Virus matrix

alexbass Messages postés 13 Statut Membre -  
alexbass Messages postés 13 Statut Membre -
bonjoour
désespoir je désespère
voilà mon écran se scinde en deux avec deux bandes de micro caractères qui défilent...
puis s'éteint
je passe en mode sans échecs et je scan avec avast
mais il ne trouve rien
je ne sais quels sous dossiers scanner encore
merci pour votre aide
--
alexbass :-)
Configuration: Windows XP
Firefox 2.0.0.6

14 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Tu n'as pas d'autre anti-spywares ?
    Arrives-tu à aller sur internet normalement ?
    0
  2. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    alexbass,

    oups boulepate t'a répondu
    mes post ne passe pas semble t-il

    Denis
    0
  3. alexbass Messages postés 13 Statut Membre
     
    oui j'ai ccleaner et clamwin mais ils moulinent sans rien trouver

    non je ne peux que le mode sans échecs mais là je peux naviguer à volonté sans savoir pourquoi ?

    j'aimerai éradiquer ce virus là ça marche mais je ne suis pas sur que ca va durer...
    0
  4. Utilisateur anonyme
     
    ClamWin c'est pas terrible (^_^)

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alexbass Messages postés 13 Statut Membre
     
    je dois tout scanner ça va être trop long
    n'y a t-il pas des dossiers en sélection genre windows
    0
  7. Utilisateur anonyme
     
    Scan avec Bitdefender laisse tomber les autres scans, surtout F-secure il va mettre trois plombe :-)
    0
  8. Palapalapapa Messages postés 60 Statut Membre 3
     
    Si je puis me permettre , la fenêtre "matrix" c'est un module prorat , et si tu as un serveur sur ton pc ; même en cherchant trés trés bien il y'a peu de chances que tu le trouves.
    A savoir tout de même que prorat copie ses saletés dans "fservices.exe" et "sservices.exe".
    Je ne me souviens plus du nom des dll par contre desolé :s
    Enfin , je m'y connais pas assez poue te donner une explication exacte , je signalais juste qu'il y'avait des chances que la fenêtre "matrix" soit generée par proRat.

    Pala.
    0
  9. alexbass
     
    bonsoir
    now mon pc rame de mort
    je n'ai tjrs pas de réponse sur les parties à scanner
    mais je crains de ne pas aboutir
    maie
    0
  10. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    alexbass,

    Je ne connais pas ce virus je me suis renseigné mais rien qui ressemble à la fenêtre type Matrix.
    Le virus Matrix ne ressemble pas à ce que tu décris.
    Il faudrait commencer par la base au moins.
    Un de tes scan aurait-il détecté quelque chose, un nom, un fichier...?

    Désactive la restauration système (clic droit sur poste de travail/ onglet restauration système/ cochet désactiver la restauration)

    Ensuite si tu peux aller sur internet:
    Avast oublies ça, il a laissé passé ce virus donc il ne t'est plus utile à rien pour le moment en tout cas, remplace le par Antivir il est gratuit aussi et beaucoup plus efficace.

    Antivir de Avira est bien meilleur même que les gros Norton, McAfee, Panda, il très réactif contrairement à Avast, il est en anglais mais très simple d'utilisation (comparable à BitDefender et sur certains points meilleur).
    https://www.avira.com/
    tu l'installes et tu le laisses faire il n'y a rien à configurer.
    ______________________________

    (À voir plus tard)
    Le tutoriel pour Antivir ici :
    http://forum.malekal.com/ftopic4192.php
    Et ici un comparatif intéressant Avast-Antivir:
    http://forum.malekal.com/ftopic3528.php
    Et 2 autres comparatifs complet:
    http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
    https://www.av-comparatives.org/
    ______________________________

    Ensuite scan avec anti-espions (en mode sans échec):

    smit fraud fix

    1/ http://telechargement.zebulon.fr/smitfraudfix.html (tutoriel dans la page de téléchargement)

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    3/ une fois le rapport effectué **SI** il détecte quelque chose refaire comme en 2/ mais redémarrer en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Cette fois ci sélectionner l'option 2 et appuyer sur entrée pour commencer la désinfection. Lorsque le programme demande si tu veux nettoyer le registre fait oui en tapant 0 et entrée.
    (Colle le rapport)
    ______________________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ______________________________

    combofix voir procédure ici:

    http://mickael.barroux.free.fr/securite/combofix.php

    (Colle le rapport)
    ________________________________

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
    http://kerio.probb.fr/tuto-Clean-h37.html

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    ____________________________

    Colle le rapport d'un des scan en ligne suivants:

    F-secure http://support.f-secure.com/enu/home/ols.shtml
    Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
    Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html

    ____________________________
    Ensuite pour finir

    - Télécharger HiJackThis : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    - Renommer le fichier HiJackThis.exe en Scanner.exe pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste
    - Taper Scanner.exe et Appuyer sur la touche Entrée.
    - Génère un rapport en suivant ces indications :
    - Double-clic sur Scanner.exe
    - Exécuter le et cliquer sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Notes
    - Coller le rapport ici, pour cela :
    - Menu Edition / Sélectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller le log
    Aide : N'hésite pas à consulter l'aide HiJackThis -

    _____________________________

    En attendant ma réponse installe et/ou lance ces logiciels bien utile (à faire 1 à 2 fois par mois):

    -CCleaner (cookies, fichiers temporaires, clefs de registre inutiles)

    -Spybot pour enlever les spywares https://www.safer-networking.org/download/
    Voici son tutoriel:
    http://www.safer-networking.org/fr/tutorial/index.html

    --Ad-aware2007 : ad aware
    nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
    La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer yes.
    Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).

    Cordialement,

    Denis
    0
  11. alexbass Messages postés 13 Statut Membre
     
    bonsoir

    le scan de bitdefender ne parviens pas à terme
    mon pc se matrix puis s'éteint
    là j'essaie le scn de onecare.live.com de microsoft
    j'ai acheté antivir
    mais je désespère merci pour votre aide
    je vais essayer SDfix
    0
  12. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Bonsoir,

    Il y a également d'autres procédure à passer en mode sans échec.

    ______________________________

    combofix voir procédure ici:

    http://mickael.barroux.free.fr/securite/combofix.php

    (Colle le rapport)
    ________________________________

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
    http://kerio.probb.fr/tuto-Clean-h37.html

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    _____________________________

    Et la dernière Navilog
    Mais il ne faut pas exécuter l'option 2 immédiatement.
    Il faut analyser le log Navilog avant au cas ou il détecterait des bon fichiers.

    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

    A+

    Denis
    0
  13. alexbass Messages postés 13 Statut Membre
     
    bonsoir
    l'insolvable je crois que je dois formater, terrible...
    je colle le comboFix :
    ComboFix 07-09-08 - "alexandre" 2007-09-08 18:54:57.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.604 [GMT 2:00]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\ALEXAN~1\err.log
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\vsxohl.dat
    C:\WINDOWS\system32\vsxohl_nav.dat
    C:\WINDOWS\system32\vsxohl_navps.dat

    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-08 to 2007-09-08 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-08 18:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-07 21:20 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2007-08-31 20:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
    2007-08-31 02:09 105,856 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys
    2007-08-31 02:07 67,784 --a------ C:\WINDOWS\system32\drivers\MpFilter.sys
    2007-08-31 01:49 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
    2007-08-31 01:23 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2007-08-31 00:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
    2007-08-28 23:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-08-27 18:37 <REP> d-------- C:\WINDOWS\report
    2007-08-27 18:35 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-08-27 18:35 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-08-27 18:35 267,845 --a------ C:\WINDOWS\tsc.exe
    2007-08-27 18:35 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2007-08-27 18:35 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-08-27 18:31 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-08-27 18:31 <REP> d-------- C:\WINDOWS\AU_Log
    2007-08-27 18:20 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2007-08-27 00:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-08-27 00:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-08-27 00:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-08-27 00:17 <REP> d-------- C:\kav
    2007-08-24 21:20 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-08-24 20:16 <REP> d-------- C:\WINDOWS\system32\1036
    2007-08-24 20:16 <REP> d-------- C:\WINDOWS\system32\1033
    2007-08-24 13:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spyware Terminator
    2007-08-24 13:21 <REP> d-------- C:\WINDOWS\pss
    2007-08-23 18:35 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
    2007-08-23 18:35 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
    2007-08-23 18:34 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-08-21 11:53 138,624 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
    2007-08-21 11:48 <REP> d-------- C:\Program Files\Crawler
    2007-08-21 11:48 <REP> d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\Spyware Terminator
    2007-08-21 11:44 <REP> d-------- C:\Program Files\Spyware Terminator
    2007-08-16 23:56 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2007-08-10 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-08 18:18 39455 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
    2007-09-07 21:27 --------- d-------- C:\Program Files\iTunes
    2007-09-07 21:26 --------- d-------- C:\Program Files\iPod
    2007-09-07 16:32 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
    2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-08-31 20:02 --------- d-------- C:\Program Files\Lavasoft
    2007-08-31 20:01 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\Lavasoft
    2007-08-31 19:55 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-08-24 13:40 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\foobar2000
    2007-08-24 13:37 --------- d-------- C:\Program Files\Fritivi
    2007-08-23 19:41 --------- d-------- C:\Program Files\Hitman Pro
    2007-08-23 18:52 --------- d-a------ C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
    2007-08-02 17:44 --------- d-------- C:\Program Files\Mozilla Thunderbird
    2007-08-01 14:06 --------- d-------- C:\Program Files\Freeplayer
    2007-08-01 13:06 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\.clamwin
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
    2007-07-21 19:28 --------- d-------- C:\Program Files\eMule
    2007-07-19 04:50 15544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
    2007-07-18 14:20 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\Sunbelt Software
    2007-07-18 13:06 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sunbelt Software
    2007-07-18 13:05 --------- d-------- C:\Program Files\Sunbelt Software
    2007-07-15 00:55 --------- d-------- C:\Program Files\Almanach
    2007-07-15 00:53 74752 --a------ C:\WINDOWS\ST6UNST.EXE
    2007-07-15 00:53 253952 --------- C:\WINDOWS\Setup1.exe
    2007-07-13 22:07 --------- d-------- C:\Program Files\prog muse
    2007-07-13 22:02 --------- d-------- C:\Program Files\Apple Software Update
    2007-07-13 22:02 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-15 14:37 27376 --a------ C:\WINDOWS\system32\SBBD.exe
    2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
    2004-08-11 21:49 192512 --a------ C:\WINDOWS\inf\unregmp2(2).exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "WinampAgent"="C:\Program Files\winamp\winampa.exe" [2007-05-15 00:22]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-07 01:37]
    "SBCSTray"="C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-06-15 15:17]
    "ClamWin"="D:\program files\av\ClamWin\bin\ClamTray.exe" [2007-08-21 23:05]
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-08-21 11:52]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-27 16:48]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
    "OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2007-08-02 10:47]
    "QuickTime Task"="C:\Program Files\prog muse\QTTask.exe" [2007-06-29 06:24]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-05 18:03]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Spyware Doctor"=

    C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys
    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
    R2 OneCareMP;OneCare AntiSpyware and AntiVirus;"C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe"
    S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
    S1 MSFWHLPR;MSFWHLPR;C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys
    S1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
    S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
    S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys
    S3 MpFilter;Microsoft Malware Protection Driver;C:\WINDOWS\system32\DRIVERS\MpFilter.sys
    S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
    S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys
    S3 SBAPIFS;SBAPIFS;\??\C:\WINDOWS\system32\drivers\sbapifs.sys
    S4 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf"

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-07 18:52:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-08 18:58:21
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-09-08 19:00:16
    C:\ComboFix-quarantined-files.txt ... 2007-09-08 18:59
    .
    --- E O F ---
    merci if someone could help me
    0
  14. alexbass Messages postés 13 Statut Membre
     
    Bonsoir,
    de l'aide please please
    je vocifère
    rien à faire ?
    0