Sujet Précédent Sujet Suivant

Virus

monkey -  
 Utilisateur anonyme -
Bonjour,
je suis dans la merde mon pc se redémarre a chaque fois et un message sur une ecran bleu s'afiche et j'ai remarque qu'il y a 3 fichié dk.exe ep.com autorun.inf et d'autre merde merci d'avance pour l'aide
A voir également:

43 réponses

Réponse 1 / 43
Utilisateur anonyme
 
http://www.commentcamarche.net/forum/affich 13349167 virus?entiere#1

cliques et lis

mieux expliquer c'est pas possible
1
Réponse 2 / 43
Utilisateur anonyme
 
bonjour :

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************

Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 3 / 43
monkey
 
merci mais les liens ne marche pas tu n'a pas de liens direct et merci de +
0
Réponse 4 / 43
Utilisateur anonyme
 
il marche tres bien mon lien c'est le lien de l'editeur

vois si tu arrives à telecharger ca , findykill est dedans renommé

http://sd-1.archive-host.com/membres/up/829108531491024/Zanu.zip
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
monkey
 
je n'arrive pas à le teléchargé merde ! j'ai voulus l'essai mias entout cas merci je vais essai autrement il n'y a pas autre ide
0
Réponse 6 / 43
Utilisateur anonyme
 
prends-le d'un autre pc avec un cd-rw
0
Réponse 7 / 43
monkey
 
HijackThis v2.0.2 est ce que ca pourra faire l'affaire
0
Réponse 8 / 43
Utilisateur anonyme
 
non hijackthis est un diagnostiqueur et non un outil
0
Réponse 9 / 43
theone
 
tu ne pourra pas l'auploade ce fichie sur rapidshare ou autre avec ce lien j'ai narrive pas a le telechargé merci +
0
Réponse 10 / 43
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Comfix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 11 / 43
theone
 
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Comfix en "ton prenom.exe"
pourqoi changé le nom merci 1000 fois
0
Réponse 12 / 43
Utilisateur anonyme
 
parce que trop d'infections connaissent les logiciels de desinfection et les bloquent
0
Réponse 13 / 43
theone
 
est ce que sa pourra executé (installé ) sur le mode sans echec
0
Réponse 14 / 43
Utilisateur anonyme
 
il n y a pas d installlation juste une execution
0
Réponse 15 / 43
theone
 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
il est mensionné qu'il faudra executé aprés installés entout cas je n'ai pas le choix je vais essaié
0
Réponse 16 / 43
Utilisateur anonyme
 
mensionné qu'il faudra executé aprés installés

desolé je n ai pas trouvé
0
Réponse 17 / 43
theone
 
ComboFix 09-07-14.04 - psc 15/07/2009 0:58.1.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1015.825 [GMT 1:00]
Running from: c:\documents and settings\psc\Bureau\ch.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\CrucialSoft Ltd
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090411142309140.log
c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts.000
c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\documents and settings\psc\Application Data\IEApplet.dll
c:\documents and settings\psc\Application Data\wiaserva.log
c:\documents and settings\psc\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\psc\psc.exe
c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
c:\windows\010112010146103110.dat
c:\windows\0101120101465452.dat
c:\windows\0101120101465749.dat
c:\windows\freddy46.exe
c:\windows\freddy49.exe
c:\windows\ld10.exe
c:\windows\mstre19.exe
c:\windows\system32\_id.dat
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\dsewtds0.dll
c:\windows\system32\servises.exe
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twain_32\user.ds.cla
c:\windows\system32\twext.exe
c:\windows\system32\weidfsg.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACPI32
-------\Legacy_ATI64SI
-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_netsik
-------\Legacy_nicsk32
-------\Legacy_port135sik
-------\Legacy_securentm
-------\Legacy_systemntmi
-------\Legacy_ws2_32sik
-------\Service_acpi32
-------\Service_ati64si
-------\Service_avpsys
-------\Service_fips32cup
-------\Service_i386si
-------\Service_ksi32sk
-------\Service_netsik
-------\Service_nicsk32
-------\Service_port135sik
-------\Service_securentm
-------\Service_systemntmi
-------\Service_ws2_32sik

((((((((((((((((((((((((( Files Created from 2009-06-15 to 2009-07-15 )))))))))))))))))))))))))))))))
.

2009-07-14 10:52 . 2009-07-14 10:52 27656 ----a-w- c:\windows\system32\drivers\pxsec.sys
2009-07-14 10:52 . 2009-07-14 10:52 22024 ----a-w- c:\windows\system32\drivers\pxscan.sys
2009-07-14 10:52 . 2009-07-14 10:52 -------- d-----w- c:\program files\Prevx
2009-07-14 10:52 . 2009-07-14 10:52 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-07-13 23:30 . 2009-07-13 23:30 -------- d-----w- C:\Temp
2009-07-13 23:21 . 2009-07-13 23:21 -------- d-----w- C:\$WIN_NT$.~BT
2009-07-13 22:19 . 2009-07-13 22:19 82258 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-13 22:19 . 2009-07-13 22:19 82258 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-13 22:19 . 2009-07-15 00:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-13 22:19 . 2009-07-13 22:19 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-13 22:19 . 2009-07-15 00:03 47136 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-13 22:19 . 2009-07-15 00:03 4640 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-12 11:52 . 2009-07-12 11:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-07-12 11:50 . 2009-07-12 11:50 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-07-12 11:47 . 2009-07-12 11:47 -------- d-----w- c:\windows\system32\Adobe
2009-07-12 11:47 . 2004-08-17 00:40 16384 ----a-w- c:\windows\system32\FileOps.exe
2009-07-12 11:39 . 2009-07-12 11:39 -------- d-----w- c:\windows\Adobe Illustrator CS
2009-07-06 11:40 . 2009-07-06 11:40 -------- d-----w- c:\documents and settings\psc\Local Settings\Application Data\WMTools Downloaded Files
2009-07-04 02:04 . 2009-07-04 08:04 228864 ----a-w- c:\documents and settings\psc\Application Data\Microsoft\Word\Lucene.dll
2009-07-01 18:01 . 2009-07-01 18:29 -------- d-----w- c:\documents and settings\psc\Application Data\dvdcss
2009-07-01 03:00 . 2009-07-01 03:00 -------- d-----w- c:\documents and settings\psc\Application Data\Datalayer
2009-07-01 02:55 . 2009-07-01 02:55 -------- d-----w- c:\documents and settings\psc\Application Data\Nokia
2009-06-24 10:58 . 2009-06-24 10:58 -------- d-----w- c:\documents and settings\psc\Application Data\Media Player Classic
2009-06-24 01:38 . 2009-07-01 11:55 -------- d-----w- c:\documents and settings\psc\Application Data\vlc
2009-06-24 01:37 . 2009-06-24 01:37 -------- d-----w- c:\program files\VideoLAN
2009-06-23 01:25 . 2009-07-01 03:00 -------- d-----w- c:\documents and settings\psc\Phone Browser
2009-06-23 01:23 . 2009-06-23 01:23 -------- d-----w- c:\program files\DIFX
2009-06-19 18:20 . 2009-06-19 18:20 1 ---h--w- c:\windows\jmmark2.dat
2009-06-19 18:20 . 2009-06-19 18:20 1 ---h--w- c:\windows\bf23567.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 00:04 . 2009-05-31 17:11 95552 ----a-w- c:\windows\system32\drivers\35f0d98.sys
2009-07-15 00:00 . 2002-08-30 12:00 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-15 00:00 . 2002-08-30 12:00 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-14 10:56 . 2009-07-13 22:19 2576 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-14 10:56 . 2009-07-13 22:19 2480 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-13 22:03 . 2008-06-11 05:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-12 12:15 . 2008-06-11 05:18 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-12 12:12 . 2008-06-11 05:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-06 11:40 . 2009-06-23 01:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-07-06 11:40 . 2009-06-23 01:22 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-06-24 01:36 . 2009-06-24 01:36 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-23 01:23 . 2009-06-23 01:22 -------- d-----w- c:\documents and settings\psc\Application Data\PC Suite
2009-06-23 01:22 . 2009-06-23 01:22 -------- d-----w- c:\program files\Nokia
2009-06-23 01:22 . 2009-06-23 01:22 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-05-30 15:30 . 2009-05-30 15:30 51712 --sh--r- c:\windows\system32\activedso.exe
.

------- Sigcheck -------

[-] 2008-05-31 17:38 1548288 245B58B046D6970612CA6F0C796749B8 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-18 39408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-24 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-24 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-24 131072]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 69216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 218640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\psc\Menu D‚marrer\Programmes\D‚marrage\
rncsys32.exe [2004-8-19 27648]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\zClientm.exe"=
"c:\\WINDOWS\\system32\\spider.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexStoreSvr.exe"=
"c:\\WINDOWS\\system32\\cmd.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\WINDOWS\\system32\\igfxext.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Fichiers communs\\LightScribe\\LightScribeControlPanel.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\WINDOWS\\system32\\igfxsrvc.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe"=

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [14/07/2009 11:52 22024]
R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [14/07/2009 11:52 27656]
R2 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [14/07/2009 11:52 4368952]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 14:58 24344]
S2 amd64si;amd64si;\??\c:\windows\system32\drivers\amd64si.sys --> c:\windows\system32\drivers\amd64si.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-nhkletd - c:\windows\system32\weidfsg.exe
HKLM-Run-Internet Connection Wizard Setup Tool - c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
HKLM-Run-sysfbtray - c:\windows\freddy49.exe

.
------- Supplementary Scan -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {F08CBB0F-F2F6-4C66-B77E-53588EDB385B} = 193.95.66.10,193.95.66.20
.
.
------- File Associations -------
.
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 01:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\35f0d98]
"ImagePath"="\SystemRoot\System32\drivers\35f0d98.sys"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1408)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1464)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

- - - - - - - > 'explorer.exe'(4000)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\windows\system32\spool\drivers\w32x86\3\HP1006MC.EXE
.
**************************************************************************
.
Completion time: 2009-07-15 1:05 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-15 00:05

Pre-Run: 36 913 844 224 octets libres
Post-Run: 37 799 944 192 octets libres

254
c'est qoi!!!
0
Réponse 18 / 43
Utilisateur anonyme
 

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

♦ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
♦ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\bf23567.dat
c:\windows\system32\drivers\35f0d98.sys
Driver::
35f0d98
------------------------------------------------------------------

♦ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
♦ Quitte le Bloc Notes

♦ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

♦ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
♦ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
♦ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

0
Réponse 19 / 43
theone
 
C-Fix.exe ca ce trouve ou
0
Réponse 20 / 43
Utilisateur anonyme
 
le truc que tu as renommé ch.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses