Virus ou mauvaise manipulation

Résolu
dedji25 Messages postés 403 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je n'arrive pas a installer un anti virus sur mon pc et tous mes dossiers sont double.Aider moi a resoudre se problème ou a me débarasser de ce virus si c'etait le cas. merci d'avance pour vos reponses.

7 réponses

  1. csc25 Messages postés 380 Statut Membre 23
     
    tu doit formater ton pc c'est bourrer de virus
    0
  2. Utilisateur anonyme
     
    * Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Sois patient(e) quand tu postes un message,

    1) Télécharge Winsockxpfix

    sur ton bureau >> sans l executer
    au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

    >> Winsockxpfix

    ensuite

    2) * /!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\

    * Télécharge ComboFix (de sUBs) .

    >> ComboFix (de sUBs)

    * >>sur ton Bureau ==> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.
    * pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..."
    * et renomme le en==> dedji25 .com
    * >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
    * Ferme toutes les fenêtres ouvertes

    /!\ Déconnecte-toi du net/!\

    * Double clique==> dedji25 .com ==>(Fichier renommé)
    * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges .
    * (Clic droit sur xxxx.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
    * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

    * Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    * Ne touche à rien pendant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    PS
    si ta connexion internet n'est plus active après le redémarrage

    Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
    clique sur "Fix"

    au cas faudra faire une réparation manuelle image ci dessous

    http://tinypic.com/images/goodbye.jpg

    * Tutoriel officiel de Combofix
    >> Tutoriel Combofix


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  3. dedji25 Messages postés 403 Statut Membre 3
     
    a l'installation de la console quand je dis oui je dois absolument me connecter est ce la procedure juste? et signale aussi que mon disque est partitionné.
    0
  4. dedji25 Messages postés 403 Statut Membre 3
     
    voila le rapport
    ComboFix 10-07-24.06 - DG 26/07/2010 15:56:18.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1024.725 [GMT 0:00]
    Lancé depuis: c:\documents and settings\DG\Bureau\dedji25.com
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings.\DG.exe
    c:\documents and settings.\DG.exe . . . . impossible à supprimer
    .
    ---- Exécution préalable -------
    .
    c:\documents and settings.\DG.exe
    c:\documents and settings\All Users\Favoris\Favoris.exe
    c:\documents and settings\DG\DG.exe
    c:\documents and settings\DG\Local Settings\Application Data\Microsoft\CD Burning\AUTORUN.inF
    C:\KHATRA.exe
    C:\WINDOWS.exe
    c:\windows\config.exe
    c:\windows\CyberWar.cab
    c:\windows\fh_antivirussetup6534.cab
    c:\windows\help.exe
    c:\windows\Help\Help.exe
    c:\windows\inf\Autoplay.inF
    c:\windows\java.exe
    c:\windows\java\classes.exe
    c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_Contrôleur de calendrier Ulead.lnk.FUCKED
    c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_desktop.ini.FUCKED
    c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_WinZip Quick Pick.lnk.FUCKED
    c:\windows\K.Backup\C_Drive_Documents and Settings_DG_Menu Démarrer_Programmes_Démarrage_desktop.ini.FUCKED
    c:\windows\K.Backup\K.Backup.exe
    c:\windows\kavSetupEng3857.cab
    c:\windows\KHATARNAKH.exe
    c:\windows\mario675.cab
    c:\windows\new-screamsaver.com.cab
    c:\windows\New WinRAR archive.cab
    c:\windows\New WinRAR ZIP archive.cab
    c:\windows\New WinZip File.cab
    c:\windows\repair.exe
    c:\windows\security.exe
    c:\windows\supermodels.cab
    c:\windows\system.exe
    c:\windows\system\gHost.exe
    c:\windows\system\system.exe
    c:\windows\system32.exe
    c:\windows\system32\1025.exe
    c:\windows\system32\1028.exe
    c:\windows\system32\1031.exe
    c:\windows\system32\1033.exe
    c:\windows\system32\1036.exe
    c:\windows\system32\1037.exe
    c:\windows\system32\1041.exe
    c:\windows\system32\1042.exe
    c:\windows\system32\1054.exe
    c:\windows\system32\2052.exe
    c:\windows\system32\3076.exe
    c:\windows\system32\CONFIG.exe
    c:\windows\system32\directx.exe
    c:\windows\system32\drivers.exe
    c:\windows\system32\drivers\drivers.exe
    c:\windows\system32\drivers\etc.exe
    c:\windows\system32\export.exe
    c:\windows\system32\inetsrv.exe
    c:\windows\system32\KHATRA.exe
    c:\windows\system32\restore\restore.exe
    c:\windows\system32\spool.exe
    c:\windows\system32\spool\spool.exe
    c:\windows\system32\system32.exe
    c:\windows\system32\wins.exe
    c:\windows\temp.exe
    c:\windows\twain_32.exe
    c:\windows\windows.exe
    c:\windows\xplorer.exe
    c:\windows\Youtube.cab
    c:\documents and settings.\DG.exe . . . . impossible à supprimer

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ABP470N5
    -------\Service_abp470n5
    -------\Legacy_ABP470N5
    -------\Service_abp470n5

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-26 au 2010-07-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-26 15:26 . 2009-02-20 13:19 506687 ----a-w- C:\Qoobox.exe
    2010-07-26 13:07 . 2002-08-30 21:35 139264 ----a-w- c:\windows\system32\voltoCDX.dll
    2010-07-26 13:07 . 2010-07-26 13:24 -------- d-----w- c:\program files\Mystik Media
    2010-07-25 17:31 . 2009-02-20 13:19 506687 ----a-w- c:\windows\WinSxS.exe
    2010-07-25 17:30 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\xircom.exe
    2010-07-25 17:29 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\xml.exe
    2010-07-25 17:29 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\snmp.exe
    2010-07-25 17:28 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\Repository.exe
    2010-07-25 17:28 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\Performance.exe
    2010-07-25 17:27 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\mof.exe
    2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\Logs.exe
    2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\AutoRecover.exe
    2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem.exe
    2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\wbem.exe
    2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\usmt.exe
    2010-07-25 17:25 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\w32x86.exe
    2010-07-25 17:23 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\ShellExt.exe
    2010-07-25 17:22 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Restore.exe
    2010-07-25 17:22 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\ras.exe
    2010-07-25 17:15 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\oobe.exe
    2010-07-25 17:15 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\NtmsData.exe
    2010-07-25 17:14 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\npp.exe
    2010-07-25 17:01 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\mui.exe
    2010-07-25 16:59 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Macromed.exe
    2010-07-25 16:58 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\IME.exe
    2010-07-25 16:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\icsxml.exe
    2010-07-25 16:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\ias.exe
    2010-07-25 16:56 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\drivers\disdn.exe
    2010-07-25 16:55 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\dhcp.exe
    2010-07-25 16:54 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\Mes documents.exe
    2010-07-25 16:54 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\Favoris.exe
    2010-07-25 16:53 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\Bureau.exe
    2010-07-25 16:53 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\systemprofile.exe
    2010-07-25 16:52 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Com.exe
    2010-07-25 16:51 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\CatRoot2.exe
    2010-07-25 16:50 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\CatRoot.exe
    2010-07-25 16:49 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\appmgmt.exe
    2010-07-25 16:49 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\3com_dmi.exe
    2010-07-25 16:44 . 2009-02-20 13:19 506687 ----a-w- c:\windows\srchasst.exe
    2010-07-25 16:42 . 2009-02-20 13:19 506687 ----a-w- c:\windows\SoftwareDistribution.exe
    2010-07-25 16:41 . 2009-02-20 13:19 506687 ----a-w- c:\windows\SHELLNEW.exe
    2010-07-25 16:38 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Resources.exe
    2010-07-25 16:37 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Registration.exe
    2010-07-25 16:36 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Provisioning.exe
    2010-07-25 16:35 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Profiles.exe
    2010-07-25 16:34 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Prefetch.exe
    2010-07-25 16:34 . 2009-02-20 13:19 506687 ----a-w- c:\windows\PeerNet.exe
    2010-07-25 16:12 . 2009-02-20 13:19 506687 ----a-w- c:\windows\pchealth.exe
    2010-07-25 16:11 . 2009-02-20 13:19 506687 ----a-w- c:\windows\mui.exe
    2010-07-25 16:11 . 2009-02-20 13:19 506687 ----a-w- c:\windows\msapps.exe
    2010-07-25 16:10 . 2009-02-20 13:19 506687 ----a-w- c:\windows\msagent.exe
    2010-07-25 16:09 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Media.exe
    2010-07-25 16:09 . 2009-02-20 13:19 506687 ----a-w- c:\windows\K.Backup.exe
    2010-07-25 16:04 . 2010-07-26 10:04 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Temp
    2010-07-25 16:03 . 2009-02-20 13:19 506687 ----a-w- c:\windows\ime.exe
    2010-07-25 15:58 . 2009-02-20 13:19 506687 ----a-w- c:\windows\ehome.exe
    2010-07-25 15:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Driver Cache.exe
    2010-07-25 15:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Debug.exe
    2010-07-25 15:56 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Cursors.exe
    2010-07-25 15:56 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Connection Wizard.exe
    2010-07-25 15:55 . 2009-02-20 13:19 506687 ----a-w- c:\windows\AppPatch.exe
    2010-07-25 15:55 . 2009-02-20 13:19 506687 ----a-w- c:\windows\addins.exe
    2010-07-25 15:54 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG\WINDOWS.exe
    2010-07-25 15:53 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG\Tracing.exe
    2010-07-25 15:51 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG\Bureau.exe
    2010-07-25 15:51 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG.exe
    2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users\Favoris.exe
    2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users\Bureau.exe
    2010-07-25 15:50 . 2004-08-19 16:09 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2010-07-25 15:50 . 2010-07-26 14:45 -------- d-----w- c:\windows\system32\NtmsData
    2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users.exe
    2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users\All Users.exe
    2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- C:\Documents and Settings.exe
    2010-07-25 15:49 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\Documents and Settings.exe
    2010-07-25 15:49 . 2010-07-25 15:49 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
    2010-07-24 19:59 . 2010-07-24 19:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
    2010-07-24 18:21 . 2010-07-24 18:21 2678736 ----a-w- c:\documents and settings\DG\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2010-07-24 12:46 . 1998-07-13 00:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
    2010-07-24 12:46 . 2010-07-24 12:46 -------- d-----w- c:\program files\EtiketaGoGo
    2010-07-24 12:17 . 2010-07-24 12:50 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Softonic_France
    2010-07-24 12:17 . 2010-07-24 12:50 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Conduit
    2010-07-24 12:17 . 2010-07-24 12:17 -------- d-----w- c:\program files\Conduit
    2010-07-24 12:17 . 2010-07-24 12:32 -------- d-----w- c:\program files\Softonic_France
    2010-07-24 07:54 . 2010-07-24 07:54 -------- d-----w- c:\program files\Microsoft.NET
    2010-07-23 18:51 . 2004-08-03 23:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
    2010-07-23 18:51 . 2004-08-03 23:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
    2010-07-23 17:49 . 2010-07-23 17:49 -------- d-----w- c:\program files\Microsoft Works
    2010-07-23 17:49 . 2010-07-23 17:49 -------- d-----w- c:\program files\MSBuild
    2010-07-23 17:44 . 2010-07-25 16:41 -------- d-----w- c:\windows\SHELLNEW
    2010-07-23 17:44 . 2010-07-23 17:44 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Microsoft Help
    2010-07-23 17:44 . 2010-07-25 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-07-23 17:44 . 2010-07-23 17:44 -------- d-----r- C:\MSOCache
    2010-07-23 17:21 . 2010-07-25 18:38 -------- d-----w- c:\documents and settings\DG\Application Data\Ulead Systems

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-26 15:40 . 2010-07-23 15:56 -------- d-----w- c:\documents and settings\DG\Application Data\Skype
    2010-07-26 13:26 . 2010-07-23 16:06 -------- d-----w- c:\documents and settings\DG\Application Data\skypePM
    2010-07-25 16:14 . 2010-07-23 16:09 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-07-24 19:59 . 2010-07-23 15:56 -------- d-----w- c:\program files\Google
    2010-07-24 08:28 . 2010-07-23 15:44 81008 ----a-w- c:\documents and settings\DG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-07-23 17:21 . 2010-07-23 16:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
    2010-07-23 16:52 . 2010-07-23 15:55 -------- d-----w- c:\documents and settings\DG\Application Data\Ahead
    2010-07-23 16:23 . 2010-07-23 16:23 -------- d-----w- c:\program files\Microsoft
    2010-07-23 16:23 . 2010-07-23 16:22 -------- d-----w- c:\program files\Windows Live
    2010-07-23 16:22 . 2010-07-23 16:22 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-07-23 16:22 . 2001-08-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-23 16:22 . 2001-08-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-23 16:21 . 2010-07-23 16:21 -------- d-----w- c:\program files\Intel
    2010-07-23 16:10 . 2010-07-23 16:10 -------- d-----w- c:\program files\ArcSoft
    2010-07-23 16:10 . 2010-07-23 16:00 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-07-23 16:10 . 2010-07-23 16:10 -------- d-----w- c:\program files\microsoft frontpage
    2010-07-23 16:08 . 2010-07-23 16:08 -------- d-----w- c:\program files\Services en ligne
    2010-07-23 16:08 . 2010-07-23 16:08 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
    2010-07-23 16:08 . 2010-07-23 16:00 -------- d-----w- c:\program files\Ulead Systems
    2010-07-23 16:07 . 2010-07-23 16:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-07-23 16:06 . 2010-07-23 16:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-07-23 16:06 . 2010-07-23 16:06 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-07-23 15:56 . 2010-07-23 15:56 -------- d-----w- c:\program files\Skype
    2010-07-23 15:56 . 2010-07-23 15:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2010-07-23 15:56 . 2010-07-23 15:56 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-07-23 15:54 . 2010-07-23 15:54 -------- d-----w- c:\program files\Nero
    2010-07-23 15:54 . 2010-07-23 15:54 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2010-07-23 15:51 . 2010-07-23 15:51 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2010-07-23 15:43 . 2010-07-23 15:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    2010-06-13 19:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-24 39408]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3949904]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)
    "DisableRegistryTools"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Documents and Settings\\DG\\Bureau\\PROXP.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\WINDOWS\\system32\\wuauclt.exe"=
    "c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=

    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/07/2010 19:59 205296]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-24 19:59]

    2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-24 19:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-SoundMan - c:\windows\system32\KHATRA.exe
    HKLM-Run-NeroFilterCheck - c:\windows\Xplorer.exe
    AddRemove-Blaze MediaConvert - c:\progra~1\MYSTIK~1\BLAZEM~1\UNWISE.EXE

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-26 16:00
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\mnmsrvc.exe
    c:\windows\system32\sessmgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-07-26 16:01:33 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-07-26 16:01

    Avant-CF: 5 964 062 720 octets libres
    Après-CF: 5 949 054 976 octets libres

    - - End Of File - - 8E6B5C263FD18151793C094D85ADB47B
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    Hum !! que de M@rdes !!!

    1) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    * logiciel de diagnostic
    * Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.


    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster

    ensuite

    2) Affiche les fichiers et dossiers cachés ainsi

    Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

    ensuite ==>

    Active le bouton : Afficher les Fichiers et dossiers cachés
    Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
    Décoche ==> Masquer les extensions dont le type est connu
    clique sur ==> Appliquer et ==> Ok
    pour valider les changements

    3) Fais analyser le(s) fichier(s) suivants sur Virustotal :

    >> Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\WINDOWS\system32\ezsidmv.dat

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat

    tu termines avec

    4) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
    Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

    Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
    Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
    Coche ==> Masquer les extensions dont le type est connu
    clique sur ==> Appliquer et ==> Ok
    pour valider les changements

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  7. dedji25 Messages postés 403 Statut Membre 3
     
    Bonjour a tous et merci pour votre aide mais comme la connexion m'a fait défaut j'ai été obligé de formaté le disque. merci pour tout
    0
  8. Utilisateur anonyme
     
    salut

    ok !!si tu as Formaté .

    Bon surf !!
    0