2_(Key+Serial).zip

c:\documents and settings\Flo\Application Data\m\shared\xbasics GlassShot 1.1.zip

c:\documents and settings\Flo\Application Data\m\shared\Xkcd Comics 1.0.0.0.zip

c:\documents and settings\Flo\Application Data\m\shared\XRAY 1.0.2 [serial].zip

c:\documents and settings\Flo\Application Data\m\shared\Xyngo AG 1.0.0.7306.zip

c:\documents and settings\Flo\Application Data\m\srvlist.oct

c:\windows\system32\0e78fc71.dat

c:\windows\system32\240a6eb8.dll

c:\windows\system32\ban_list.txt

c:\windows\system32\mdelk.exe

c:\windows\system32\wintems.exe

D:\autorun.inf

 

La suite :

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-19 15:25 . 2009-10-19 15:25 -------- d-----w- c:\documents and settings\Administrateur

2009-10-19 13:07 . 2009-10-19 13:19 -------- d-----w- C:\56135-CF

2009-10-19 11:29 . 2009-10-19 11:29 -------- d-----w- c:\program files\CCleaner

2009-10-19 11:05 . 2009-10-19 11:05 -------- d-----w- c:\program files\ClamWin

2009-10-19 11:05 . 2009-10-19 11:05 -------- d-----w- c:\documents and settings\All Users\.clamwin

2009-10-18 22:34 . 2009-10-18 22:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec

2009-10-18 17:39 . 2009-10-19 15:36 -------- d--h--w- c:\documents and settings\Flo\Application Data\drivers

2009-10-18 15:40 . 2009-10-18 15:40 -------- d-----w- c:\documents and settings\Flo\Local Settings\Application Data\Winwap

2009-10-18 15:40 . 2006-07-13 13:31 200704 --s-a-w- c:\windows\system32\libssl32.dll

2009-10-18 15:40 . 2006-05-10 10:43 1069056 --s-a-w- c:\windows\system32\libeay32.dll

2009-10-18 15:40 . 2009-10-18 15:40 -------- d-----w- c:\program files\Winwap Technologies

2009-10-17 21:48 . 2009-10-17 21:48 -------- d-----w- c:\documents and settings\Flo\Local Settings\Application Data\Identities

2009-10-14 18:04 . 2009-10-14 18:04 -------- d-----w- c:\program files\MSECache

2009-10-01 20:10 . 2009-10-01 20:10 -------- d-----w- c:\program files\Visicom Media

2009-09-30 13:16 . 2009-09-30 13:16 -------- d-----w- c:\documents and settings\Flo\Local Settings\Application Data\Thinstall

2009-09-30 11:57 . 2006-10-17 20:29 487479 ----a-w- c:\windows\system32\SkinMagic.dll

2009-09-30 11:57 . 2009-09-30 11:57 -------- d-----w- c:\windows\system32\avsplugin

2009-09-30 11:57 . 2009-09-30 11:57 -------- d-----w- c:\program files\Smallvideosoft

2009-09-30 11:57 . 2007-04-19 13:15 7277568 ----a-w- c:\windows\system32\3gpcore.dll

2009-09-30 10:10 . 2009-09-30 10:10 -------- d-----w- c:\program files\Astraware

2009-09-25 19:51 . 2009-09-25 19:51 -------- d-----w- c:\program files\QuickTime

2009-09-25 19:51 . 2009-09-25 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-09-25 19:51 . 2009-09-25 19:51 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-09-25 19:50 . 2009-09-25 19:50 -------- d-----w- c:\documents and settings\Flo\Local Settings\Application Data\Apple

2009-09-25 19:50 . 2009-09-25 19:50 -------- d-----w- c:\program files\Apple Software Update

2009-09-25 19:50 . 2009-09-25 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2009-09-25 19:50 . 2009-09-25 19:50 -------- d-----w- c:\documents and settings\Flo\Local Settings\Application Data\Apple Computer

2009-09-23 14:04 . 2009-09-23 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite

2009-09-23 14:04 . 2009-09-23 14:04 -------- d-----w- c:\documents and settings\Flo\Application Data\PC Suite

2009-09-23 13:57 . 2009-09-23 13:57 69632 ----a-w- c:\documents and settings\Flo\Application Data\Samsung\New PC Studio\DriverChecker.exe

2009-09-23 13:49 . 2008-07-03 00:48 319456 ----a-w- c:\windows\system32\DIFxAPI.dll

2009-09-23 13:49 . 2007-05-02 14:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll

2009-09-23 13:49 . 2007-09-17 13:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys

2009-09-23 13:47 . 2009-09-23 13:47 -------- d-----w- c:\program files\MarkAny

2009-09-23 13:47 . 2009-09-23 13:49 -------- d-----w- c:\program files\PC Connectivity Solution

2009-09-23 13:46 . 2009-09-23 13:49 -------- d-----w- c:\program files\Samsung

2009-09-23 13:41 . 2009-09-23 13:45 -------- d-----w- c:\documents and settings\Flo\Local Settings\Application Data\Downloaded Installations

2009-09-21 12:19 . 2009-10-19 06:03 -------- d-----w- c:\documents and settings\Flo\Application Data\AVI ReComp

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-19 14:10 . 2009-06-20 20:07 -------- d-----w- c:\program files\Mozilla Thunderbird

2009-10-19 12:35 . 2009-06-20 20:58 -------- d-----w- c:\documents and settings\Flo\Application Data\TeraCopy

2009-10-14 18:07 . 2009-06-20 20:49 108104 ----a-w- c:\documents and settings\Flo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-10-14 18:04 . 2001-08-28 11:00 72564 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-14 18:04 . 2001-08-28 11:00 461642 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-08 08:38 . 2009-06-20 21:14 -------- d-----w- c:\documents and settings\Flo\Application Data\Vso

2009-09-23 13:57 . 2009-06-20 19:47 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-09-23 13:49 . 2009-09-23 13:48 -------- d-----w- c:\program files\DIFX

2009-09-23 13:48 . 2009-09-23 13:48 -------- d-----w- c:\documents and settings\Flo\Application Data\Samsung

2009-09-22 15:38 . 2009-06-20 20:10 -------- d-----w- c:\documents and settings\Flo\Application Data\uTorrent

2009-09-21 12:17 . 2009-06-20 20:09 -------- d-----w- c:\program files\AviSynth 2.5

2009-09-21 12:17 . 2009-06-20 20:09 -------- d-----w- c:\program files\AVI ReComp

2009-09-16 14:32 . 2009-06-20 20:14 -------- d-----w- c:\program files\Java

2009-09-16 14:22 . 2009-09-16 14:22 152576 ----a-w- c:\documents and settings\Flo\Application Data\Sun\Java\jre1.6.0_15\lzma.dll

2009-08-28 17:28 . 2009-06-20 20:09 -------- d-----w- c:\program files\AskBarDis

2009-08-21 11:44 . 2009-08-21 11:36 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller

2009-08-21 11:36 . 2009-08-21 10:23 -------- d-----w- c:\program files\Windows Live

2009-08-21 11:36 . 2009-08-21 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller

2009-08-21 11:06 . 2009-08-21 11:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!

2009-08-21 10:27 . 2009-08-21 10:27 -------- d-----w- c:\program files\Messenger Plus! Live

2009-08-21 10:23 . 2009-08-21 10:23 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-08-21 10:08 . 2009-08-21 10:08 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-08-05 09:06 . 2004-08-19 14:09 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-29 04:53 . 2004-08-19 14:09 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-07-29 04:53 . 2001-08-28 11:00 82432 ----a-w- c:\windows\system32\fontsub.dll

2009-07-25 03:23 . 2009-06-20 20:14 411368 ----a-w- c:\windows\system32\deploytk.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]

"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-18 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-18 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-18 114688]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\Flo\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

Yankee Clipper III.lnk - c:\program files\YCIII\YankClip.exe [2009-6-20 1368064]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]

hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]

KeyMap.lnk - c:\program files\KeyMap\Keymap.exe [2001-10-16 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2004-10-15 09:27 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Sygate Personal Firewall.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Sygate Personal Firewall.lnk

backup=c:\windows\pss\Sygate Personal Firewall.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"25:TCP"= 25:TCP:DNS

"2058:TCP"= 2058:TCP:messenger

"4315:TCP"= 4315:TCP:edif

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [23/09/2009 15:48 233472]

S2 voicepad32;Microsoft IME;c:\windows\system32\rundll32.exe voicepad32.dll,edif --> c:\windows\system32\rundll32.exe voicepad32.dll,edif [?]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [23/09/2009 15:48 36608]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - PARPORT

.

Contenu du dossier 'Tâches planifiées'

 

2009-09-21 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4245536760.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]

 

2009-10-16 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 21:03]

.

.

------- Examen supplémentaire -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: {25D1E172-A051-4376-A5DB-53C9B79A30F5} = 212.27.40.240,212.27.40.241

FF - ProfilePath - c:\documents and settings\Flo\Application Data\Mozilla\Firefox\Profiles\Flo\

FF - prefs.js: browser.search.selectedEngine - Ask.com (Virtus Designs)

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

FF - component: c:\documents and settings\Flo\Application Data\Mozilla\Firefox\Profiles\Flo\extensions\firetray@radicalsoft.com\components\firetray.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)

Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)

AddRemove-HijackThis - d:\disque dur flo\Maintenance\HijackThis.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-19 17:37

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]

"ImagePath"=""

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(208)

c:\program files\Intel\Wireless\Bin\LgNotify.dll

.

Heure de fin: 2009-10-19 17:41

ComboFix-quarantined-files.txt 2009-10-19 15:40

 

Avant-CF: 42 221 142 016 octets libres

Après-CF: 42 187 833 344 octets libres

 

- - End Of File - - 651A26E6B0342E3A198C21E981265312

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...