Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par "AntiSpyware Soft", un de plus :/

Lewled

Par Lewled
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

-------------------------------

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

 

-----------------------------------

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

  • Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique ComboFix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

sshot-1-9.jpg

 

@++

Lewled Junior Member

Lewled

Posté(e)
  • Auteur
Posté(e) (modifié)

Re, pendant le scan ComboFix il y a eu plusieurs erreurs (3 ou 4 je crois), j'ai pu en screen 2 d'entre elles : http://s2.noelshack.com/upload/9417333582459_endommaged.jpg

 

Voila si jamais ça peut t'aider..

 

Et voici le rapport ComboFix:

 

ComboFix 10-05-07.07 - AFP 08/05/2010 14:58:21.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1033.18.3326.2738 [GMT 2:00]

Lancé depuis: c:\documents and settings\AFP\Desktop\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Qsibua.exe

c:\windows\system32\Cache

c:\windows\system32\Paint.exe

c:\windows\system32\qnnqsfgx.dll

D:\install.exe

 

Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée

Copie restaurée à partir de - Kitty had a snack :P

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_BOONTY_GAMES

-------\Service_Boonty Games

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-08 au 2010-05-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-05-08 11:18 . 2010-05-08 11:18 -------- d-----w- C:\rsit

2010-05-08 11:10 . 2010-05-08 11:15 -------- d---a-w- C:\Navilog1

2010-05-08 11:10 . 2010-05-08 11:10 -------- d-----w- c:\program files\navilog1

2010-05-08 09:22 . 2010-05-08 09:22 -------- d-----w- c:\documents and settings\AFP\Application Data\Malwarebytes

2010-05-08 00:54 . 2010-05-08 00:54 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-05-07 23:25 . 2010-05-07 23:25 -------- d-----w- c:\program files\Trend Micro

2010-05-07 22:50 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-07 22:50 . 2010-05-08 09:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-07 22:50 . 2010-05-07 22:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-05-07 22:50 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-07 22:43 . 2010-05-07 22:43 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla

2010-05-07 21:44 . 2010-05-07 21:44 -------- d-----w- c:\documents and settings\AFP\snap

2010-05-06 08:55 . 2010-05-06 08:55 -------- d-----w- c:\documents and settings\AFP\Application Data\KVIrc

2010-05-06 08:55 . 2010-05-06 08:55 -------- d-----w- c:\documents and settings\AFP\download

2010-05-01 08:36 . 2010-05-01 09:54 -------- d-----w- c:\documents and settings\All Users\Application Data\TmForever

2010-04-29 10:33 . 2010-04-29 10:33 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Help

2010-04-24 19:40 . 2010-04-24 19:40 -------- d-----w- c:\documents and settings\AFP\Application Data\Downloaded Installations

2010-04-24 18:43 . 2010-04-24 18:43 -------- d-----w- c:\documents and settings\AFP\Application Data\Ubisoft

2010-04-24 10:09 . 2010-04-24 10:09 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys

2010-04-24 10:09 . 2010-04-24 10:09 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys

2010-04-24 09:57 . 2010-04-24 09:57 -------- d-----w- c:\program files\Ubisoft

2010-04-20 20:10 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

2010-04-15 13:29 . 2010-04-15 14:18 -------- d-----w- c:\program files\Perfect World France

2010-04-12 16:47 . 2010-04-12 16:49 -------- d-----w- c:\program files\Exifer

2010-04-10 20:57 . 2010-04-10 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment

2010-04-10 20:57 . 2010-04-10 21:02 -------- d-----w- c:\documents and settings\AFP\Local Settings\Application Data\Blizzard Entertainment

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-08 13:08 . 2010-02-02 18:07 -------- d-----w- c:\program files\Common Files\Akamai

2010-05-08 11:44 . 2010-01-11 16:48 -------- d-----w- c:\program files\Warcraft III

2010-05-08 09:07 . 2004-08-04 12:00 95360 ----a-w- c:\windows\system32\drivers\atapi.sys

2010-05-08 09:03 . 2009-02-22 17:41 -------- d-----w- c:\documents and settings\AFP\Application Data\mIRC

2010-05-08 02:23 . 2009-11-26 16:53 -------- d-----w- c:\program files\mIRC

2010-05-08 02:21 . 2010-01-10 00:45 -------- d-----w- c:\documents and settings\AFP\Application Data\vlc

2010-05-08 00:01 . 2010-02-22 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-05-07 23:54 . 2010-02-22 20:35 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-05-06 18:12 . 2009-12-20 00:19 -------- d-----w- c:\program files\CamStudio

2010-05-06 14:11 . 2009-11-26 16:52 -------- d-----w- c:\program files\Garena

2010-05-06 08:07 . 2009-05-07 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2010-05-05 20:28 . 2010-05-05 20:28 1956656 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe

2010-05-04 21:31 . 2009-12-13 16:08 -------- d-----w- c:\documents and settings\AFP\Application Data\Skype

2010-05-04 20:08 . 2009-12-13 16:10 -------- d-----w- c:\documents and settings\AFP\Application Data\skypePM

2010-05-04 13:25 . 2009-11-25 15:48 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment

2010-05-02 11:37 . 2009-12-29 17:25 -------- d-----w- c:\program files\Heroes of Newerth

2010-05-01 00:31 . 2008-11-01 19:48 -------- d-----w- c:\documents and settings\AFP\Application Data\FileZilla

2010-04-24 09:57 . 2007-09-04 16:28 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-04-16 17:34 . 2009-06-19 13:30 -------- d-----w- c:\program files\Google

2010-04-16 14:27 . 2008-04-22 16:01 39600 ----a-w- c:\documents and settings\AFP\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-04-16 14:22 . 2008-04-22 15:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-04-12 16:52 . 2010-04-12 16:52 30 ----a-w- c:\program files\Exiferupdate.ini

2010-04-03 08:23 . 2008-11-23 16:38 -------- d-----w- c:\program files\FileZilla FTP Client

2010-03-29 10:22 . 2010-03-07 19:20 -------- d-----w- c:\documents and settings\AFP\Application Data\TS3Client

2010-03-28 15:56 . 2010-01-10 15:30 -------- d-----w- c:\program files\PokerStars.NET

2010-03-25 20:12 . 2010-02-03 17:19 -------- d-----w- c:\program files\League of Legends

2010-03-25 19:07 . 2010-03-25 19:07 -------- d-----w- c:\program files\Bumblebee Studios

2010-03-25 19:06 . 2010-03-25 19:06 -------- d-----w- c:\program files\Microsoft XNA

2010-03-15 17:33 . 2010-03-15 17:33 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE

2010-03-14 20:27 . 2010-01-31 01:56 25 ----a-w- c:\windows\popcinfot.dat

2010-03-13 21:55 . 2010-03-13 21:54 -------- d-----w- c:\program files\Xobni

2010-03-13 21:54 . 2010-03-13 21:53 -------- d-----w- c:\documents and settings\AFP\Application Data\Trillian

2010-03-13 21:49 . 2010-03-13 21:49 86016 ----a-r- c:\documents and settings\AFP\Application Data\Microsoft\Installer\{FAC86535-117D-4C12-8EC2-9B96BBE157A9}\ProgramShortcut_FAC86535117D4C128EC29B96BBE157A9.exe

2010-03-13 21:49 . 2010-03-13 21:49 46262 ----a-r- c:\documents and settings\AFP\Application Data\Microsoft\Installer\{FAC86535-117D-4C12-8EC2-9B96BBE157A9}\ARPPRODUCTICON.exe

2010-03-13 21:45 . 2010-03-13 21:45 -------- d-----w- c:\documents and settings\AFP\Application Data\Instantbird

2010-03-12 23:52 . 2009-11-28 00:18 -------- d-----w- c:\documents and settings\AFP\Application Data\Mumble

2010-03-11 18:15 . 2010-02-04 18:19 -------- d-----w- c:\program files\Holdem Indicator

2010-03-11 12:38 . 2004-08-04 12:00 832512 ----a-w- c:\windows\system32\wininet.dll

2010-03-11 12:38 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-03-11 12:38 . 2004-08-04 12:00 17408 ------w- c:\windows\system32\corpol.dll

2010-03-09 11:09 . 2004-08-04 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll

2010-02-24 12:31 . 2004-08-04 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-02-24 10:52 . 2010-02-24 10:52 98304 ----a-w- c:\windows\system32\Rey_SubClasser.dll

2010-02-16 17:35 . 2004-08-04 12:00 2143744 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-16 16:57 . 2004-08-03 22:59 2021888 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-12 04:47 . 2004-08-04 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll

2010-02-11 12:01 . 2004-08-04 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys

2009-09-14 09:18 . 2009-09-14 09:18 1925024 ----a-w- c:\program files\install_flash_player.exe

2009-08-27 15:23 . 2009-08-27 15:23 5632 --sha-w- c:\program files\Thumbs.db

2009-07-31 13:30 . 2009-08-05 22:07 200192 ----a-w- c:\program files\MediaInfo.exe

2009-07-31 13:26 . 2009-08-05 22:07 1961984 ----a-w- c:\program files\MediaInfo.dll

2009-07-31 09:26 . 2009-08-05 22:07 37640 ----a-w- c:\program files\History.txt

2009-06-29 21:20 . 2009-08-05 20:26 18321 ----a-w- c:\program files\copying

2009-06-06 17:37 . 2009-08-05 21:45 3737792 ----a-w- c:\program files\NXSetup_Vista(x86).exe

2009-05-24 19:02 . 2009-08-05 22:07 487 ----a-w- c:\program files\ReadMe.txt

2009-02-12 16:51 . 2009-08-05 22:07 35434 ----a-w- c:\program files\License.html

2008-07-12 21:13 . 2008-07-12 21:13 1857 ----a-w- c:\program files\AntiVir PE Classic.lnk

2008-07-12 21:12 . 2008-07-12 21:10 22311160 ----a-w- c:\program files\antivir_workstation_winu_en_h.exe

2008-06-18 21:04 . 2008-06-18 21:04 1925 ----a-w- c:\program files\CanoScan 8600F Manuel en ligne.lnk

2008-05-14 13:13 . 2008-05-14 13:13 382352 ----a-w- c:\program files\xpiinstall.exe

2002-02-06 13:27 . 2009-08-05 21:08 30633521 ----a-w- c:\program files\moviexone.exe

2001-11-12 11:56 . 2009-08-05 21:08 305836 ----a-w- c:\program files\MovieXone_Quickstart.pdf

1996-12-02 15:44 . 1996-12-02 15:44 582144 ----a-w- c:\program files\Common Files\dao350.dll

2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTor0.dll" [2010-02-25 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{9ec204df-0e48-4c32-816e-2e928a4fd9c2}"= "mscoree.dll" [2008-07-25 282112]

"{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTor0.dll" [2010-02-25 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}]

[HKEY_CLASSES_ROOT\IEToolbar.Toolbar]

 

[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\tbTor0.dll" [2010-02-25 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]

@="{C5994560-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]

2009-08-13 16:55 85768 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]

@="{C5994561-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]

2009-08-13 16:55 85768 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]

@="{C5994562-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]

2009-08-13 16:55 85768 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]

@="{C5994563-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]

2009-08-13 16:55 85768 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]

@="{C5994564-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]

2009-08-13 16:55 85768 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]

@="{C5994565-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]

2009-08-13 16:55 85768 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]

@="{C5994566-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]

2009-08-13 16:55 85768 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]

@="{C5994567-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]

2009-08-13 16:55 85768 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]

@="{C5994568-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]

2009-08-13 16:55 85768 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]

"nwiz"="nwiz.exe" [2007-05-10 1626112]

"TvOutSwitch"="c:\addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 81920]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-06-01 823296]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-06-01 974848]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]

"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]

"WatcherHelper"="c:\program files\Sierra Wireless Inc\3G Watcher\WaHelper.exe" [2007-03-28 114688]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-11 16125440]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]

"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"RunNarrator"="Narrator.exe" [2006-10-04 53760]

 

c:\documents and settings\All Users\Start Menu\Programs\Startup\

AfpDico-Status.lnk - c:\program files\Agence France-Presse\AfpDico-Service\afpdico-status.exe [2007-1-5 245760]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL]

2006-06-29 13:45 32768 ----a-w- c:\windows\system32\FJWSWNP.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]

2006-06-02 15:04 32768 ----a-w- c:\windows\system32\PSUWNP.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^VPN Client.lnk]

path=c:\documents and settings\All Users\Start Menu\Programs\Startup\VPN Client.lnk

backup=c:\windows\pss\VPN Client.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2004-08-04 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]

2007-01-23 13:44 101136 ----a-w- c:\windows\KHALMNPR.Exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Livestream Procaster]

2009-12-17 14:44 6477088 ----a-w- c:\program files\Livestream Procaster\Procaster.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Messenger\\Msmsgs.exe"=

"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Spotify\\spotify.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Opera\\opera.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"d:\\PES 2010\\pes2010.exe"=

"c:\\Program Files\\League of Legends\\Air\\LolClient.exe"=

"c:\\Program Files\\League of Legends\\Game\\League of Legends.exe"=

"d:\\opera.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"8370:TCP"= 8370:TCP:League of Legends Launcher

"8370:UDP"= 8370:UDP:League of Legends Launcher

"8372:TCP"= 8372:TCP:League of Legends Launcher

"8372:UDP"= 8372:UDP:League of Legends Launcher

"8394:TCP"= 8394:TCP:League of Legends Launcher

"8394:UDP"= 8394:UDP:League of Legends Launcher

"6914:TCP"= 6914:TCP:League of Legends Launcher

"6914:UDP"= 6914:UDP:League of Legends Launcher

"1036:TCP"= 1036:TCP:Akamai NetSession Interface

"5000:UDP"= 5000:UDP:Akamai NetSession Interface

 

R0 FJGSDisk;G-Sensor Application Filter Driver;c:\windows\system32\drivers\FJGSDisk.sys [22/04/2008 11:42 7168]

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [04/09/2007 19:59 36640]

R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [04/09/2007 19:58 35456]

R2 AfpDico-Service;Afp - Service local des données communes;c:\program files\Agence France-Presse\AfpDico-Service\afpdico-service.exe [05/01/2007 19:27 409600]

R2 AfpNetwork-Service;Afp - Supervision des connexions réseau AFP;c:\program files\Agence France-Presse\AfpNetwork-Service\AfpNetwork-Service.exe [09/01/2007 14:57 39424]

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04/08/2004 14:00 14336]

R2 XobniService;XobniService;c:\program files\Xobni\XobniService.exe [08/12/2009 02:29 55016]

R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [04/09/2007 17:35 4864]

R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 12:06 21632]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/01/2010 12:14 135664]

S2 LvIBTSvr;Logitech IBT Service;c:\program files\Common Files\LogiShrd\LvIBTSvr\LvIBTSvr.exe [02/04/2007 23:29 76576]

S3 Cpmt;Cisco Media Termination;c:\windows\system32\Drivers\Cpmt.sys --> c:\windows\system32\Drivers\Cpmt.sys [?]

S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;d:\dragon age\bin_ship\DAUpdaterSvc.Service.exe --> d:\dragon age\bin_ship\DAUpdaterSvc.Service.exe [?]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\AFP\LOCALS~1\Temp\HMJC77.tmp --> c:\docume~1\AFP\LOCALS~1\Temp\HMJC77.tmp [?]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 23:10 32512]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 OZSCR;O2Micro SmartCardBus Smartcard Reader;c:\windows\system32\drivers\ozscr.sys [08/03/2006 07:44 95616]

S3 SWNC8U32;Sierra Wireless MUX NDIS Driver (UMTS32);c:\windows\system32\drivers\swnc8u32.sys [12/03/2007 16:17 102272]

S3 SWUMX32;Sierra Wireless USB MUX Driver (UMTS32);c:\windows\system32\drivers\swumx32.sys [12/03/2007 16:18 72576]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/11/2009 11:39 691696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

.

Contenu du dossier 'Tâches planifiées'

 

2010-05-06 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-01 10:13]

 

2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-01 10:13]

 

2010-05-08 c:\windows\Tasks\User_Feed_Synchronization-{A0FA75ED-A417-42B1-B6B3-DB8A1B18992E}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}

uInternet Settings,ProxyServer = http=127.0.0.1:5555

uInternet Settings,ProxyOverride = <local>

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a}

IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe

Trusted Zone: chat-land.org

DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe

FF - ProfilePath - c:\documents and settings\AFP\Application Data\Mozilla\Firefox\Profiles\6hveni3b.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1640187&SearchSource=3&q=

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig

FF - prefs.js: keyword.URL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=

FF - component: c:\program files\Mozilla Firefox\extensions\{7c5c0f58-e061-457d-9033-77307f5ed00c}\components\adproFfx.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{7c5c0f58-e061-457d-9033-77307f5ed00c}\components\FFAlert.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npWebLaunch.dll

FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll

FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

FF - plugin: d:\program\plugins\npdsplay.dll

FF - plugin: d:\program\plugins\npwmsdrm.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-AirCardEnabler - (no file)

HKLM-Run-mspaint - c:\windows\system32\Paint.exe

Notify-NavLogon - (no file)

MSConfigStartUp-hsf87sdhfush87fsufhuie3fddf - c:\docume~1\AFP\LOCALS~1\Temp\rp1yfb025.exe

MSConfigStartUp-mcexecwin - c:\docume~1\AFP\LOCALS~1\Temp\kvps2p.dll

MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe

AddRemove-Gex: Enter The Gecko - c:\program files\Crystal Dynamics\gex23dfx\Uninst.isu

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-08 15:08

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\GarenaPEngine]

"ImagePath"="\??\c:\docume~1\AFP\LOCALS~1\Temp\HMJC77.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]

"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1568)

c:\windows\system32\FJWSWNP.dll

c:\windows\system32\PSUWNP.dll

 

- - - - - - - > 'explorer.exe'(2092)

c:\windows\system32\WININET.dll

c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\IPTCExt.dll

c:\program files\Pro Imaging Powertoys\Microsoft RAW Image Thumbnailer and Viewer for Windows XP\CRawViewerExtension.dll

c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll

c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.FRA

c:\windows\system32\wmvcore.dll

c:\windows\system32\WMASF.DLL

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\windows\System32\SCardSvr.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Cisco Systems\VPN Client\cvpnd.exe

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\windows\system32\inetsrv\inetinfo.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\nvsvc32.exe

c:\windows\system32\o2flash.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

c:\windows\system32\spool\drivers\w32x86\3\WrtProc.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\RUNDLL32.EXE

c:\windows\AGRSMMSG.exe

.

**************************************************************************

.

Heure de fin: 2010-05-08 15:15:37 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-05-08 13:15

 

Avant-CF: 3 266 002 944 bytes free

Après-CF: 3 072 315 392 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - 6768F3354CB86844B52E8BD7CE8EEFA7

 

EDIT: pour info je peux maintenant faire une restauration système

Modifié par Lewled
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Bonne nouvelle pour la restauration système :P

 

Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée

Copie restaurée à partir de - Kitty had a snack

L'auteur de ComboFix ne manque pas d'humour :P

 

Plus sérieusement, il semble bien qu'il y ait un problème au niveau du disque et il va sûrement falloir le faire contrôler par un ou une spécialiste du Hardware. (CHKDSK). Le Hardware n'est vraiment pas ma tasse de thé :P

 

Je te suggère d'aller demander ce contrôle chez mon amie Marie --> http://www.vista-xp.fr/forum/problemes-materiel-f70.html <-- dans cette section précise.

 

A part cela, comment se comporte l'ordinateur?

 

Il faudra encore faire certaines mises à jour de sécurité, mais on fera ça quand le pc fonctionnera correctement.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Je ne comprends pas bien d'où peut venir ce message...

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
     
  • Copie l'entièreté du code ci-dessous.
    Go

:Files
c:\documents and settings\afp\locals~1\temp\rp1yfb025.exe
c:\documents and settings\afp\locals~1\temp\kvps2p.dll


:Services

:Reg

:Commands

[purity]
[emptytemp]
[start explorer]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" img-025804xb055.png
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage: img-025919bxiq4.png
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results img-030027q93ue.png
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit: img-030110c5gvf.png

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

Lewled Junior Member

Lewled

Posté(e)
  • Auteur
Posté(e)

J'ai cherché un peu et mon problème correspond a peu près a ça :

http://www.sur-la-toile.com/discussion-126...-demarrage.html

je peux pas défragmenter, et a chaque démarrage ya le truc qui veut verifier le disque.

je pense que c'est un malware qui reste et qui fait ca, il faut aussi noter que j'ai beau désactiver les recommandations automatiques windows pour le pare feu qui apparaissent en bas de l'écran, ca se remet a chaque démarrage..

 

je pensais essayer ça :

J'ai ouvert mon poste de travail et fait un clic droit sur le lecteur qui avait un probléme (il peut avoir plusieurs disques qui ont un probléme si vous l'avait partitionné comme moi mais il faut les solutionné un aprés l'autre)donc clic droit et propriétés allez à l'onglet Outils et cliquer sur verifier maintenant, cocher les deux options et démarrer et voilà faites le sur tout les lecteurs que la commande chkdsk appelle à chaque démarrage et normalement vos soucis seront bientôt fini

 

rapport OMT:

 

All processes killed

Error: Unable to interpret <Go> in the current context!

========== FILES ==========

File/Folder c:\documents and settings\afp\locals~1\temp\rp1yfb025.exe not found.

File/Folder c:\documents and settings\afp\locals~1\temp\kvps2p.dll not found.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: admintech

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: AFP

->Temp folder emptied: 9066607 bytes

->Temporary Internet Files folder emptied: 181386 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 42001979 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 1112 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->FireFox cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 33251 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 49,00 mb

 

 

OTM by OldTimer - Version 3.1.12.0 log created on 05082010_165259

 

Files moved on Reboot...

File C:\WINDOWS\temp\Perflib_Perfdata_4a4.dat not found!

File C:\WINDOWS\temp\Perflib_Perfdata_560.dat not found!

 

Registry entries deleted on Reboot...

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il est normal de ne pas pouvoir défragmenter vu l'espace libre trop restreint; il faut absolument faire de la place sur la partition système.

 

Il faut voir cela avec le forum Hardware ou à l'adresse que je t'ai donnée.

 

On va voir s'il reste des saletés sur l'ordi par un scan en ligne.

 

Kaspersky va forcément réagir sur certains processus d'outils spéciaux et aussi sur la quarantaine de ComboFix. (Qoobox).

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

JavaRa ou désinstaller proprement les anciennes versions de la console Java

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++ Je dois m'absenter un bon moment...

Lewled Junior Member

Lewled

Posté(e)
  • Auteur
Posté(e)

Salut, j'ai donc fais ca hier

J'ai ouvert mon poste de travail et fait un clic droit sur le lecteur qui avait un probléme (il peut avoir plusieurs disques qui ont un probléme si vous l'avait partitionné comme moi mais il faut les solutionné un aprés l'autre)donc clic droit et propriétés allez à l'onglet Outils et cliquer sur verifier maintenant, cocher les deux options et démarrer et voilà faites le sur tout les lecteurs que la commande chkdsk appelle à chaque démarrage et normalement vos soucis seront bientôt fini

 

et depuis c'est nickel, je peux défragmenter, j'ai plus le message de check disk au début etc etc...

 

Bref c'est comme avant, vraiment merci beaucoup, si tu veux je peux toujours faire l'analyse kaskpersky mais j'ai du l'interrompre hier, en 4 heures ca n'avait fait que 35%..

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Je pense que l'on t'aurait donné le même genre de renseignements sur zeb/hardware ou Vista-xp mais l'essentiel est que tu aies retrouvé un pc fonctionnel.

 

Perso, je ne me hasarde jamais dans un domaine que je connais mal; je dois me renseigner moi-même si j'ai un souci hardware auprès d'un connaisseur comme Thorgal par exemple. :P

 

Vérifie quelques applications comme décrit ici:

img-0957469x7jp.gifFais ces quelques vérifications de sécurité stp.

 

Télécharge OTC d'Old Timer :

http://oldtimer.geekstogo.com/OTC.exe

Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

 

@++ et bon dimanche :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...