A l aide: C:/e.cmd Résolu

Question

Bonsoir,

Depuis qlq semaines sevit sur mon pc un virus que je n arrive pas à deloger, aussi je m adresse à vous pour m'aider.

Voilà le message que je reçois: 

Un fichier suspect a été trouvé (par la méthode heuristique). Cela peut être un signe d’une infection. Veuillez permettre l’envoi de ce fichier à nos laboratoires pour une analyse.

Nom du fichier : C:/e.cmd

Type :              Rootkit : processus cachés


Supprimer

Ignorer

Action recommandée : Ignorer

Merci de votre aide

Bonne année à tous!!!

Destrio5 · Accepted Answer

Salut,

Faire utiliser ComboFix comme ça, c'est complètement débile et irresponsable.

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Utilisateur anonyme · Answer

C'est quoi l'antivirus que tu utilise?

sami73 · Answer

Bonsoir,

Avast

Merci de ton aide

Utilisateur anonyme · Answer

Avast, c'est vraiment très pourri. Il faudrais que tu télécharges Kasperski Antivirus(version d'essai 30jours gratuit)

Utilisateur anonyme · Answer

http://www.kaspersky.telechargement.fr

sami73 · Answer

merci, j y v de suite

Utilisateur anonyme · Answer

Attend Sami, je me suis tromper!


Voici le bon lien:


https://boutique.kaspersky.fr/cameleon.html?N=343&page=1&typnews=Google_KLF_KAV_Generic&snf=966&gclid=CJDD8-z97ZcCFcse3godVTQwCw

sami73 · Answer

C pour ça alors!!

Merci Aloutchi

Utilisateur anonyme · Answer

De rien!

sami73 · Answer

Autre pb, decidement suis nulle
J arrive pas à desinstaller avast, je v sur panneau de configuration, j essaye de le supprimer mais rien.

Je dois le desinstaller avant d installer Kaspersky, n est ce pas ?

Utilisateur anonyme · Answer

Ce n'est pas obligé, essaye d'installer quand même kaspersky.

sami73 · Answer

Ok 
JE REVIENDRAI POUR LES NVELLES
MERCI

sami73 · Answer

Aloutchiiiiiii

J arrive pas activer Kaspersky, qd je  choisis : activer en version d'evaluation, j ai echec

Que faire?

Utilisateur anonyme · Answer

Ca fait quoi? Ca te marque un message d'erreur?

sami73 · Answer

Re bonsoir,


ça me mettait Kaspersky a rencontré un pb et doit fermer, aprés ça plantait mon pc qd je mettaias pas fermer.

Là , j ai desinstallé kaspersky et fais un scan avec Hijack... dont voici le rapport si tu peux m aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:03, on 01/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\system32\Pmxmiced.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfre0.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfre0.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfre0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [Skype Recorder] "C:\Program Files\Skype Recorder\Skype Recorder.exe"
O4 - HKLM\..\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.https
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F80186-6F5A-4787-877D-00ED96AD0D9A}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe

heuchuitoumoche · Answer

yop telecharge combofix la 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

ensuite lance le  la il va te dire que la console de recuperation et pas installer repond  non

le scanne vas ces lancer laisse le faire et poste le log ici :)

sami73 · Answer

Bonjour, Hier , j ai telechargé "Malwarebytes' Anti-Malware" et scanné le pc avec , je ne sais pas encore si le pb est resolu. Là, j ai fait ce que vs m avez conseillé et voilà le rapport:ComboFix 09-01-01.01 - qwert 2009-01-02 10:28:35.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2038.1509 [GMT 0:00] Lancé depuis: c:\documents and settings\qwert\Mes documents\ComboFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-02 au 2009-01-02 )))))))))))))))))))))))))))))))))))) . 2009-01-02 00:12 . 2009-01-02 00:12 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-02 00:12 . 2009-01-02 00:12 d-------- c:\documents and settings\qwert\Application Data\Malwarebytes 2009-01-02 00:12 . 2009-01-02 00:12 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-02 00:12 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-02 00:12 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-01 23:58 . 2009-01-01 23:58 250 --a------ c:\windows\gmer.ini 2009-01-01 22:37 . 2009-01-01 22:37 d-------- c:\program files\Trend Micro 2008-12-30 16:25 . 2008-12-30 16:25 d-------- c:\documents and settings\All Users\Application Data\Acronis 2008-12-30 16:25 . 2008-12-30 16:25 1,082,880 --a------ c:\windows\system32\AutoPartNt.exe 2008-12-30 16:25 . 2008-12-30 16:27 1,024 --a------ c:\windows\system32\AutoPartNt.let 2008-12-30 16:16 . 2009-01-01 21:50 85,504 -r-hs---- c:\windows\system32\vbsdfe0.dll 2008-12-30 16:10 . 2008-12-30 16:10 d-------- c:\program files\Acronis 2008-12-29 22:01 . 2008-12-30 16:23 dr-hs---- C:\BOOTWIZ 2008-12-29 22:01 . 2008-12-30 16:13 22,528 -r-hs---- C:\bootwiz.sys 2008-12-29 21:23 . 2008-12-30 16:10 d-------- c:\program files\Fichiers communs\Acronis 2008-12-29 21:23 . 2008-12-30 16:10 99,776 --a------ c:\windows\system32\drivers\snapman.sys 2008-12-29 18:53 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll 2008-12-29 18:53 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2008-12-29 18:53 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\dllcache\usbscan.sys 2008-12-29 18:53 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll 2008-12-28 19:01 . 2008-12-28 19:01 d--h----- c:\windows\PIF 2008-12-28 19:01 . 2008-12-29 16:24 d-------- c:\program files\ma-config.com 2008-12-28 19:01 . 2008-12-29 16:24 d-------- c:\documents and settings\All Users\Application Data\ma-config.com 2008-12-28 12:05 . 2008-12-28 12:05 d-------- c:\program files\Coktel 2008-12-27 17:55 . 2008-12-28 10:43 d-------- c:\program files\NeoSmart Technologies 2008-12-22 10:44 . 2008-12-22 10:44 d-------- c:\windows\system32\LogFiles 2008-12-22 06:59 . 2008-12-28 21:51 85,504 -r-hs---- c:\windows\system32\vbsdfe1.dll 2008-12-18 14:52 . 2008-12-18 14:52 d-------- c:\documents and settings\qwert\Application Data\AVS4YOU 2008-12-18 14:51 . 2008-12-18 14:51 d-------- c:\documents and settings\All Users\Application Data\AVS4YOU 2008-12-18 14:49 . 2008-12-18 14:50 d-------- c:\program files\Fichiers communs\AVSMedia 2008-12-18 14:48 . 2008-12-18 14:50 d-------- c:\program files\AVS4YOU 2008-12-18 14:48 . 2007-02-27 18:36 1,700,352 --a------ c:\windows\system32\GdiPlus.dll 2008-12-18 14:48 . 2007-02-27 18:36 974,848 --a------ c:\windows\system32\mfc70.dll 2008-12-16 19:11 . 2008-12-16 19:11 44,812 --ah----- c:\windows\system32\mlfcache.dat 2008-12-16 13:59 . 2008-12-16 14:12 d-------- C:\iDeneb v1.3 10.5.5 2008-12-16 11:13 . 2008-12-16 11:14 d-------- c:\program files\Safari 2008-12-13 20:37 . 2004-08-03 23:08 25,600 --a------ c:\windows\system32\drivers\usbser.sys 2008-12-13 20:37 . 2004-08-03 23:08 25,600 --a------ c:\windows\system32\dllcache\usbser.sys 2008-12-13 20:37 . 2008-12-13 20:37 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-12-13 20:37 . 2008-12-13 20:37 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-12-13 20:35 . 2008-12-20 17:33 d-------- c:\documents and settings\qwert\Application Data\PC Suite 2008-12-13 20:35 . 2008-12-13 20:38 d-------- c:\documents and settings\qwert\Application Data\Nokia 2008-12-13 20:35 . 2008-12-13 20:35 d-------- c:\documents and settings\All Users\Application Data\PC Suite 2008-12-13 20:32 . 2008-12-13 20:32 d-------- c:\program files\PC Connectivity Solution 2008-12-13 20:32 . 2008-12-13 20:32 d-------- c:\program files\Nokia 2008-12-13 20:32 . 2008-12-13 20:32 d-------- c:\program files\Fichiers communs\PCSuite 2008-12-13 20:32 . 2008-12-13 20:32 d-------- c:\program files\Fichiers communs\Nokia 2008-12-13 20:32 . 2008-12-13 20:32 d-------- c:\program files\DIFX 2008-12-13 20:32 . 2008-05-07 07:39 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll 2008-12-13 20:32 . 2008-05-07 07:38 659,968 --a------ c:\windows\system32 mwcdcocls.dll 2008-12-13 20:32 . 2008-05-07 07:38 90,624 --a------ c:\windows\system32 mwcdcls.dll 2008-12-13 20:32 . 2007-09-17 15:53 21,632 --a------ c:\windows\system32\drivers\pccsmcfd.sys 2008-12-13 20:32 . 2008-05-07 07:38 20,864 --a------ c:\windows\system32\drivers\ccdcmbo.sys 2008-12-13 20:32 . 2008-05-07 07:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys 2008-12-13 20:32 . 2008-05-07 07:38 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys 2008-12-13 20:32 . 2008-06-06 09:24 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys 2008-12-13 20:31 . 2008-12-13 20:31 d-------- c:\documents and settings\All Users\Application Data\Installations 2008-12-10 13:14 . 2008-12-08 00:05 104,421 -r-hs---- C:\6fnlpetp.exe 2008-12-06 18:22 . 2008-12-06 18:22 d-------- c:\program files\iTunes 2008-12-06 18:22 . 2008-12-06 18:22 d-------- c:\program files\iPod 2008-12-06 18:22 . 2008-12-06 18:22 d-------- c:\program files\Bonjour 2008-12-06 18:22 . 2008-12-06 18:22 d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-06 18:22 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll 2008-12-06 18:22 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys 2008-12-06 18:21 . 2008-12-06 18:22 d-------- c:\program files\Fichiers communs\Apple 2008-12-06 18:21 . 2008-12-06 18:21 d-------- c:\program files\Apple Software Update 2008-12-04 22:11 . 2008-12-04 22:11 d-------- c:\program files\SpywareBlaster 2008-12-04 22:11 . 2008-12-14 13:31 d-a------ c:\documents and settings\All Users\Application Data\TEMP . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-02 10:24 --------- d-----w c:\documents and settings\qwert\Application Data\BitTorrent 2009-01-02 10:23 --------- d-----w c:\documents and settings\qwert\Application Data\DNA 2009-01-02 10:07 --------- d-----w c:\documents and settings\qwert\Application Data\Skype 2009-01-02 10:05 --------- d-----w c:\documents and settings\qwert\Application Data\skypePM 2009-01-02 10:03 --------- d-----w c:\program files\DNA 2009-01-02 02:49 56,744 ----a-w c:\documents and settings\qwert\Application Data\wklnhst.dat 2008-12-30 16:23 4,952 --sha-r C:\bootfont.bin 2008-12-18 14:46 --------- d-----w c:\program files\Ripp-it_AM 2008-12-16 11:14 --------- d-----w c:\documents and settings\qwert\Application Data\Apple Computer 2008-12-13 21:56 57,632 ----a-w C:\StiImg.dat 2008-12-13 20:34 --------- d-----w c:\documents and settings\qwert\Application Data\U3 2008-12-06 18:22 --------- d-----w c:\program files\QuickTime 2008-12-06 18:22 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-11-28 08:58 105,411 --sh--r C:\o1.com 2008-11-15 10:12 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-10 19:53 108,271 --sh--r C:\whi.com 2008-11-10 18:37 --------- d-----w c:\program files\Sony 2008-11-08 17:57 108,973 --sh--r C:\sq.com 2008-11-06 22:20 --------- d-----w c:\program files\Skype 2008-04-27 14:35 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net bfre0.dll" [2008-11-21 1784856] [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}] 2008-11-21 14:44 1784856 --a------ c:\program files\free-downloads.net bfre0.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net bfre0.dll" [2008-11-21 1784856] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net bfre0.dll" [2008-11-21 1784856] [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DellSupport"="c:\program files\Dell Support\DSAgnt.exe" [2006-08-28 395776] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-14 68856] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544] "Yahoo! Pager"="c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 4670704] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688] "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352] "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-21 342848] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2008-04-29 587568] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-07-21 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-07-21 86016] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-07-21 81920] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920] "RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920] "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784] "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152] "D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976] "Skype Recorder"="c:\program files\Skype Recorder\Skype Recorder.exe" [2008-03-14 720896] "WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "OSSelectorReinstall"="c:\program files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe" [2006-04-12 1261475] "PMX Daemon"="ICO.EXE" [2007-03-08 c:\windows\system32\ico.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\DNA\btdna.exe"= "c:\Program Files\BitTorrent\bittorrent.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Dell Support\DSHelp.exe"= "c:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= "c:\Program Files\Yahoo!\Messenger\YServer.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-27 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-27 20560] R2 WDBtnMgrSvc.exe;WD Drive Manager Service;"c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe" [2008-05-16 102400] R3 pmxmouse;PMXMOUSE;c:\windows\system32\DRIVERS\pmxmouse.sys [2008-04-17 18432] R3 pmxusblf;PMXUSBLF;c:\windows\system32\DRIVERS\pmxusblf.sys [2008-04-17 14336] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys [2008-10-16 63555] S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [] S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys [2008-10-16 114616] S3 PAC207;CamMaestro 3.01 DU PC Camera;c:\windows\system32\DRIVERS\pfc027.sys [2005-05-27 162304] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dd4f4ae-4f32-11dd-91f5-001aa0b3241c}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4eb850de-1465-11dd-914a-001cf0cbf158}] \Shell\AutoRun\command - F:\iqe68o.bat \Shell\explore\Command - F:\iqe68o.bat \Shell\open\Command - F:\iqe68o.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4eb85131-1465-11dd-914a-001cf0cbf158}] \Shell\AutoRun\command - F:\p1y2.cmd \Shell\explore\Command - F:\p1y2.cmd \Shell\open\Command - F:\p1y2.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82db7114-50c1-11dd-91f8-001aa0b3241c}] \Shell\AutoRun\command - G:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a652023-20cc-11dd-9166-001cf0cbf158}] \Shell\AutoRun\command - F:\iqe68o.bat \Shell\explore\Command - F:\iqe68o.bat \Shell\open\Command - F:\iqe68o.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a76ed5ae-0cca-11dd-9142-001aa0b3241c}] \Shell\AutoRun\command - d.cmd \Shell\explore\Command - d.cmd \Shell\open\Command - d.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de7cfcf8-2e2b-11dd-9191-4d6564696130}] \Shell\AutoRun\command - F:\iqe68o.bat \Shell\explore\Command - F:\iqe68o.bat \Shell\open\Command - F:\iqe68o.bat *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' 2008-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.menara.ma/ uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 Trusted Zone: *.https TCP: {97F80186-6F5A-4787-877D-00ED96AD0D9A} = 212.217.0.1,212.217.0.12 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-02 10:29:18 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-01-02 10:30:04 ComboFix-quarantined-files.txt 2009-01-02 10:29:41 ComboFix2.txt 2009-01-02 10:22:52 Avant-CF: 21 346 410 496 octets libres Après-CF: 21,333,303,296 octets libres 224 Merci de ton aide

Utilisateur anonyme · Answer

Salut Sami!



Ton problème est résolu?

sami73 · Answer

Salut Aloutchi,

Au fait, je sais pas puisque j ai desinstallé l antivirus....mais dis moi pour Kaspersky ça marche pas la version evaluation, t as pas un autre lien?

Utilisateur anonyme · Answer

Tu as désinstaller avast au moins?

chimay8 · Answer

Faire utiliser ComboFix comme ça, c'est complètement débile et irresponsable.

surtout ici,sur du kavo...

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Destrio5 · Answer

---> Branche tes sources de données externes.

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
F:\iqe68o.bat 

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Destrio5 · Answer

---> Désinstalle UsbFix.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

sami73 · Answer

Re bonsoir
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1619
Windows 5.1.2600 Service Pack 2

05/01/2009 20:14:29
mbam-log-2009-01-05 (20-14-29).txt

Type de recherche: Examen rapide
Eléments examinés: 55486
Temps écoulé: 2 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 Alors, je n ai plus de virus ?

Destrio5 · Answer

De ton côté, plus de problème ?

sami73 · Answer

Je ne reçois plus l alerte mais c normal puisque j ai plus d antivirus

A propos, envoi moi stp un lien d un bon antivirus 

Merci pour ton aide

Destrio5 · Answer

1/

---> Désinstalle HijackThis.

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


4/

Je te conseille Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf


Sois plus vigilant sur Internet ;)

Destrio5 · Answer

Il ne faut pas essayer de désinstaller Internet Explorer.

Bonne soirée ;)

Destrio5 · Answer

Tu peux supprimer ToolsCleaner.

Destrio5 · Answer

On dirait un script de MSN Plus.

Destrio5 · Answer

Voici le chemin :

C:\Documents and Settings\qwert\Bureau\Dossiers de travail\C11 Script Controler 1.33 Folder\A envoyer Ö votre victime

Destrio5 · Answer

Oui, tu peux supprimer sans problème.

sami73 · Answer

MERCIIIIIIIIIIIIIIIIIIIIIII

BONNE ?UIT

Destrio5 · Answer

Bonne nuit ;)

A l aide: C:/e.cmd

35 réponses

Newsletters