Pubs securité
Fermé
tutu85
Messages postés
9
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
16 décembre 2007
-
16 déc. 2007 à 11:02
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 16 déc. 2007 à 19:05
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 16 déc. 2007 à 19:05
A voir également:
- Pubs securité
- Mode securite - Guide
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Désactiver sécurité windows - Guide
- Url masquée pour votre securite - Guide
13 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 11:03
16 déc. 2007 à 11:03
Bonjour
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
@+
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
@+
tutu85
Messages postés
9
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
16 décembre 2007
16 déc. 2007 à 12:54
16 déc. 2007 à 12:54
Bonjour ep44. Merci d'avance pour ton aide.
Voici le rapport de NAVILOG:
Search Navipromo version 3.3.8 commencé le 16/12/2007 à 12:47:53,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Jack & Arielle\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\fhztdpzh.dat
C:\WINDOWS\system32\fhztdpzh.exe
C:\WINDOWS\system32\fhztdpzh_nav.dat
C:\WINDOWS\system32\fhztdpzh_navps.dat
Voici maintenant le rapport de CLEAN:
16/12/2007 a 12:49:30,06
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\Mws.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Merci encore!
Voici le rapport de NAVILOG:
Search Navipromo version 3.3.8 commencé le 16/12/2007 à 12:47:53,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Jack & Arielle\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\fhztdpzh.dat
C:\WINDOWS\system32\fhztdpzh.exe
C:\WINDOWS\system32\fhztdpzh_nav.dat
C:\WINDOWS\system32\fhztdpzh_navps.dat
Voici maintenant le rapport de CLEAN:
16/12/2007 a 12:49:30,06
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\Mws.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Merci encore!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 13:06
16 déc. 2007 à 13:06
il faut aussi le rapport de clean
@+
@+
tutu85
Messages postés
9
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
16 décembre 2007
16 déc. 2007 à 13:33
16 déc. 2007 à 13:33
Excuse moi mais j'arrive pas à obtenir le rapport de clean!
Une fois l'analyse faite il me demande d'appuyer sur une touche, ce que j'ai fait. Il se connecte alors à un site internet et me demande d'enoyer le fichier upload_moi, ce que j'ai également fait. Le pb c'est qu'il me demande le fichier upload_moi zip que je n'arrive pas à trouver?
Tu pourrait me guider?
Une fois l'analyse faite il me demande d'appuyer sur une touche, ce que j'ai fait. Il se connecte alors à un site internet et me demande d'enoyer le fichier upload_moi, ce que j'ai également fait. Le pb c'est qu'il me demande le fichier upload_moi zip que je n'arrive pas à trouver?
Tu pourrait me guider?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 14:02
16 déc. 2007 à 14:02
tu relance clean et quand tu arrive sur la page internet
tu ferme la page et tu fait deux fois entrée ensuite tu trouve un rapport
dans c: soit un document texte nommé clean ou upload_moi
tu ferme la page et tu fait deux fois entrée ensuite tu trouve un rapport
dans c: soit un document texte nommé clean ou upload_moi
tutu85
Messages postés
9
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
16 décembre 2007
16 déc. 2007 à 14:09
16 déc. 2007 à 14:09
Bon voila ce qu'il me donne (mais je pense deja te l'avoir envoyer:
16/12/2007 a 14:05:41,75
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\Mws.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Sinon j'ai un dossier upload moi mai je ne sais pas comment l'ouvrir?
16/12/2007 a 14:05:41,75
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\Mws.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Sinon j'ai un dossier upload moi mai je ne sais pas comment l'ouvrir?
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 14:24
16 déc. 2007 à 14:24
relance Navilog en mode sans echec et tu choisis l'option 2.
Poste le nouveau rapport.
lance clean.zip en mode sans echec=> option 2 et poste le rapport.
Attention pas de connexion internet en mode sans echec
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
Poste le nouveau rapport.
lance clean.zip en mode sans echec=> option 2 et poste le rapport.
Attention pas de connexion internet en mode sans echec
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
tutu85
Messages postés
9
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
16 décembre 2007
16 déc. 2007 à 15:00
16 déc. 2007 à 15:00
Bon c'est fait!! Voici les rapports:
RAPPORT NAVILOG
Clean Navipromo version 3.3.8 commencé le 16/12/2007 à 14:51:43,20
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
bruahzhiwk.exe trouvé !
Copie bruahzhiwk.exe réalisée avec succès !
bruahzhiwk.exe supprimé !
bruahzhiwk.dat trouvé !
Copie bruahzhiwk.dat réalisée avec succès !
bruahzhiwk.dat supprimé !
bruahzhiwk_nav.dat trouvé !
Copie bruahzhiwk_nav.dat réalisée avec succès !
bruahzhiwk_nav.dat supprimé !
bruahzhiwk_navps.dat trouvé !
Copie bruahzhiwk_navps.dat réalisée avec succès !
bruahzhiwk_navps.dat supprimé !
C:\WINDOWS\prefetch\bruahzhiwk*.pf trouvé !
Copie C:\WINDOWS\prefetch\bruahzhiwk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bruahzhiwk*.pf supprimé !
euabellxi.exe trouvé !
Copie euabellxi.exe réalisée avec succès !
euabellxi.exe supprimé !
fxhcqb.exe trouvé !
Copie fxhcqb.exe réalisée avec succès !
fxhcqb.exe supprimé !
iizzhmr.exe trouvé !
Copie iizzhmr.exe réalisée avec succès !
iizzhmr.exe supprimé !
jfwajx.exe trouvé !
Copie jfwajx.exe réalisée avec succès !
jfwajx.exe supprimé !
jjyotx.exe trouvé !
Copie jjyotx.exe réalisée avec succès !
jjyotx.exe supprimé !
ksvhcke.exe trouvé !
Copie ksvhcke.exe réalisée avec succès !
ksvhcke.exe supprimé !
pucjgy.exe trouvé !
Copie pucjgy.exe réalisée avec succès !
pucjgy.exe supprimé !
rzioqsbih.exe trouvé !
Copie rzioqsbih.exe réalisée avec succès !
rzioqsbih.exe supprimé !
vqmuicvae.exe trouvé !
Copie vqmuicvae.exe réalisée avec succès !
vqmuicvae.exe supprimé !
wlzkvre.exe trouvé !
Copie wlzkvre.exe réalisée avec succès !
wlzkvre.exe supprimé !
xbjohgj.exe trouvé !
Copie xbjohgj.exe réalisée avec succès !
xbjohgj.exe supprimé !
fhztdpzh.exe trouvé !
Copie fhztdpzh.exe réalisée avec succès !
fhztdpzh.exe supprimé !
fhztdpzh.dat trouvé !
Copie fhztdpzh.dat réalisée avec succès !
fhztdpzh.dat supprimé !
fhztdpzh_nav.dat trouvé !
Copie fhztdpzh_nav.dat réalisée avec succès !
fhztdpzh_nav.dat supprimé !
fhztdpzh_navps.dat trouvé !
Copie fhztdpzh_navps.dat réalisée avec succès !
fhztdpzh_navps.dat supprimé !
hbrwyer.exe trouvé !
Copie hbrwyer.exe réalisée avec succès !
hbrwyer.exe supprimé !
hbrwyer.dat trouvé !
Copie hbrwyer.dat réalisée avec succès !
hbrwyer.dat supprimé !
hbrwyer_nav.dat trouvé !
Copie hbrwyer_nav.dat réalisée avec succès !
hbrwyer_nav.dat supprimé !
hbrwyer_navps.dat trouvé !
Copie hbrwyer_navps.dat réalisée avec succès !
hbrwyer_navps.dat supprimé !
owvuvlk.exe trouvé !
Copie owvuvlk.exe réalisée avec succès !
owvuvlk.exe supprimé !
owvuvlk.dat trouvé !
Copie owvuvlk.dat réalisée avec succès !
owvuvlk.dat supprimé !
owvuvlk_nav.dat trouvé !
Copie owvuvlk_nav.dat réalisée avec succès !
owvuvlk_nav.dat supprimé !
owvuvlk_navps.dat trouvé !
Copie owvuvlk_navps.dat réalisée avec succès !
owvuvlk_navps.dat supprimé !
qpdyjcq.exe trouvé !
Copie qpdyjcq.exe réalisée avec succès !
qpdyjcq.exe supprimé !
qpdyjcq.dat trouvé !
Copie qpdyjcq.dat réalisée avec succès !
qpdyjcq.dat supprimé !
qpdyjcq_nav.dat trouvé !
Copie qpdyjcq_nav.dat réalisée avec succès !
qpdyjcq_nav.dat supprimé !
qpdyjcq_navps.dat trouvé !
Copie qpdyjcq_navps.dat réalisée avec succès !
qpdyjcq_navps.dat supprimé !
wohztc.exe trouvé !
Copie wohztc.exe réalisée avec succès !
wohztc.exe supprimé !
wohztc.dat trouvé !
Copie wohztc.dat réalisée avec succès !
wohztc.dat supprimé !
wohztc_nav.dat trouvé !
Copie wohztc_nav.dat réalisée avec succès !
wohztc_nav.dat supprimé !
wohztc_navps.dat trouvé !
Copie wohztc_navps.dat réalisée avec succès !
wohztc_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Jack & Arielle\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Jack & Arielle\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Jack & Arielle\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 16/12/2007 à 14:52:33,93 ***
RAPPORT CLEAN
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 16/12/2007 a 14:53:33,93
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\Mws.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
J'ESPERE QUE CETTE FOIS CE SERA OK; MERCI ENCORE!
RAPPORT NAVILOG
Clean Navipromo version 3.3.8 commencé le 16/12/2007 à 14:51:43,20
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
bruahzhiwk.exe trouvé !
Copie bruahzhiwk.exe réalisée avec succès !
bruahzhiwk.exe supprimé !
bruahzhiwk.dat trouvé !
Copie bruahzhiwk.dat réalisée avec succès !
bruahzhiwk.dat supprimé !
bruahzhiwk_nav.dat trouvé !
Copie bruahzhiwk_nav.dat réalisée avec succès !
bruahzhiwk_nav.dat supprimé !
bruahzhiwk_navps.dat trouvé !
Copie bruahzhiwk_navps.dat réalisée avec succès !
bruahzhiwk_navps.dat supprimé !
C:\WINDOWS\prefetch\bruahzhiwk*.pf trouvé !
Copie C:\WINDOWS\prefetch\bruahzhiwk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bruahzhiwk*.pf supprimé !
euabellxi.exe trouvé !
Copie euabellxi.exe réalisée avec succès !
euabellxi.exe supprimé !
fxhcqb.exe trouvé !
Copie fxhcqb.exe réalisée avec succès !
fxhcqb.exe supprimé !
iizzhmr.exe trouvé !
Copie iizzhmr.exe réalisée avec succès !
iizzhmr.exe supprimé !
jfwajx.exe trouvé !
Copie jfwajx.exe réalisée avec succès !
jfwajx.exe supprimé !
jjyotx.exe trouvé !
Copie jjyotx.exe réalisée avec succès !
jjyotx.exe supprimé !
ksvhcke.exe trouvé !
Copie ksvhcke.exe réalisée avec succès !
ksvhcke.exe supprimé !
pucjgy.exe trouvé !
Copie pucjgy.exe réalisée avec succès !
pucjgy.exe supprimé !
rzioqsbih.exe trouvé !
Copie rzioqsbih.exe réalisée avec succès !
rzioqsbih.exe supprimé !
vqmuicvae.exe trouvé !
Copie vqmuicvae.exe réalisée avec succès !
vqmuicvae.exe supprimé !
wlzkvre.exe trouvé !
Copie wlzkvre.exe réalisée avec succès !
wlzkvre.exe supprimé !
xbjohgj.exe trouvé !
Copie xbjohgj.exe réalisée avec succès !
xbjohgj.exe supprimé !
fhztdpzh.exe trouvé !
Copie fhztdpzh.exe réalisée avec succès !
fhztdpzh.exe supprimé !
fhztdpzh.dat trouvé !
Copie fhztdpzh.dat réalisée avec succès !
fhztdpzh.dat supprimé !
fhztdpzh_nav.dat trouvé !
Copie fhztdpzh_nav.dat réalisée avec succès !
fhztdpzh_nav.dat supprimé !
fhztdpzh_navps.dat trouvé !
Copie fhztdpzh_navps.dat réalisée avec succès !
fhztdpzh_navps.dat supprimé !
hbrwyer.exe trouvé !
Copie hbrwyer.exe réalisée avec succès !
hbrwyer.exe supprimé !
hbrwyer.dat trouvé !
Copie hbrwyer.dat réalisée avec succès !
hbrwyer.dat supprimé !
hbrwyer_nav.dat trouvé !
Copie hbrwyer_nav.dat réalisée avec succès !
hbrwyer_nav.dat supprimé !
hbrwyer_navps.dat trouvé !
Copie hbrwyer_navps.dat réalisée avec succès !
hbrwyer_navps.dat supprimé !
owvuvlk.exe trouvé !
Copie owvuvlk.exe réalisée avec succès !
owvuvlk.exe supprimé !
owvuvlk.dat trouvé !
Copie owvuvlk.dat réalisée avec succès !
owvuvlk.dat supprimé !
owvuvlk_nav.dat trouvé !
Copie owvuvlk_nav.dat réalisée avec succès !
owvuvlk_nav.dat supprimé !
owvuvlk_navps.dat trouvé !
Copie owvuvlk_navps.dat réalisée avec succès !
owvuvlk_navps.dat supprimé !
qpdyjcq.exe trouvé !
Copie qpdyjcq.exe réalisée avec succès !
qpdyjcq.exe supprimé !
qpdyjcq.dat trouvé !
Copie qpdyjcq.dat réalisée avec succès !
qpdyjcq.dat supprimé !
qpdyjcq_nav.dat trouvé !
Copie qpdyjcq_nav.dat réalisée avec succès !
qpdyjcq_nav.dat supprimé !
qpdyjcq_navps.dat trouvé !
Copie qpdyjcq_navps.dat réalisée avec succès !
qpdyjcq_navps.dat supprimé !
wohztc.exe trouvé !
Copie wohztc.exe réalisée avec succès !
wohztc.exe supprimé !
wohztc.dat trouvé !
Copie wohztc.dat réalisée avec succès !
wohztc.dat supprimé !
wohztc_nav.dat trouvé !
Copie wohztc_nav.dat réalisée avec succès !
wohztc_nav.dat supprimé !
wohztc_navps.dat trouvé !
Copie wohztc_navps.dat réalisée avec succès !
wohztc_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Jack & Arielle\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Jack & Arielle\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Jack & Arielle\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 16/12/2007 à 14:52:33,93 ***
RAPPORT CLEAN
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 16/12/2007 a 14:53:33,93
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\Mws.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
J'ESPERE QUE CETTE FOIS CE SERA OK; MERCI ENCORE!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 15:17
16 déc. 2007 à 15:17
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
tutu85
Messages postés
9
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
16 décembre 2007
16 déc. 2007 à 15:36
16 déc. 2007 à 15:36
D'accord. C'est vrai que j'ai tendance à sauvegarder dans un autre dossier et ne pas le laisser sur le bureau!
Bon voila le rapport de Combofix:
ComboFix 07-12-16.3 - Jack & Arielle 2007-12-16 15:33:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.174 [GMT 1:00]
Running from: C:\Documents and Settings\Jack & Arielle\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))
.
2007-12-16 12:43 . 2007-12-16 14:52 <REP> d-------- C:\Program Files\Navilog1
2007-12-16 12:30 . <REP> C:\Documents and Settings\Jack 2007-12-16 12:30 <REP> Arielle\Recent
2007-12-02 17:14 . 2007-12-16 12:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-18 14:00 . <REP> C:\Documents and Settings\Jack 2007-11-18 14:00 <REP> Arielle\Application Data\XnView
2007-11-18 13:59 . 2007-11-18 13:59 <REP> d-------- C:\Program Files\XnView
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 16:18 --------- d-----w C:\Documents and Settings\Jack & Arielle\Application Data\XnView
2007-11-22 16:53 --------- d-----w C:\Documents and Settings\Jack & Arielle\Application Data\AdobeUM
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-09-30 08:42 337,408 ----a-w C:\WINDOWS\system32\siozvm.exe
2007-09-25 14:57 333,824 ----a-w C:\WINDOWS\system32\ailmzmrai.exe
2007-09-18 15:32 348,160 ----a-w C:\WINDOWS\system32\rempjryrk.exe
2007-09-07 08:38 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 09:49]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2007-09-06 15:12]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 11:10]
"VTTimer"="VTTimer.exe" [2005-03-08 02:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-08-03 14:32 C:\WINDOWS\system32\VTTrayp.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-09-07 09:59]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 15:34:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-16 15:34:51
.
2007-12-16 11:26:04 --- E O F ---
Bon voila le rapport de Combofix:
ComboFix 07-12-16.3 - Jack & Arielle 2007-12-16 15:33:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.174 [GMT 1:00]
Running from: C:\Documents and Settings\Jack & Arielle\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))
.
2007-12-16 12:43 . 2007-12-16 14:52 <REP> d-------- C:\Program Files\Navilog1
2007-12-16 12:30 . <REP> C:\Documents and Settings\Jack 2007-12-16 12:30 <REP> Arielle\Recent
2007-12-02 17:14 . 2007-12-16 12:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-18 14:00 . <REP> C:\Documents and Settings\Jack 2007-11-18 14:00 <REP> Arielle\Application Data\XnView
2007-11-18 13:59 . 2007-11-18 13:59 <REP> d-------- C:\Program Files\XnView
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 16:18 --------- d-----w C:\Documents and Settings\Jack & Arielle\Application Data\XnView
2007-11-22 16:53 --------- d-----w C:\Documents and Settings\Jack & Arielle\Application Data\AdobeUM
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-09-30 08:42 337,408 ----a-w C:\WINDOWS\system32\siozvm.exe
2007-09-25 14:57 333,824 ----a-w C:\WINDOWS\system32\ailmzmrai.exe
2007-09-18 15:32 348,160 ----a-w C:\WINDOWS\system32\rempjryrk.exe
2007-09-07 08:38 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 09:49]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2007-09-06 15:12]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 11:10]
"VTTimer"="VTTimer.exe" [2005-03-08 02:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-08-03 14:32 C:\WINDOWS\system32\VTTrayp.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-09-07 09:59]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 15:34:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-16 15:34:51
.
2007-12-16 11:26:04 --- E O F ---
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 15:44
16 déc. 2007 à 15:44
selectionne ceci
File::
C:\WINDOWS\system32\rempjryrk.exe
C:\WINDOWS\system32\ailmzmrai.exe
C:\WINDOWS\system32\siozvm.exe
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
File::
C:\WINDOWS\system32\rempjryrk.exe
C:\WINDOWS\system32\ailmzmrai.exe
C:\WINDOWS\system32\siozvm.exe
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
tutu85
Messages postés
9
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
16 décembre 2007
16 déc. 2007 à 17:31
16 déc. 2007 à 17:31
Bon voici le log:
ComboFix 07-12-16.3 - Jack & Arielle 2007-12-16 17:28:37.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.168 [GMT 1:00]
Running from: C:\Documents and Settings\Jack & Arielle\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jack & Arielle\Mes documents\Autre utilisateurs\Grego\CFScript.txt
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))
.
2007-12-16 12:43 . 2007-12-16 14:52 <REP> d-------- C:\Program Files\Navilog1
2007-12-16 12:30 . <REP> C:\Documents and Settings\Jack 2007-12-16 12:30 <REP> Arielle\Recent
2007-12-02 17:14 . 2007-12-16 12:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-18 14:00 . <REP> C:\Documents and Settings\Jack 2007-11-18 14:00 <REP> Arielle\Application Data\XnView
2007-11-18 13:59 . 2007-11-18 13:59 <REP> d-------- C:\Program Files\XnView
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 16:18 --------- d-----w C:\Documents and Settings\Jack & Arielle\Application Data\XnView
2007-11-22 16:53 --------- d-----w C:\Documents and Settings\Jack & Arielle\Application Data\AdobeUM
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-09-30 08:42 337,408 ----a-w C:\WINDOWS\system32\siozvm.exe
2007-09-25 14:57 333,824 ----a-w C:\WINDOWS\system32\ailmzmrai.exe
2007-09-18 15:32 348,160 ----a-w C:\WINDOWS\system32\rempjryrk.exe
2007-09-07 08:38 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 09:49]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2007-09-06 15:12]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 11:10]
"VTTimer"="VTTimer.exe" [2005-03-08 02:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-08-03 14:32 C:\WINDOWS\system32\VTTrayp.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-09-07 09:59]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 17:29:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-16 17:29:55
C:\ComboFix2.txt ... 2007-12-16 15:34
.
2007-12-16 11:26:04 --- E O F ---
ComboFix 07-12-16.3 - Jack & Arielle 2007-12-16 17:28:37.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.168 [GMT 1:00]
Running from: C:\Documents and Settings\Jack & Arielle\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jack & Arielle\Mes documents\Autre utilisateurs\Grego\CFScript.txt
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))
.
2007-12-16 12:43 . 2007-12-16 14:52 <REP> d-------- C:\Program Files\Navilog1
2007-12-16 12:30 . <REP> C:\Documents and Settings\Jack 2007-12-16 12:30 <REP> Arielle\Recent
2007-12-02 17:14 . 2007-12-16 12:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-18 14:00 . <REP> C:\Documents and Settings\Jack 2007-11-18 14:00 <REP> Arielle\Application Data\XnView
2007-11-18 13:59 . 2007-11-18 13:59 <REP> d-------- C:\Program Files\XnView
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 16:18 --------- d-----w C:\Documents and Settings\Jack & Arielle\Application Data\XnView
2007-11-22 16:53 --------- d-----w C:\Documents and Settings\Jack & Arielle\Application Data\AdobeUM
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-09-30 08:42 337,408 ----a-w C:\WINDOWS\system32\siozvm.exe
2007-09-25 14:57 333,824 ----a-w C:\WINDOWS\system32\ailmzmrai.exe
2007-09-18 15:32 348,160 ----a-w C:\WINDOWS\system32\rempjryrk.exe
2007-09-07 08:38 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 09:49]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2007-09-06 15:12]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 11:10]
"VTTimer"="VTTimer.exe" [2005-03-08 02:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-08-03 14:32 C:\WINDOWS\system32\VTTrayp.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-09-07 09:59]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 17:29:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-16 17:29:55
C:\ComboFix2.txt ... 2007-12-16 15:34
.
2007-12-16 11:26:04 --- E O F ---
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 19:05
16 déc. 2007 à 19:05
non tu n'as pas du faire la manip correctement
tu clic sur le dossier texte que tu crée et tu le maintient
tu le dépose sur l'icone de combofix
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
tu clic sur le dossier texte que tu crée et tu le maintient
tu le dépose sur l'icone de combofix
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
