Virus matrix
alexbass
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
alexbass Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
alexbass Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
bonjoour
désespoir je désespère
voilà mon écran se scinde en deux avec deux bandes de micro caractères qui défilent...
puis s'éteint
je passe en mode sans échecs et je scan avec avast
mais il ne trouve rien
je ne sais quels sous dossiers scanner encore
merci pour votre aide
désespoir je désespère
voilà mon écran se scinde en deux avec deux bandes de micro caractères qui défilent...
puis s'éteint
je passe en mode sans échecs et je scan avec avast
mais il ne trouve rien
je ne sais quels sous dossiers scanner encore
merci pour votre aide
A voir également:
- Virus matrix
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Matrix logiciel - Télécharger - Calcul & Conversion
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
14 réponses
oui j'ai ccleaner et clamwin mais ils moulinent sans rien trouver
non je ne peux que le mode sans échecs mais là je peux naviguer à volonté sans savoir pourquoi ?
j'aimerai éradiquer ce virus là ça marche mais je ne suis pas sur que ca va durer...
non je ne peux que le mode sans échecs mais là je peux naviguer à volonté sans savoir pourquoi ?
j'aimerai éradiquer ce virus là ça marche mais je ne suis pas sur que ca va durer...
ClamWin c'est pas terrible (^_^)
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
Essayez aussi ces 2 scan en ligne même chose pour l'activeX.
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
Et tant qu'a y être installer Spybot:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Denis
Essayez aussi ces 2 scan en ligne même chose pour l'activeX.
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
Et tant qu'a y être installer Spybot:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Denis
Scan avec Bitdefender laisse tomber les autres scans, surtout F-secure il va mettre trois plombe :-)
Si je puis me permettre , la fenêtre "matrix" c'est un module prorat , et si tu as un serveur sur ton pc ; même en cherchant trés trés bien il y'a peu de chances que tu le trouves.
A savoir tout de même que prorat copie ses saletés dans "fservices.exe" et "sservices.exe".
Je ne me souviens plus du nom des dll par contre desolé :s
Enfin , je m'y connais pas assez poue te donner une explication exacte , je signalais juste qu'il y'avait des chances que la fenêtre "matrix" soit generée par proRat.
Pala.
A savoir tout de même que prorat copie ses saletés dans "fservices.exe" et "sservices.exe".
Je ne me souviens plus du nom des dll par contre desolé :s
Enfin , je m'y connais pas assez poue te donner une explication exacte , je signalais juste qu'il y'avait des chances que la fenêtre "matrix" soit generée par proRat.
Pala.
bonsoir
now mon pc rame de mort
je n'ai tjrs pas de réponse sur les parties à scanner
mais je crains de ne pas aboutir
maie
now mon pc rame de mort
je n'ai tjrs pas de réponse sur les parties à scanner
mais je crains de ne pas aboutir
maie
alexbass,
Je ne connais pas ce virus je me suis renseigné mais rien qui ressemble à la fenêtre type Matrix.
Le virus Matrix ne ressemble pas à ce que tu décris.
Il faudrait commencer par la base au moins.
Un de tes scan aurait-il détecté quelque chose, un nom, un fichier...?
Désactive la restauration système (clic droit sur poste de travail/ onglet restauration système/ cochet désactiver la restauration)
Ensuite si tu peux aller sur internet:
Avast oublies ça, il a laissé passé ce virus donc il ne t'est plus utile à rien pour le moment en tout cas, remplace le par Antivir il est gratuit aussi et beaucoup plus efficace.
Antivir de Avira est bien meilleur même que les gros Norton, McAfee, Panda, il très réactif contrairement à Avast, il est en anglais mais très simple d'utilisation (comparable à BitDefender et sur certains points meilleur).
https://www.avira.com/
tu l'installes et tu le laisses faire il n'y a rien à configurer.
______________________________
(À voir plus tard)
Le tutoriel pour Antivir ici :
http://forum.malekal.com/ftopic4192.php
Et ici un comparatif intéressant Avast-Antivir:
http://forum.malekal.com/ftopic3528.php
Et 2 autres comparatifs complet:
http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
https://www.av-comparatives.org/
______________________________
Ensuite scan avec anti-espions (en mode sans échec):
smit fraud fix
1/ http://telechargement.zebulon.fr/smitfraudfix.html (tutoriel dans la page de téléchargement)
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
3/ une fois le rapport effectué **SI** il détecte quelque chose refaire comme en 2/ mais redémarrer en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Cette fois ci sélectionner l'option 2 et appuyer sur entrée pour commencer la désinfection. Lorsque le programme demande si tu veux nettoyer le registre fait oui en tapant 0 et entrée.
(Colle le rapport)
______________________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
______________________________
combofix voir procédure ici:
http://mickael.barroux.free.fr/securite/combofix.php
(Colle le rapport)
________________________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
http://kerio.probb.fr/tuto-Clean-h37.html
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
____________________________
Colle le rapport d'un des scan en ligne suivants:
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
____________________________
Ensuite pour finir
- Télécharger HiJackThis : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
- Renommer le fichier HiJackThis.exe en Scanner.exe pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste
- Taper Scanner.exe et Appuyer sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Notes
- Coller le rapport ici, pour cela :
- Menu Edition / Sélectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller le log
Aide : N'hésite pas à consulter l'aide HiJackThis -
_____________________________
En attendant ma réponse installe et/ou lance ces logiciels bien utile (à faire 1 à 2 fois par mois):
-CCleaner (cookies, fichiers temporaires, clefs de registre inutiles)
-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html
--Ad-aware2007 : ad aware
nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).
Cordialement,
Denis
Je ne connais pas ce virus je me suis renseigné mais rien qui ressemble à la fenêtre type Matrix.
Le virus Matrix ne ressemble pas à ce que tu décris.
Il faudrait commencer par la base au moins.
Un de tes scan aurait-il détecté quelque chose, un nom, un fichier...?
Désactive la restauration système (clic droit sur poste de travail/ onglet restauration système/ cochet désactiver la restauration)
Ensuite si tu peux aller sur internet:
Avast oublies ça, il a laissé passé ce virus donc il ne t'est plus utile à rien pour le moment en tout cas, remplace le par Antivir il est gratuit aussi et beaucoup plus efficace.
Antivir de Avira est bien meilleur même que les gros Norton, McAfee, Panda, il très réactif contrairement à Avast, il est en anglais mais très simple d'utilisation (comparable à BitDefender et sur certains points meilleur).
https://www.avira.com/
tu l'installes et tu le laisses faire il n'y a rien à configurer.
______________________________
(À voir plus tard)
Le tutoriel pour Antivir ici :
http://forum.malekal.com/ftopic4192.php
Et ici un comparatif intéressant Avast-Antivir:
http://forum.malekal.com/ftopic3528.php
Et 2 autres comparatifs complet:
http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
https://www.av-comparatives.org/
______________________________
Ensuite scan avec anti-espions (en mode sans échec):
smit fraud fix
1/ http://telechargement.zebulon.fr/smitfraudfix.html (tutoriel dans la page de téléchargement)
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
3/ une fois le rapport effectué **SI** il détecte quelque chose refaire comme en 2/ mais redémarrer en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Cette fois ci sélectionner l'option 2 et appuyer sur entrée pour commencer la désinfection. Lorsque le programme demande si tu veux nettoyer le registre fait oui en tapant 0 et entrée.
(Colle le rapport)
______________________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
______________________________
combofix voir procédure ici:
http://mickael.barroux.free.fr/securite/combofix.php
(Colle le rapport)
________________________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
http://kerio.probb.fr/tuto-Clean-h37.html
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
____________________________
Colle le rapport d'un des scan en ligne suivants:
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
____________________________
Ensuite pour finir
- Télécharger HiJackThis : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
- Renommer le fichier HiJackThis.exe en Scanner.exe pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste
- Taper Scanner.exe et Appuyer sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Notes
- Coller le rapport ici, pour cela :
- Menu Edition / Sélectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller le log
Aide : N'hésite pas à consulter l'aide HiJackThis -
_____________________________
En attendant ma réponse installe et/ou lance ces logiciels bien utile (à faire 1 à 2 fois par mois):
-CCleaner (cookies, fichiers temporaires, clefs de registre inutiles)
-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html
--Ad-aware2007 : ad aware
nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).
Cordialement,
Denis
bonsoir
le scan de bitdefender ne parviens pas à terme
mon pc se matrix puis s'éteint
là j'essaie le scn de onecare.live.com de microsoft
j'ai acheté antivir
mais je désespère merci pour votre aide
je vais essayer SDfix
le scan de bitdefender ne parviens pas à terme
mon pc se matrix puis s'éteint
là j'essaie le scn de onecare.live.com de microsoft
j'ai acheté antivir
mais je désespère merci pour votre aide
je vais essayer SDfix
Bonsoir,
Il y a également d'autres procédure à passer en mode sans échec.
______________________________
combofix voir procédure ici:
http://mickael.barroux.free.fr/securite/combofix.php
(Colle le rapport)
________________________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
http://kerio.probb.fr/tuto-Clean-h37.html
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
_____________________________
Et la dernière Navilog
Mais il ne faut pas exécuter l'option 2 immédiatement.
Il faut analyser le log Navilog avant au cas ou il détecterait des bon fichiers.
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
A+
Denis
Il y a également d'autres procédure à passer en mode sans échec.
______________________________
combofix voir procédure ici:
http://mickael.barroux.free.fr/securite/combofix.php
(Colle le rapport)
________________________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
http://kerio.probb.fr/tuto-Clean-h37.html
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
_____________________________
Et la dernière Navilog
Mais il ne faut pas exécuter l'option 2 immédiatement.
Il faut analyser le log Navilog avant au cas ou il détecterait des bon fichiers.
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
A+
Denis
bonsoir
l'insolvable je crois que je dois formater, terrible...
je colle le comboFix :
ComboFix 07-09-08 - "alexandre" 2007-09-08 18:54:57.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.604 [GMT 2:00]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\ALEXAN~1\err.log
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\vsxohl.dat
C:\WINDOWS\system32\vsxohl_nav.dat
C:\WINDOWS\system32\vsxohl_navps.dat
((((((((((((((((((((((((((((( Fichiers créés 2007-08-08 to 2007-09-08 ))))))))))))))))))))))))))))))))))))
.
2007-09-08 18:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-07 21:20 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-08-31 20:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
2007-08-31 02:09 105,856 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys
2007-08-31 02:07 67,784 --a------ C:\WINDOWS\system32\drivers\MpFilter.sys
2007-08-31 01:49 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2007-08-31 01:23 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-08-31 00:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2007-08-28 23:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-27 18:37 <REP> d-------- C:\WINDOWS\report
2007-08-27 18:35 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-08-27 18:35 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-08-27 18:35 267,845 --a------ C:\WINDOWS\tsc.exe
2007-08-27 18:35 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-08-27 18:35 <REP> d-------- C:\WINDOWS\AU_Backup
2007-08-27 18:31 <REP> d-------- C:\WINDOWS\AU_Temp
2007-08-27 18:31 <REP> d-------- C:\WINDOWS\AU_Log
2007-08-27 18:20 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-08-27 00:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-08-27 00:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-08-27 00:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-08-27 00:17 <REP> d-------- C:\kav
2007-08-24 21:20 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-24 20:16 <REP> d-------- C:\WINDOWS\system32\1036
2007-08-24 20:16 <REP> d-------- C:\WINDOWS\system32\1033
2007-08-24 13:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spyware Terminator
2007-08-24 13:21 <REP> d-------- C:\WINDOWS\pss
2007-08-23 18:35 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-08-23 18:35 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-08-23 18:34 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-21 11:53 138,624 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-08-21 11:48 <REP> d-------- C:\Program Files\Crawler
2007-08-21 11:48 <REP> d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\Spyware Terminator
2007-08-21 11:44 <REP> d-------- C:\Program Files\Spyware Terminator
2007-08-16 23:56 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-08-10 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 18:18 39455 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-09-07 21:27 --------- d-------- C:\Program Files\iTunes
2007-09-07 21:26 --------- d-------- C:\Program Files\iPod
2007-09-07 16:32 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-31 20:02 --------- d-------- C:\Program Files\Lavasoft
2007-08-31 20:01 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\Lavasoft
2007-08-31 19:55 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-24 13:40 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\foobar2000
2007-08-24 13:37 --------- d-------- C:\Program Files\Fritivi
2007-08-23 19:41 --------- d-------- C:\Program Files\Hitman Pro
2007-08-23 18:52 --------- d-a------ C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
2007-08-02 17:44 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-08-01 14:06 --------- d-------- C:\Program Files\Freeplayer
2007-08-01 13:06 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\.clamwin
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-21 19:28 --------- d-------- C:\Program Files\eMule
2007-07-19 04:50 15544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2007-07-18 14:20 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\Sunbelt Software
2007-07-18 13:06 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sunbelt Software
2007-07-18 13:05 --------- d-------- C:\Program Files\Sunbelt Software
2007-07-15 00:55 --------- d-------- C:\Program Files\Almanach
2007-07-15 00:53 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-07-15 00:53 253952 --------- C:\WINDOWS\Setup1.exe
2007-07-13 22:07 --------- d-------- C:\Program Files\prog muse
2007-07-13 22:02 --------- d-------- C:\Program Files\Apple Software Update
2007-07-13 22:02 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-15 14:37 27376 --a------ C:\WINDOWS\system32\SBBD.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2004-08-11 21:49 192512 --a------ C:\WINDOWS\inf\unregmp2(2).exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"WinampAgent"="C:\Program Files\winamp\winampa.exe" [2007-05-15 00:22]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-07 01:37]
"SBCSTray"="C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-06-15 15:17]
"ClamWin"="D:\program files\av\ClamWin\bin\ClamTray.exe" [2007-08-21 23:05]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-08-21 11:52]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-27 16:48]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2007-08-02 10:47]
"QuickTime Task"="C:\Program Files\prog muse\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-05 18:03]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"=
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R2 OneCareMP;OneCare AntiSpyware and AntiVirus;"C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe"
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
S1 MSFWHLPR;MSFWHLPR;C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys
S1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys
S3 MpFilter;Microsoft Malware Protection Driver;C:\WINDOWS\system32\DRIVERS\MpFilter.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys
S3 SBAPIFS;SBAPIFS;\??\C:\WINDOWS\system32\drivers\sbapifs.sys
S4 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf"
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-07 18:52:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 18:58:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-09-08 19:00:16
C:\ComboFix-quarantined-files.txt ... 2007-09-08 18:59
.
--- E O F ---
merci if someone could help me
l'insolvable je crois que je dois formater, terrible...
je colle le comboFix :
ComboFix 07-09-08 - "alexandre" 2007-09-08 18:54:57.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.604 [GMT 2:00]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\ALEXAN~1\err.log
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\vsxohl.dat
C:\WINDOWS\system32\vsxohl_nav.dat
C:\WINDOWS\system32\vsxohl_navps.dat
((((((((((((((((((((((((((((( Fichiers créés 2007-08-08 to 2007-09-08 ))))))))))))))))))))))))))))))))))))
.
2007-09-08 18:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-07 21:20 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-08-31 20:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
2007-08-31 02:09 105,856 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys
2007-08-31 02:07 67,784 --a------ C:\WINDOWS\system32\drivers\MpFilter.sys
2007-08-31 01:49 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2007-08-31 01:23 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-08-31 00:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2007-08-28 23:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-27 18:37 <REP> d-------- C:\WINDOWS\report
2007-08-27 18:35 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-08-27 18:35 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-08-27 18:35 267,845 --a------ C:\WINDOWS\tsc.exe
2007-08-27 18:35 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-08-27 18:35 <REP> d-------- C:\WINDOWS\AU_Backup
2007-08-27 18:31 <REP> d-------- C:\WINDOWS\AU_Temp
2007-08-27 18:31 <REP> d-------- C:\WINDOWS\AU_Log
2007-08-27 18:20 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-08-27 00:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-08-27 00:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-08-27 00:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-08-27 00:17 <REP> d-------- C:\kav
2007-08-24 21:20 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-24 20:16 <REP> d-------- C:\WINDOWS\system32\1036
2007-08-24 20:16 <REP> d-------- C:\WINDOWS\system32\1033
2007-08-24 13:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spyware Terminator
2007-08-24 13:21 <REP> d-------- C:\WINDOWS\pss
2007-08-23 18:35 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-08-23 18:35 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-08-23 18:34 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-21 11:53 138,624 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-08-21 11:48 <REP> d-------- C:\Program Files\Crawler
2007-08-21 11:48 <REP> d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\Spyware Terminator
2007-08-21 11:44 <REP> d-------- C:\Program Files\Spyware Terminator
2007-08-16 23:56 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-08-10 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 18:18 39455 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-09-07 21:27 --------- d-------- C:\Program Files\iTunes
2007-09-07 21:26 --------- d-------- C:\Program Files\iPod
2007-09-07 16:32 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-31 20:02 --------- d-------- C:\Program Files\Lavasoft
2007-08-31 20:01 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\Lavasoft
2007-08-31 19:55 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-24 13:40 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\foobar2000
2007-08-24 13:37 --------- d-------- C:\Program Files\Fritivi
2007-08-23 19:41 --------- d-------- C:\Program Files\Hitman Pro
2007-08-23 18:52 --------- d-a------ C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
2007-08-02 17:44 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-08-01 14:06 --------- d-------- C:\Program Files\Freeplayer
2007-08-01 13:06 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\.clamwin
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-21 19:28 --------- d-------- C:\Program Files\eMule
2007-07-19 04:50 15544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2007-07-18 14:20 --------- d-------- C:\DOCUME~1\ALEXAN~1\APPLIC~1\Sunbelt Software
2007-07-18 13:06 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sunbelt Software
2007-07-18 13:05 --------- d-------- C:\Program Files\Sunbelt Software
2007-07-15 00:55 --------- d-------- C:\Program Files\Almanach
2007-07-15 00:53 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-07-15 00:53 253952 --------- C:\WINDOWS\Setup1.exe
2007-07-13 22:07 --------- d-------- C:\Program Files\prog muse
2007-07-13 22:02 --------- d-------- C:\Program Files\Apple Software Update
2007-07-13 22:02 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-15 14:37 27376 --a------ C:\WINDOWS\system32\SBBD.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2004-08-11 21:49 192512 --a------ C:\WINDOWS\inf\unregmp2(2).exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"WinampAgent"="C:\Program Files\winamp\winampa.exe" [2007-05-15 00:22]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-07 01:37]
"SBCSTray"="C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-06-15 15:17]
"ClamWin"="D:\program files\av\ClamWin\bin\ClamTray.exe" [2007-08-21 23:05]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-08-21 11:52]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-27 16:48]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2007-08-02 10:47]
"QuickTime Task"="C:\Program Files\prog muse\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-05 18:03]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"=
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R2 OneCareMP;OneCare AntiSpyware and AntiVirus;"C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe"
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
S1 MSFWHLPR;MSFWHLPR;C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys
S1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys
S3 MpFilter;Microsoft Malware Protection Driver;C:\WINDOWS\system32\DRIVERS\MpFilter.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys
S3 SBAPIFS;SBAPIFS;\??\C:\WINDOWS\system32\drivers\sbapifs.sys
S4 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf"
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-07 18:52:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 18:58:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-09-08 19:00:16
C:\ComboFix-quarantined-files.txt ... 2007-09-08 18:59
.
--- E O F ---
merci if someone could help me
