A l aide: C:/e.cmd

Résolu
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention   -  
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonsoir,

Depuis qlq semaines sevit sur mon pc un virus que je n arrive pas à deloger, aussi je m adresse à vous pour m'aider.

Voilà le message que je reçois:

Un fichier suspect a été trouvé (par la méthode heuristique). Cela peut être un signe d’une infection. Veuillez permettre l’envoi de ce fichier à nos laboratoires pour une analyse.

Nom du fichier : C:/e.cmd

Type : Rootkit : processus cachés


Supprimer

Ignorer

Action recommandée : Ignorer

Merci de votre aide

Bonne année à tous!!!

35 réponses

  • 1
  • 2
Réponse 1 / 35
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Salut,

Faire utiliser ComboFix comme ça, c'est complètement débile et irresponsable.

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
3
Réponse 2 / 35
Utilisateur anonyme
 
C'est quoi l'antivirus que tu utilise?
0
Réponse 3 / 35
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Avast

Merci de ton aide
0
Réponse 4 / 35
Utilisateur anonyme
 
Avast, c'est vraiment très pourri. Il faudrais que tu télécharges Kasperski Antivirus(version d'essai 30jours gratuit)
0
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
Donne moi un lien sûr stp et cmt aprés me debarasser de ce virus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Utilisateur anonyme
 
http://www.kaspersky.telechargement.fr
0
Réponse 6 / 35
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
merci, j y v de suite
0
Réponse 7 / 35
Utilisateur anonyme
 
Attend Sami, je me suis tromper!


Voici le bon lien:


https://boutique.kaspersky.fr/cameleon.html?N=343&page=1&typnews=Google_KLF_KAV_Generic&snf=966&gclid=CJDD8-z97ZcCFcse3godVTQwCw
0
Réponse 8 / 35
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
C pour ça alors!!

Merci Aloutchi
0
Réponse 9 / 35
Utilisateur anonyme
 
De rien!
0
Réponse 10 / 35
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
Autre pb, decidement suis nulle
J arrive pas à desinstaller avast, je v sur panneau de configuration, j essaye de le supprimer mais rien.

Je dois le desinstaller avant d installer Kaspersky, n est ce pas ?
0
Réponse 11 / 35
Utilisateur anonyme
 
Ce n'est pas obligé, essaye d'installer quand même kaspersky.
0
Réponse 12 / 35
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
Ok
JE REVIENDRAI POUR LES NVELLES
MERCI
0
Réponse 13 / 35
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
Aloutchiiiiiii

J arrive pas activer Kaspersky, qd je choisis : activer en version d'evaluation, j ai echec

Que faire?
0
Réponse 14 / 35
Utilisateur anonyme
 
Ca fait quoi? Ca te marque un message d'erreur?
0
Réponse 15 / 35
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
Re bonsoir,


ça me mettait Kaspersky a rencontré un pb et doit fermer, aprés ça plantait mon pc qd je mettaias pas fermer.

Là , j ai desinstallé kaspersky et fais un scan avec Hijack... dont voici le rapport si tu peux m aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:03, on 01/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\system32\Pmxmiced.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [Skype Recorder] "C:\Program Files\Skype Recorder\Skype Recorder.exe"
O4 - HKLM\..\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.https
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F80186-6F5A-4787-877D-00ED96AD0D9A}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
0
Réponse 16 / 35
heuchuitoumoche
 
yop telecharge combofix la
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

ensuite lance le la il va te dire que la console de recuperation et pas installer repond non

le scanne vas ces lancer laisse le faire et poste le log ici :)
0
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Salut,

ce "repond non" est parfaitement irresponsable et totalement opposé aux voeux du créateur du fix.

0
Réponse 17 / 35
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Hier , j ai telechargé "Malwarebytes' Anti-Malware" et scanné le pc avec , je ne sais pas encore si le pb est resolu.

Là, j ai fait ce que vs m avez conseillé et voilà le rapport:ComboFix 09-01-01.01 - qwert 2009-01-02 10:28:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2038.1509 [GMT 0:00]
Lancé depuis: c:\documents and settings\qwert\Mes documents\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-02 au 2009-01-02 ))))))))))))))))))))))))))))))))))))
.

2009-01-02 00:12 . 2009-01-02 00:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-02 00:12 . 2009-01-02 00:12 <REP> d-------- c:\documents and settings\qwert\Application Data\Malwarebytes
2009-01-02 00:12 . 2009-01-02 00:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-02 00:12 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-02 00:12 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-01 23:58 . 2009-01-01 23:58 250 --a------ c:\windows\gmer.ini
2009-01-01 22:37 . 2009-01-01 22:37 <REP> d-------- c:\program files\Trend Micro
2008-12-30 16:25 . 2008-12-30 16:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Acronis
2008-12-30 16:25 . 2008-12-30 16:25 1,082,880 --a------ c:\windows\system32\AutoPartNt.exe
2008-12-30 16:25 . 2008-12-30 16:27 1,024 --a------ c:\windows\system32\AutoPartNt.let
2008-12-30 16:16 . 2009-01-01 21:50 85,504 -r-hs---- c:\windows\system32\vbsdfe0.dll
2008-12-30 16:10 . 2008-12-30 16:10 <REP> d-------- c:\program files\Acronis
2008-12-29 22:01 . 2008-12-30 16:23 <REP> dr-hs---- C:\BOOTWIZ
2008-12-29 22:01 . 2008-12-30 16:13 22,528 -r-hs---- C:\bootwiz.sys
2008-12-29 21:23 . 2008-12-30 16:10 <REP> d-------- c:\program files\Fichiers communs\Acronis
2008-12-29 21:23 . 2008-12-30 16:10 99,776 --a------ c:\windows\system32\drivers\snapman.sys
2008-12-29 18:53 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-29 18:53 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-29 18:53 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\dllcache\usbscan.sys
2008-12-29 18:53 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-28 19:01 . 2008-12-28 19:01 <REP> d--h----- c:\windows\PIF
2008-12-28 19:01 . 2008-12-29 16:24 <REP> d-------- c:\program files\ma-config.com
2008-12-28 19:01 . 2008-12-29 16:24 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-12-28 12:05 . 2008-12-28 12:05 <REP> d-------- c:\program files\Coktel
2008-12-27 17:55 . 2008-12-28 10:43 <REP> d-------- c:\program files\NeoSmart Technologies
2008-12-22 10:44 . 2008-12-22 10:44 <REP> d-------- c:\windows\system32\LogFiles
2008-12-22 06:59 . 2008-12-28 21:51 85,504 -r-hs---- c:\windows\system32\vbsdfe1.dll
2008-12-18 14:52 . 2008-12-18 14:52 <REP> d-------- c:\documents and settings\qwert\Application Data\AVS4YOU
2008-12-18 14:51 . 2008-12-18 14:51 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU
2008-12-18 14:49 . 2008-12-18 14:50 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
2008-12-18 14:48 . 2008-12-18 14:50 <REP> d-------- c:\program files\AVS4YOU
2008-12-18 14:48 . 2007-02-27 18:36 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2008-12-18 14:48 . 2007-02-27 18:36 974,848 --a------ c:\windows\system32\mfc70.dll
2008-12-16 19:11 . 2008-12-16 19:11 44,812 --ah----- c:\windows\system32\mlfcache.dat
2008-12-16 13:59 . 2008-12-16 14:12 <REP> d-------- C:\iDeneb v1.3 10.5.5
2008-12-16 11:13 . 2008-12-16 11:14 <REP> d-------- c:\program files\Safari
2008-12-13 20:37 . 2004-08-03 23:08 25,600 --a------ c:\windows\system32\drivers\usbser.sys
2008-12-13 20:37 . 2004-08-03 23:08 25,600 --a------ c:\windows\system32\dllcache\usbser.sys
2008-12-13 20:37 . 2008-12-13 20:37 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-12-13 20:37 . 2008-12-13 20:37 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-12-13 20:35 . 2008-12-20 17:33 <REP> d-------- c:\documents and settings\qwert\Application Data\PC Suite
2008-12-13 20:35 . 2008-12-13 20:38 <REP> d-------- c:\documents and settings\qwert\Application Data\Nokia
2008-12-13 20:35 . 2008-12-13 20:35 <REP> d-------- c:\documents and settings\All Users\Application Data\PC Suite
2008-12-13 20:32 . 2008-12-13 20:32 <REP> d-------- c:\program files\PC Connectivity Solution
2008-12-13 20:32 . 2008-12-13 20:32 <REP> d-------- c:\program files\Nokia
2008-12-13 20:32 . 2008-12-13 20:32 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2008-12-13 20:32 . 2008-12-13 20:32 <REP> d-------- c:\program files\Fichiers communs\Nokia
2008-12-13 20:32 . 2008-12-13 20:32 <REP> d-------- c:\program files\DIFX
2008-12-13 20:32 . 2008-05-07 07:39 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
2008-12-13 20:32 . 2008-05-07 07:38 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2008-12-13 20:32 . 2008-05-07 07:38 90,624 --a------ c:\windows\system32\nmwcdcls.dll
2008-12-13 20:32 . 2007-09-17 15:53 21,632 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2008-12-13 20:32 . 2008-05-07 07:38 20,864 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2008-12-13 20:32 . 2008-05-07 07:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys
2008-12-13 20:32 . 2008-05-07 07:38 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2008-12-13 20:32 . 2008-06-06 09:24 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2008-12-13 20:31 . 2008-12-13 20:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Installations
2008-12-10 13:14 . 2008-12-08 00:05 104,421 -r-hs---- C:\6fnlpetp.exe
2008-12-06 18:22 . 2008-12-06 18:22 <REP> d-------- c:\program files\iTunes
2008-12-06 18:22 . 2008-12-06 18:22 <REP> d-------- c:\program files\iPod
2008-12-06 18:22 . 2008-12-06 18:22 <REP> d-------- c:\program files\Bonjour
2008-12-06 18:22 . 2008-12-06 18:22 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-06 18:22 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-06 18:22 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-06 18:21 . 2008-12-06 18:22 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-06 18:21 . 2008-12-06 18:21 <REP> d-------- c:\program files\Apple Software Update
2008-12-04 22:11 . 2008-12-04 22:11 <REP> d-------- c:\program files\SpywareBlaster
2008-12-04 22:11 . 2008-12-14 13:31 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-02 10:24 --------- d-----w c:\documents and settings\qwert\Application Data\BitTorrent
2009-01-02 10:23 --------- d-----w c:\documents and settings\qwert\Application Data\DNA
2009-01-02 10:07 --------- d-----w c:\documents and settings\qwert\Application Data\Skype
2009-01-02 10:05 --------- d-----w c:\documents and settings\qwert\Application Data\skypePM
2009-01-02 10:03 --------- d-----w c:\program files\DNA
2009-01-02 02:49 56,744 ----a-w c:\documents and settings\qwert\Application Data\wklnhst.dat
2008-12-30 16:23 4,952 --sha-r C:\bootfont.bin
2008-12-18 14:46 --------- d-----w c:\program files\Ripp-it_AM
2008-12-16 11:14 --------- d-----w c:\documents and settings\qwert\Application Data\Apple Computer
2008-12-13 21:56 57,632 ----a-w C:\StiImg.dat
2008-12-13 20:34 --------- d-----w c:\documents and settings\qwert\Application Data\U3
2008-12-06 18:22 --------- d-----w c:\program files\QuickTime
2008-12-06 18:22 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-28 08:58 105,411 --sh--r C:\o1.com
2008-11-15 10:12 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-10 19:53 108,271 --sh--r C:\whi.com
2008-11-10 18:37 --------- d-----w c:\program files\Sony
2008-11-08 17:57 108,973 --sh--r C:\sq.com
2008-11-06 22:20 --------- d-----w c:\program files\Skype
2008-04-27 14:35 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfre0.dll" [2008-11-21 1784856]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-11-21 14:44 1784856 --a------ c:\program files\free-downloads.net\tbfre0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfre0.dll" [2008-11-21 1784856]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfre0.dll" [2008-11-21 1784856]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="c:\program files\Dell Support\DSAgnt.exe" [2006-08-28 395776]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-14 68856]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
"Yahoo! Pager"="c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 4670704]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-21 342848]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2008-04-29 587568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-07-21 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-07-21 86016]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-07-21 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"Skype Recorder"="c:\program files\Skype Recorder\Skype Recorder.exe" [2008-03-14 720896]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"OSSelectorReinstall"="c:\program files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe" [2006-04-12 1261475]
"PMX Daemon"="ICO.EXE" [2007-03-08 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Dell Support\\DSHelp.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-27 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-27 20560]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;"c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe" [2008-05-16 102400]
R3 pmxmouse;PMXMOUSE;c:\windows\system32\DRIVERS\pmxmouse.sys [2008-04-17 18432]
R3 pmxusblf;PMXUSBLF;c:\windows\system32\DRIVERS\pmxusblf.sys [2008-04-17 14336]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys [2008-10-16 63555]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys []
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys [2008-10-16 114616]
S3 PAC207;CamMaestro 3.01 DU PC Camera;c:\windows\system32\DRIVERS\pfc027.sys [2005-05-27 162304]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dd4f4ae-4f32-11dd-91f5-001aa0b3241c}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4eb850de-1465-11dd-914a-001cf0cbf158}]
\Shell\AutoRun\command - F:\iqe68o.bat
\Shell\explore\Command - F:\iqe68o.bat
\Shell\open\Command - F:\iqe68o.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4eb85131-1465-11dd-914a-001cf0cbf158}]
\Shell\AutoRun\command - F:\p1y2.cmd
\Shell\explore\Command - F:\p1y2.cmd
\Shell\open\Command - F:\p1y2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82db7114-50c1-11dd-91f8-001aa0b3241c}]
\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a652023-20cc-11dd-9166-001cf0cbf158}]
\Shell\AutoRun\command - F:\iqe68o.bat
\Shell\explore\Command - F:\iqe68o.bat
\Shell\open\Command - F:\iqe68o.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a76ed5ae-0cca-11dd-9142-001aa0b3241c}]
\Shell\AutoRun\command - d.cmd
\Shell\explore\Command - d.cmd
\Shell\open\Command - d.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de7cfcf8-2e2b-11dd-9191-4d6564696130}]
\Shell\AutoRun\command - F:\iqe68o.bat
\Shell\explore\Command - F:\iqe68o.bat
\Shell\open\Command - F:\iqe68o.bat

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.menara.ma/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
Trusted Zone: *.https
TCP: {97F80186-6F5A-4787-877D-00ED96AD0D9A} = 212.217.0.1,212.217.0.12
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 10:29:18
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-02 10:30:04
ComboFix-quarantined-files.txt 2009-01-02 10:29:41
ComboFix2.txt 2009-01-02 10:22:52

Avant-CF: 21 346 410 496 octets libres
Après-CF: 21,333,303,296 octets libres

224
Merci de ton aide
0
Réponse 18 / 35
Utilisateur anonyme
 
Salut Sami!



Ton problème est résolu?
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Ton problème est résolu?
non surement pas!!!!!!

fais ce que dis Destrio5
0
Réponse 19 / 35
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
Salut Aloutchi,

Au fait, je sais pas puisque j ai desinstallé l antivirus....mais dis moi pour Kaspersky ça marche pas la version evaluation, t as pas un autre lien?
0
Réponse 20 / 35
Utilisateur anonyme
 
Tu as désinstaller avast au moins?
0
sami73 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Aloutchi

OUI JE L AI DESINSTALLE
0