Virus

monkey -  
 gen-hackman -
Bonjour,
je suis dans la merde mon pc se redémarre a chaque fois et un message sur une ecran bleu s'afiche et j'ai remarque qu'il y a 3 fichié dk.exe ep.com autorun.inf et d'autre merde merci d'avance pour l'aide
Configuration: Windows XP
Internet Explorer 6.0

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une machine sous Windows XP redémarre régulièrement après un écran bleu, avec la présence de fichiers suspects dk.exe, ep.com et autorun.inf, laissant penser à une infection malware. Des réponses proposent d’analyser le système avec des outils anti-malware et de supprimer les éléments de démarrage malveillants, notamment les entrées de registre et les programmes lancés au démarrage. Plusieurs intervenants recommandent des solutions spécifiques comme FindyKill, puis des suites d’outils hors ligne ou en ligne, voire Combofix, et de vérifier l’emplacement et les services suspects. En cas d’infection persistance, il est recommandé d’utiliser un support bootable pour une analyse hors ligne et de sauvegarder les données avant toute manipulation du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    bonjour :

    *****************************************************
    ************** Option 1 (Recherche) **************
    *****************************************************

    Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  2. monkey
     
    merci mais les liens ne marche pas tu n'a pas de liens direct et merci de +
    0
  3. gen-hackman
     
    il marche tres bien mon lien c'est le lien de l'editeur

    vois si tu arrives à telecharger ca , findykill est dedans renommé

    http://sd-1.archive-host.com/membres/up/829108531491024/Zanu.zip
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. monkey
     
    je n'arrive pas à le teléchargé merde ! j'ai voulus l'essai mias entout cas merci je vais essai autrement il n'y a pas autre ide
    0
  6. gen-hackman
     
    prends-le d'un autre pc avec un cd-rw
    0
  7. monkey
     
    HijackThis v2.0.2 est ce que ca pourra faire l'affaire
    0
  8. gen-hackman
     
    non hijackthis est un diagnostiqueur et non un outil
    0
  9. theone
     
    tu ne pourra pas l'auploade ce fichie sur rapidshare ou autre avec ce lien j'ai narrive pas a le telechargé merci +
    0
  10. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ♦ Surtout , penses à l'enregistrement à renommer Comfix en "ton prenom.exe"


    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================</gras>

    ♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  11. theone
     
    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ♦ Surtout , penses à l'enregistrement à renommer Comfix en "ton prenom.exe"
    pourqoi changé le nom merci 1000 fois
    0
  12. gen-hackman
     
    parce que trop d'infections connaissent les logiciels de desinfection et les bloquent
    0
  13. theone
     
    est ce que sa pourra executé (installé ) sur le mode sans echec
    0
  14. gen-hackman
     
    il n y a pas d installlation juste une execution
    0
  15. gen-hackman
     
    mensionné qu'il faudra executé aprés installés

    desolé je n ai pas trouvé
    0
  16. theone
     
    ComboFix 09-07-14.04 - psc 15/07/2009 0:58.1.2 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1015.825 [GMT 1:00]
    Running from: c:\documents and settings\psc\Bureau\ch.exe
    AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\CrucialSoft Ltd
    c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090411142309140.log
    c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts.000
    c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe
    c:\documents and settings\LocalService\Application Data\twain_32
    c:\documents and settings\LocalService\Application Data\twain_32\user.ds
    c:\documents and settings\psc\Application Data\IEApplet.dll
    c:\documents and settings\psc\Application Data\wiaserva.log
    c:\documents and settings\psc\oashdihasidhasuidhiasdhiashdiuasdhasd
    c:\documents and settings\psc\psc.exe
    c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
    c:\windows\010112010146103110.dat
    c:\windows\0101120101465452.dat
    c:\windows\0101120101465749.dat
    c:\windows\freddy46.exe
    c:\windows\freddy49.exe
    c:\windows\ld10.exe
    c:\windows\mstre19.exe
    c:\windows\system32\_id.dat
    c:\windows\system32\drivers\svchost.exe
    c:\windows\system32\dsewtds0.dll
    c:\windows\system32\servises.exe
    c:\windows\system32\twain_32
    c:\windows\system32\twain_32\local.ds
    c:\windows\system32\twain_32\user.ds
    c:\windows\system32\twain_32\user.ds.cla
    c:\windows\system32\twext.exe
    c:\windows\system32\weidfsg.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ACPI32
    -------\Legacy_ATI64SI
    -------\Legacy_FIPS32CUP
    -------\Legacy_I386SI
    -------\Legacy_KSI32SK
    -------\Legacy_netsik
    -------\Legacy_nicsk32
    -------\Legacy_port135sik
    -------\Legacy_securentm
    -------\Legacy_systemntmi
    -------\Legacy_ws2_32sik
    -------\Service_acpi32
    -------\Service_ati64si
    -------\Service_avpsys
    -------\Service_fips32cup
    -------\Service_i386si
    -------\Service_ksi32sk
    -------\Service_netsik
    -------\Service_nicsk32
    -------\Service_port135sik
    -------\Service_securentm
    -------\Service_systemntmi
    -------\Service_ws2_32sik

    ((((((((((((((((((((((((( Files Created from 2009-06-15 to 2009-07-15 )))))))))))))))))))))))))))))))
    .

    2009-07-14 10:52 . 2009-07-14 10:52 27656 ----a-w- c:\windows\system32\drivers\pxsec.sys
    2009-07-14 10:52 . 2009-07-14 10:52 22024 ----a-w- c:\windows\system32\drivers\pxscan.sys
    2009-07-14 10:52 . 2009-07-14 10:52 -------- d-----w- c:\program files\Prevx
    2009-07-14 10:52 . 2009-07-14 10:52 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
    2009-07-13 23:30 . 2009-07-13 23:30 -------- d-----w- C:\Temp
    2009-07-13 23:21 . 2009-07-13 23:21 -------- d-----w- C:\$WIN_NT$.~BT
    2009-07-13 22:19 . 2009-07-13 22:19 82258 ----a-w- c:\windows\system32\drivers\klin.dat
    2009-07-13 22:19 . 2009-07-13 22:19 82258 ----a-w- c:\windows\system32\drivers\klick.dat
    2009-07-13 22:19 . 2009-07-15 00:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-07-13 22:19 . 2009-07-13 22:19 -------- d-----w- c:\program files\Kaspersky Lab
    2009-07-13 22:19 . 2009-07-15 00:03 47136 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-07-13 22:19 . 2009-07-15 00:03 4640 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    2009-07-12 11:52 . 2009-07-12 11:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
    2009-07-12 11:50 . 2009-07-12 11:50 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
    2009-07-12 11:47 . 2009-07-12 11:47 -------- d-----w- c:\windows\system32\Adobe
    2009-07-12 11:47 . 2004-08-17 00:40 16384 ----a-w- c:\windows\system32\FileOps.exe
    2009-07-12 11:39 . 2009-07-12 11:39 -------- d-----w- c:\windows\Adobe Illustrator CS
    2009-07-06 11:40 . 2009-07-06 11:40 -------- d-----w- c:\documents and settings\psc\Local Settings\Application Data\WMTools Downloaded Files
    2009-07-04 02:04 . 2009-07-04 08:04 228864 ----a-w- c:\documents and settings\psc\Application Data\Microsoft\Word\Lucene.dll
    2009-07-01 18:01 . 2009-07-01 18:29 -------- d-----w- c:\documents and settings\psc\Application Data\dvdcss
    2009-07-01 03:00 . 2009-07-01 03:00 -------- d-----w- c:\documents and settings\psc\Application Data\Datalayer
    2009-07-01 02:55 . 2009-07-01 02:55 -------- d-----w- c:\documents and settings\psc\Application Data\Nokia
    2009-06-24 10:58 . 2009-06-24 10:58 -------- d-----w- c:\documents and settings\psc\Application Data\Media Player Classic
    2009-06-24 01:38 . 2009-07-01 11:55 -------- d-----w- c:\documents and settings\psc\Application Data\vlc
    2009-06-24 01:37 . 2009-06-24 01:37 -------- d-----w- c:\program files\VideoLAN
    2009-06-23 01:25 . 2009-07-01 03:00 -------- d-----w- c:\documents and settings\psc\Phone Browser
    2009-06-23 01:23 . 2009-06-23 01:23 -------- d-----w- c:\program files\DIFX
    2009-06-19 18:20 . 2009-06-19 18:20 1 ---h--w- c:\windows\jmmark2.dat
    2009-06-19 18:20 . 2009-06-19 18:20 1 ---h--w- c:\windows\bf23567.dat

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-15 00:04 . 2009-05-31 17:11 95552 ----a-w- c:\windows\system32\drivers\35f0d98.sys
    2009-07-15 00:00 . 2002-08-30 12:00 64492 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-15 00:00 . 2002-08-30 12:00 447772 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-14 10:56 . 2009-07-13 22:19 2576 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-07-14 10:56 . 2009-07-13 22:19 2480 --sha-w- c:\windows\system32\drivers\fidbox2.idx
    2009-07-13 22:03 . 2008-06-11 05:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-12 12:15 . 2008-06-11 05:18 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-07-12 12:12 . 2008-06-11 05:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-07-06 11:40 . 2009-06-23 01:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
    2009-07-06 11:40 . 2009-06-23 01:22 -------- d-----w- c:\program files\Fichiers communs\PCSuite
    2009-06-24 01:36 . 2009-06-24 01:36 -------- d-----w- c:\program files\K-Lite Codec Pack
    2009-06-23 01:23 . 2009-06-23 01:22 -------- d-----w- c:\documents and settings\psc\Application Data\PC Suite
    2009-06-23 01:22 . 2009-06-23 01:22 -------- d-----w- c:\program files\Nokia
    2009-06-23 01:22 . 2009-06-23 01:22 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
    2009-05-30 15:30 . 2009-05-30 15:30 51712 --sh--r- c:\windows\system32\activedso.exe
    .

    ------- Sigcheck -------

    [-] 2008-05-31 17:38 1548288 245B58B046D6970612CA6F0C796749B8 c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-18 39408]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-24 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-24 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-24 131072]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 69216]
    "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 218640]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\psc\Menu D‚marrer\Programmes\D‚marrage\
    rncsys32.exe [2004-8-19 27648]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
    "c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
    "c:\\WINDOWS\\system32\\mshta.exe"=
    "c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
    "c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
    "c:\\Program Files\\MSN Gaming Zone\\Windows\\zClientm.exe"=
    "c:\\WINDOWS\\system32\\spider.exe"=
    "c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
    "c:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexStoreSvr.exe"=
    "c:\\WINDOWS\\system32\\cmd.exe"=
    "c:\\WINDOWS\\system32\\netsh.exe"=
    "c:\\WINDOWS\\system32\\dwwin.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
    "c:\\WINDOWS\\system32\\igfxext.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "c:\\Program Files\\Fichiers communs\\LightScribe\\LightScribeControlPanel.exe"=
    "c:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe"=
    "c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"=
    "c:\\WINDOWS\\system32\\igfxtray.exe"=
    "c:\\WINDOWS\\system32\\hkcmd.exe"=
    "c:\\WINDOWS\\system32\\igfxpers.exe"=
    "c:\\WINDOWS\\system32\\igfxsrvc.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe"=

    R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [14/07/2009 11:52 22024]
    R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [14/07/2009 11:52 27656]
    R2 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [14/07/2009 11:52 4368952]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 14:58 24344]
    S2 amd64si;amd64si;\??\c:\windows\system32\drivers\amd64si.sys --> c:\windows\system32\drivers\amd64si.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-nhkletd - c:\windows\system32\weidfsg.exe
    HKLM-Run-Internet Connection Wizard Setup Tool - c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
    HKLM-Run-sysfbtray - c:\windows\freddy49.exe

    .
    ------- Supplementary Scan -------
    .
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = <local>
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: {F08CBB0F-F2F6-4C66-B77E-53588EDB385B} = 193.95.66.10,193.95.66.20
    .
    .
    ------- File Associations -------
    .
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-15 01:03
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
    "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\35f0d98]
    "ImagePath"="\SystemRoot\System32\drivers\35f0d98.sys"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(1408)
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    c:\windows\system32\klogon.dll

    - - - - - - - > 'lsass.exe'(1464)
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

    - - - - - - - > 'explorer.exe'(4000)
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\AEADISRV.EXE
    c:\windows\system32\agrsmsvc.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\windows\system32\spool\drivers\w32x86\3\HP1006MC.EXE
    .
    **************************************************************************
    .
    Completion time: 2009-07-15 1:05 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-15 00:05

    Pre-Run: 36 913 844 224 octets libres
    Post-Run: 37 799 944 192 octets libres

    254
    c'est qoi!!!
    0
  17. gen-hackman
     

    __________________________________________________________
    =>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
    ---------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ♦ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ♦ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    File::
    c:\windows\bf23567.dat
    c:\windows\system32\drivers\35f0d98.sys
    Driver::
    35f0d98
    ------------------------------------------------------------------

    ♦ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ♦ Quitte le Bloc Notes

    ♦ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

    ♦ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ♦ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ♦ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  • 1
  • 2
  • 3