Lakelle é la meilleurs désinfections??

pink0z Messages postés 110 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

j'ai depuis kelke temp des problémes avec mon ordi ...

1 - démarrage tro lent
2- au démarrage fenétre qui di : eksplorasi introuvable..
3- commande REGEDIT ne fonctionne pas ( elle est introuvable )
4 - commande MSCONFIG ( aussi introuvable )
5- je ne sais plus comment désinféctionner mon pc avec AGV ANTIVIRUS
6- si ya kelkun ki peut maider pour mn log hijack this ca serait tré sympa de sa part !

merci d'avance
Configuration: Windows XP
Firefox 2.0.0.11

16 réponses

  1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bonjour

    commence par te servir de ce programme, et dit moi si certans problemes ont pu etre corrigés

    Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

    Voici les éléments qui peuvent être restaurés :
    - RegEdit : réactive l'accès à RegEdit
    - Clés RUN : réactive le lancement de programmes par clés RunXXX
    - Bouton Arrêter : rétablit le bouton Arrêter
    - Windows Update : rétablit la fonction Windows Update
    - Gestionnaire des tâches : réactive le gestionnaire des tâches
    - Panneau de configuration : réactive le Panneau de configuration
    - Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
    - Policies : remet en place des éléments désactivés par "Policies"
    - Bureau : réactive le bureau
    - Réparation IE : répare Internet Exploreur (pages de recherche)
    - Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
    - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
    - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

    http://telechargement.zebulon.fr/zeb-restore.html

    et post ton hijackthis

    a+
    0
    1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Salut Noc,

      Je pense que ce lien devrait t'intéresser : http://www.commentcamarche.net/forum/affich 4189574 analyse de log hijackthis#0

      Cordialement
      Hubert
      0
      1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875 > hubertaaz Messages postés 9007 Statut Contributeur sécurité
         
        salut Hubert

        effectivement entre lyonnais et moe, il avait ce qu'il a de plus perforrmant pour etre aidé!

        ça m'apprendra à aller verifier les profils;))

        merci
        0
      2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention  
         
        et oui, un peutit coup d'oeil sur les interventions............
        bon, il se peut que se soit un cas unique de quelqu'un qui à vraiment un probleme avec la gestion de ses pcs et leurs sécurité (;o):
        0
  2. pink0z Messages postés 110 Statut Membre 18
     
    ok merci de votre aide
    voila le rapport hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 8:31:42, on 17/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\spupdsvc.exe
    c:\WINDOWS\system32\ZuneBusEnum.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\spnpinst.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\Sysocmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [adamrf] C:\WINDOWS\System32\tfidma.exe
    O4 - HKLM\..\Run: [tfidma] C:\WINDOWS\System32\severe.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Zune Launcher] "c:\Program Files\Zune\ZuneLauncher.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Abonnés - {BB9DBE66-0798-4B39-ADD8-6BEBAE0461E9} - http://abonne.menara.ma (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB763D01-616A-4127-A7D3-B19E57CB8FFD}: NameServer = 212.217.0.3 196.217.246.210
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    0
  3. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    tu vois ce qui est dommage, c'est que tu avais 2 pros, lyonnais et moe qui t'etaient venu en aide, mais que tu n'as fait que multiplier les topics, et pas repondu à leurs questions!

    et manque de chance pour toi, je ne leur arrive pas à la cheville......

    alors à savoir , si tous ces efforts de notre parts sont bien utiles ?

    je ne sais pas , si tu as utilisé zeb-restore, ni , de fait, si cela a été utile en quoi que ce soit , vu que tu ne reponds pas!!

    alors, je continue quand meme, mais tu aurais pu le constater par toi meme claenX-II,est un fix conçu par moe........tout est dit

    Commence par télécharger ComboFix ici:
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Et enregistre le sur le bureau.
    Regardes ici, si tu souhaites te familiariser avec son utilisation:
    http://mickael.barroux.free.fr/securite/combofix.php

    Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    /!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.

    a+
    0
  4. moe
     
    Salut à tous

    Juste en coup de vent et en apparté...

    Noctambule, je ne suis en aucun cas l'auteur de Clean X-II, lol :-), c'est un outil crée par sUBs (quoique j'aurais bien aimé en être l'auteur mais je n'ai pas la moitié du quart de ses talents !) il y a quelques années déjà mais peu connu en france ou les infections Brontok étaient plus rares à l'époque.
    De plus c'est vraiment un outil de dernier recours car pas spécialement codé pour les OS français et donc avec le risque d'erreur que ça peut impliquer.
    Mieux vaut le plus souvent commencer par utiliser le removal de Norman qui est tout aussi efficace :
    http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe

    Bon courage à pink0z et bonne chasse, Noctambule :-)
    0
    1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      sallut moe

      arff, j'ignorais que c'etait sUBs, mais c'est Lyonnais qui m'induit en erreur; lol


      donc toutes mes excuses à sUBs, mais tes pecisisions peuvent expliquer peut-etre pourquoi cleanX-II n'as pas fonctionné à priori chez pink0z.

      a+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pink0z Messages postés 110 Statut Membre 18
     
    ok je vais le faire maintenant !
    merci de l'aide
    0
  7. pink0z Messages postés 110 Statut Membre 18
     
    voila le rapport combo

    ComboFix 07-12-15.5 - Administrateur 2007-12-17 19:12:13.1 - NTFSx86
    Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\toutou\Application Data\DriveCleaner Free
    C:\Documents and Settings\toutou\Application Data\DriveCleaner Free\Logs\update.log
    C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007
    C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\avtasks.dat
    C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\CookieList.dat
    C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\history.db
    C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\Logs\update.log
    C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\Logs\wa7Support.log
    C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\Logs\winav.log
    C:\Documents and Settings\toutou\Application Data\WinAntiVirus Pro 2007\PGE.dat
    C:\Program Files\Fichiers communs\winantivirus pro 2007
    C:\Program Files\Fichiers communs\winantivirus pro 2007\err.log
    C:\Program Files\Fichiers communs\winantivirus pro 2007\mfc71.dll
    C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcp71.dll
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\msvcr71.dll
    C:\Program Files\Fichiers communs\winantivirus pro 2007\up.dat
    C:\Program Files\instant access
    C:\Program Files\instant access\Center\NoCreditCard.upd
    C:\Program Files\instant access\Center\Thumbs.db
    C:\Program Files\instant access\Center\tray1.ico
    C:\Program Files\instant access\Dialer\1026917912\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2
    C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html
    C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button1.gif
    C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button2.gif
    C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button3.gif
    C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button4.gif
    C:\Program Files\instant access\Dialer\1120092851\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2
    C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html
    C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button1.gif
    C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button2.gif
    C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button3.gif
    C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button4.gif
    C:\Program Files\instant access\Dialer\1170011821\external-api.dlv4.com\js\ef2d48bd82f67539632b7c6e8f74fdf5
    C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bandod.jpg
    C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bandog.jpg
    C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bas.gif
    C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\db.jpg
    C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\dh.jpg
    C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\FR\nocc.gif
    C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\logo.gif
    C:\Program Files\instant access\Dialer\1170011821\NoCreditCard.lnk
    C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\Common\6b52191aa88cdbef611d1dbea54f118a.html
    C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\4140_dialer.ico
    C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button1.gif
    C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button2.gif
    C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button3.gif
    C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button4.gif
    C:\Program Files\instant access\Dialer\1170011821\www.rapid-pass.net\16135013d903c6d79ea51853e846969a
    C:\Program Files\instant access\Dialer\1170011821\www.zipzappromos.com\c7d91f413de145f3c0cf1dcc5fffc529.html
    C:\Program Files\instant access\Dialer\291924621\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2
    C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html
    C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\4140_dialer.ico
    C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button1.gif
    C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button2.gif
    C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button3.gif
    C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button4.gif
    C:\Program Files\instant access\Dialer\291924621\www.rapid-pass.net\33cdaaa450ff5e143f38ab63e8b04f66
    C:\UWA7P
    C:\WINDOWS\system32\_000027_.tmp.dll
    C:\WINDOWS\system32\install.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-15 13:20 . 2007-12-15 13:22 <REP> d-------- C:\tmp
    2007-12-14 15:57 . 2007-12-14 15:57 268 --ah----- C:\sqmdata00.sqm
    2007-12-14 15:57 . 2007-12-14 15:57 244 --ah----- C:\sqmnoopt00.sqm
    2007-12-13 16:10 . 2007-12-14 18:36 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
    2007-12-12 15:56 . 2007-12-15 17:46 1,744 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2007-12-12 15:51 . 2007-12-12 15:51 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2007-12-12 15:51 . 2007-12-12 15:51 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_zumbus_01005.Wdf
    2007-12-11 13:51 . 2007-12-11 13:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
    2007-12-11 13:48 . 2007-12-17 08:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
    2007-12-11 13:43 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2007-12-11 13:43 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-12-11 13:43 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2007-12-11 13:43 . 2007-12-17 10:11 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2007-12-11 13:43 . 2007-07-09 13:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2007-12-11 13:43 . 2007-12-11 13:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2007-12-11 13:43 . 2007-12-17 18:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-12-07 18:42 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    2007-12-07 18:42 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
    2007-12-05 08:51 . 2007-12-05 08:51 <REP> d-------- C:\Documents and Settings\Settouti Family\Application Data\Talkback
    2007-12-05 08:30 . 2007-12-05 08:30 <REP> d-------- C:\Documents and Settings\toutou.TEST\Bureau
    2007-12-04 20:07 . 2007-12-04 20:07 <REP> d-------- C:\Documents and Settings\Settouti Family\WINDOWS
    2007-12-04 19:08 . 2007-12-04 19:08 49 --a------ C:\WINDOWS\cdplayer.ini
    2007-12-04 17:50 . 2007-12-09 10:56 <REP> d-------- C:\Documents and Settings\Settouti Family\Application Data\AVG7
    2007-12-04 17:48 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Settouti Family\Voisinage réseau
    2007-12-04 17:48 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Settouti Family\Voisinage d'impression
    2007-12-04 17:48 . 2007-07-09 13:23 <REP> d--h----- C:\Documents and Settings\Settouti Family\Modèles
    2007-12-04 17:48 . 2007-12-05 19:12 <REP> dr------- C:\Documents and Settings\Settouti Family\Mes documents
    2007-12-04 17:48 . 2007-07-09 13:23 <REP> dr------- C:\Documents and Settings\Settouti Family\Menu Démarrer
    2007-12-04 17:48 . 2007-12-04 17:49 <REP> dr------- C:\Documents and Settings\Settouti Family\Favoris
    2007-12-04 17:48 . 2007-12-11 13:50 <REP> d-------- C:\Documents and Settings\Settouti Family\Bureau
    2007-12-04 17:20 . 2007-12-04 17:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-12-04 17:01 . 2007-10-10 23:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-12-04 17:01 . 2007-10-10 23:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-12-04 17:01 . 2007-10-10 10:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-12-04 17:00 . 2007-10-10 23:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-12-04 17:00 . 2007-04-17 09:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2007-12-04 17:00 . 2007-03-08 05:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2007-12-04 17:00 . 2007-10-10 23:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-12-04 17:00 . 2007-10-10 23:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2007-12-04 17:00 . 2007-10-10 23:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-12-04 16:57 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
    2007-12-04 16:29 . 2007-12-04 16:30 154 --a------ C:\WINDOWS\adidsl.ini
    2007-12-04 16:29 . 2007-12-04 16:29 21 --a------ C:\WINDOWS\Fast800.ini
    2007-12-04 16:12 . 2007-12-04 16:12 <REP> d--hs---- C:\found.007
    2007-12-03 12:01 . 2007-12-03 12:06 <REP> d-------- C:\Program Files\Panda Security
    2007-12-02 18:33 . 2007-12-02 18:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2007-12-02 18:30 . 2007-12-03 10:58 <REP> d-------- C:\Documents and Settings\toutou.TEST\.housecall6.6
    2007-12-02 17:51 . 2007-12-12 15:55 <REP> d-------- C:\Program Files\Zune
    2007-12-01 22:13 . 2007-12-01 22:13 <REP> d-------- C:\Program Files\MSXML 6.0
    2007-12-01 21:56 . 2006-08-21 09:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-12-01 21:56 . 2006-08-21 09:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-12-01 21:56 . 2006-08-21 12:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-12-01 21:52 . 2007-12-01 21:52 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-11-30 20:41 . 2007-11-30 20:42 <REP> d-------- C:\Program Files\RegCleaner
    2007-11-30 17:23 . 2007-12-01 21:47 <REP> d-------- C:\Program Files\Hijackthis Version Française
    2007-11-30 16:09 . 2007-11-30 20:48 <REP> d-------- C:\Documents and Settings\toutou.TEST\Application Data\AVG7
    2007-11-30 16:08 . 2007-11-30 16:08 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data\AVG7
    2007-11-30 16:07 . 2007-11-30 16:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
    2007-11-30 16:07 . 2007-11-30 20:48 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
    2007-11-30 15:56 . 2006-12-26 13:09 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll
    2007-11-30 15:56 . 2006-12-19 18:17 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll
    2007-11-30 15:56 . 2006-12-26 13:09 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll
    2007-11-30 15:56 . 2006-12-26 13:09 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll
    2007-11-30 15:56 . 2006-10-13 10:23 163,584 -----c--- C:\WINDOWS\system32\dllcache\nwrdr.sys
    2007-11-30 15:56 . 2006-10-13 12:36 145,920 -----c--- C:\WINDOWS\system32\dllcache\nwprovau.dll
    2007-11-30 15:56 . 2006-12-26 13:09 102,400 -----c--- C:\WINDOWS\system32\dllcache\msjro.dll
    2007-11-30 15:56 . 2006-10-13 12:36 65,536 -----c--- C:\WINDOWS\system32\dllcache\nwwks.dll
    2007-11-30 15:54 . 2007-10-25 16:43 8,516,608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
    2007-11-30 15:54 . 2006-12-19 21:49 135,168 -----c--- C:\WINDOWS\system32\dllcache\shsvcs.dll
    2007-11-30 15:53 . 2007-02-28 16:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2007-11-30 15:53 . 2007-02-28 16:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2007-11-30 15:53 . 2007-02-28 16:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2007-11-30 15:53 . 2007-02-28 16:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2007-11-30 15:51 . 2007-07-09 13:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-11-30 15:50 . 2007-06-13 13:22 1,037,312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
    2007-11-30 15:50 . 2006-12-14 13:45 981,760 -----c--- C:\WINDOWS\system32\dllcache\mfc42u.dll
    2007-11-30 15:47 . 2006-08-17 12:29 728,576 -----c--- C:\WINDOWS\system32\dllcache\lsasrv.dll
    2007-11-30 15:47 . 2007-05-17 11:29 549,376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
    2007-11-30 15:47 . 2007-04-23 10:32 364,160 -----c--- C:\WINDOWS\system32\dllcache\update.sys
    2007-11-30 15:47 . 2006-08-17 12:29 332,288 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2007-11-30 15:47 . 2006-08-17 12:29 132,096 -----c--- C:\WINDOWS\system32\dllcache\wkssvc.dll
    2007-11-30 15:45 . 2006-11-27 14:55 433,152 -----c--- C:\WINDOWS\system32\dllcache\riched20.dll
    2007-11-30 15:45 . 2007-03-17 13:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
    2007-11-30 15:44 . 2007-07-12 23:30 765,952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
    2007-11-30 15:44 . 2006-10-20 01:38 716,800 -----c--- C:\WINDOWS\system32\dllcache\sxs.dll
    2007-11-30 15:44 . 2007-08-21 06:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2007-11-30 15:44 . 2006-11-27 14:55 539,136 -----c--- C:\WINDOWS\system32\dllcache\msftedit.dll
    2007-11-30 15:44 . 2006-10-12 11:09 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
    2007-11-30 15:44 . 2007-02-05 20:19 185,344 -----c--- C:\WINDOWS\system32\dllcache\upnphost.dll
    2007-11-30 15:44 . 2006-10-12 14:04 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
    2007-11-30 15:43 . 2007-03-08 15:33 1,843,712 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2007-11-30 15:43 . 2007-03-08 15:37 578,560 -----c--- C:\WINDOWS\system32\dllcache\user32.dll
    2007-11-30 15:43 . 2007-06-19 13:32 282,112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
    2007-11-30 15:43 . 2007-03-08 15:37 40,960 -----c--- C:\WINDOWS\system32\dllcache\mf3216.dll
    2007-11-30 15:42 . 2007-05-16 15:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
    2007-11-30 15:42 . 2007-05-16 15:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
    2007-11-30 15:42 . 2007-05-16 15:13 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
    2007-11-30 15:42 . 2007-05-16 15:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
    2007-11-30 15:39 . 2006-06-14 08:47 172,416 -----c--- C:\WINDOWS\system32\dllcache\kmixer.sys
    2007-11-30 15:39 . 2006-06-14 09:00 82,944 -----c--- C:\WINDOWS\system32\dllcache\wdmaud.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-12 11:08 --------- d-----w C:\Program Files\MSN Messenger
    2007-12-04 16:29 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
    2007-11-20 20:38 --------- d-----w C:\Program Files\AcroPDF
    2007-11-18 18:02 216,064 ----a-w C:\WINDOWS\iun3405.exe
    2007-11-18 09:29 --------- d-----w C:\Program Files\Free Easy Burner
    2007-11-17 20:45 --------- d-----w C:\Program Files\Quran_AR
    2007-11-17 12:08 --------- d-----w C:\Program Files\ElectronicWorkbench
    2007-11-16 16:40 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\LimeWire
    2007-11-15 21:38 40,832 ----a-w C:\WINDOWS\system32\drivers\zumbus.sys
    2007-11-15 19:30 --------- d-----w C:\Program Files\BlueSquad
    2007-11-14 17:24 --------- d-----w C:\Program Files\Fichiers communs\Real
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-10 16:12 --------- d-----w C:\Program Files\Avast
    2007-11-10 09:06 --------- d-----w C:\Program Files\Popims
    2007-11-09 15:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-09 15:34 --------- d-----w C:\Program Files\Labcenter Electronics
    2007-11-08 16:29 --------- d-----w C:\Program Files\Java
    2007-11-02 17:20 --------- d-----w C:\Program Files\dl
    2007-11-02 15:32 --------- d-----w C:\Program Files\WinResistance
    2007-11-01 14:44 --------- d-----w C:\Program Files\Fichiers communs\Atlence
    2007-10-30 20:21 --------- d-----w C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ
    2007-10-30 15:52 --------- d-----w C:\Program Files\Microsoft.NET
    2007-10-28 11:05 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\FinalBurner MP3
    2007-10-28 10:58 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2007-10-28 10:58 --------- d-----w C:\Program Files\Ahead
    2007-10-28 10:48 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\InfraRecorder
    2007-10-28 10:29 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\Ahead
    2007-10-27 13:27 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
    2007-10-26 19:16 --------- d-----w C:\Program Files\Windows Live
    2007-10-26 19:16 --------- d-----w C:\Program Files\Messenger+! Live
    2007-10-23 15:45 --------- d-----w C:\Documents and Settings\toutou.TEST\Application Data\Talkback
    2007-10-22 18:52 --------- d-----w C:\Program Files\SAGEM
    2007-10-19 17:44 65 ----a-w C:\tmp2.bat
    2007-10-19 17:43 1,371 ----a-w C:\tmp.bat
    2007-05-06 15:47 40,568 ----a-w C:\Documents and Settings\toutou\Application Data\GDIPFONTCACHEV1.DAT
    2006-10-01 12:52 607,829 ----a-w C:\Program Files\acropdf.exe
    2006-03-14 07:40 4,467,047 ----a-w C:\Program Files\nouf-R.exe
    .

    ((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-14 17:23]
    "adamrf"="C:\WINDOWS\System32\tfidma.exe" []
    "tfidma"="C:\WINDOWS\System32\severe.exe" []
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-05 09:06]
    "Zune Launcher"="c:\Program Files\Zune\ZuneLauncher.exe" [2007-11-15 21:51]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-05 09:06]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 22:01:50]
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-04 16:28:46]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{A93A4625-6216-499C-B360-BBD0A7C0D479}"= C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQGS1.dll [ ]

    R2 zumbus;Zune Bus Enumerator Driver;C:\WINDOWS\system32\DRIVERS\zumbus.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ad61e15-953b-11dc-9c32-4d6564696130}]
    \Shell\Auto\command - G:\OSO.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca1044c4-2e23-11dc-a186-806d6172696f}]
    \Shell\Auto\command - OSO.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-17 19:24:18
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-17 19:26:36
    .
    2007-12-15 21:23:36 --- E O F ---
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Le Sioux va passer pour faire l'analyse de ComboFix
    PErso, je ne le maitrise pas du tout encore
    A++
    0
  9. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Marie, PinkOz

    3 sujets pour le même problème ... perte de temps pour tout le monde, et toi le 1er PinkOz ... de plus, comme déjà dit , tu étais entre de bonnes mains .
    http://www.commentcamarche.net/forum/affich 4332791 lakelle e la meilleurs desinfections#11
    http://www.commentcamarche.net/forum/affich 4189574 analyse de log hijackthis#0
    http://www.commentcamarche.net/forum/affich 4270838 ni regedit ni msconfig rien qui marche bien#0
    + ici http://www.commentcamarche.net/forum/affich 2662677 message d erreur c windows eksplorasi exe

    Ta liste Hosts était piratée et est redevenu normale sans aucune intervention d'après tes dires, je reste autant suspicieux que Lyonnais a ce propos ..

    Tout d'abord, besoin de renseignements :

    1/ Connais tu les programmes qui suivent ::

    C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ
    C:\Program Files\nouf-R.exe

    2/ Va sur VIRUS TOTAL https://www.virustotal.com/gui/

    * Clique sur "parcourir" : ----> C:\WINDOWS\Fast800.ini

    * Recherche le fichier à analyser, puis clique ensuite sur "send".

    Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta prochaine réponse.

    Tuto
    : http://pageperso.aol.fr/loraline60/virus_total.htm

    3/----> Fais de même pour C:\WINDOWS\system32\ZuneBusEnum.exe

    Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

    @ ce soir.
    0
    1. pink0z Messages postés 110 Statut Membre 18
       
      slt sioux ! merci de ta réponse

      C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ
      C:\Program Files\nouf-R.exe
      oui je connais ces 2 programmes ,c'est du saint coran !

      ok merci encor
      je vais faire ce que tu ma demandé

      @++
      0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Pinkoz

    Ok, je m'en doutais un peu, mais je me devais de te poser la question.

    J'attends donc ce rapport de VirusTotal pour pouvoir passer au nettoyage ;)

    @ +
    0
  11. pink0z Messages postés 110 Statut Membre 18
     
    ok je le colle ici?

    voila je nai pas su cmt le coller !

    Fichier ZuneBusEnum.exe reçu le 2007.12.22 10:50:12 (CET)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.12.22.10 2007.12.21 -
    AntiVir 7.6.0.46 2007.12.21 -
    Authentium 4.93.8 2007.12.21 -
    Avast 4.7.1098.0 2007.12.21 -
    AVG 7.5.0.503 2007.12.21 -
    BitDefender 7.2 2007.12.22 -
    CAT-QuickHeal 9.00 2007.12.22 -
    ClamAV 0.91.2 2007.12.22 -
    DrWeb 4.44.0.09170 2007.12.21 -
    eSafe 7.0.15.0 2007.12.20 -
    eTrust-Vet 31.3.5395 2007.12.21 -
    Ewido 4.0 2007.12.21 -
    FileAdvisor 1 2007.12.22 -
    Fortinet 3.14.0.0 2007.12.22 -
    F-Prot 4.4.2.54 2007.12.21 -
    F-Secure 6.70.13030.0 2007.12.21 -
    Ikarus T3.1.1.15 2007.12.22 -
    Kaspersky 7.0.0.125 2007.12.22 -
    McAfee 5191 2007.12.21 -
    Microsoft 1.3109 2007.12.22 -
    NOD32v2 2740 2007.12.21 -
    Norman 5.80.02 2007.12.21 -
    Panda 9.0.0.4 2007.12.22 -
    Prevx1 V2 2007.12.22 -
    Rising 20.23.51.00 2007.12.22 -
    Sophos 4.24.0 2007.12.22 -
    Sunbelt 2.2.907.0 2007.12.21 -
    Symantec 10 2007.12.22 -
    TheHacker 6.2.9.167 2007.12.21 -
    VBA32 3.12.2.5 2007.12.21 -
    VirusBuster 4.3.26:9 2007.12.21 -
    Webwasher-Gateway 6.6.2 2007.12.22 -
    Information additionnelle
    File size: 59296 bytes
    MD5: 5e6113a6e0bae8bea48a658df1a7441d
    SHA1: 892bef3bbf61961d3d3c6c071c24c2bff4826887
    PEiD: -
    0
  12. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Pinkoz

    Il manque la même chose pour C:\WINDOWS\Fast800.ini

    @ suivre
    0
  13. pink0z Messages postés 110 Statut Membre 18
     
    je ne le trouve pas
    0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Pinkoz

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "adamrf"=-
    "tfidma"=-

    File::
    C:\sqmdata00.sqm
    C:\sqmnoopt00.sqm

    Folder ::
    C:\Program Files\nouf-R.exe
    "C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ"

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @ suivre
    0
  15. pink0z Messages postés 110 Statut Membre 18
     
    ben tout marche a merveille !
    faut qd mm que je le fasse ?

    merci lesioux
    0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello

    Bonne nouvelle, fais cela quand même s i te plaît.

    @ suivre.
    0
  17. OpTyMyZeR Messages postés 49 Statut Membre 11
     
    A mon avis la seule solution c'est de réinstaller Windows, vu que l'Explorateur Windows ne marche pas sela veut dire que rien ne marche comme sa devrai - C WINDOWS SA MON POTE !
    Si t'as des données personnelles que tu ne veux pas détruire, réinstalle Windows avec l'option ' Laisser le système de fichier intacte ', sans formattage !
    Be Cool :)
    -1