VIRUS
Résolu/Fermé
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
-
29 déc. 2007 à 15:12
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 - 6 janv. 2008 à 16:07
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 - 6 janv. 2008 à 16:07
129 réponses
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
2 janv. 2008 à 15:55
2 janv. 2008 à 15:55
Voila le rappot :
ComboFix 07-12-31.4 - Maman 2008-01-02 15:43:49.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.84 [GMT 1:00]
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\config\49386606.Evt
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ASC3550P
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\asc3550p
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.
2008-01-02 15:42 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 13:55 . 2008-01-02 13:55 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-02 13:45 . 2008-01-02 13:52 1,253 --a------ C:\WINDOWS\Hlp.cmp
2008-01-02 13:45 . 2008-01-02 13:52 1,226 --a------ C:\WINDOWS\Inv.cmp
2008-01-02 13:44 . 2008-01-02 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2008-01-02 13:43 . 2008-01-02 13:43 <REP> d-------- C:\Program Files\Total Uninstall 4
2008-01-01 14:24 . 2008-01-01 14:25 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-31 18:30 . 2007-12-31 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-31 14:36 . 2007-12-31 14:36 <REP> dr-h----- C:\$VAULT$.AVG
2007-12-31 13:32 . 2007-12-31 13:32 <REP> d-------- C:\Program Files\Spyware Doctor
2007-12-31 13:32 . 2007-12-31 13:32 <REP> d-------- C:\Documents and Settings\Maman\Application Data\PC Tools
2007-12-31 13:32 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-31 13:32 . 2007-12-31 14:06 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-31 13:32 . 2007-12-31 14:06 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-31 13:32 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-31 13:32 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-31 13:15 . 2007-12-31 13:15 <REP> d-------- C:\Documents and Settings\Maman\Application Data\AVG7
2007-12-31 13:15 . 2007-12-31 13:15 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-31 13:14 . 2007-12-31 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-30 23:46 . 2007-12-30 23:46 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-30 00:44 . 2007-12-30 00:44 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-12-30 00:38 . 2007-12-30 00:39 <REP> d-------- C:\Navipromo
2007-12-29 22:17 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\system32\gnc.exe
2007-12-29 21:16 . 2007-12-29 21:16 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 18:50 . 2007-12-29 18:50 <REP> d--hs---- C:\FOUND.001
2007-12-29 18:50 . 2005-10-17 19:31 <REP> d-------- C:\Documents and Settings\Session\WINDOWS
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\Voisinage r‚seau
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\Voisinage d'impression
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\ModŠles
2007-12-29 18:50 . 2007-12-29 18:51 <REP> dr------- C:\Documents and Settings\Session\Mes documents
2007-12-29 18:50 . 2005-10-17 19:19 <REP> dr------- C:\Documents and Settings\Session\Menu D‚marrer
2007-12-29 18:50 . 2007-12-29 18:51 <REP> dr------- C:\Documents and Settings\Session\Favoris
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d-------- C:\Documents and Settings\Session\Bureau
2007-12-29 18:50 . 2005-10-17 19:41 <REP> d-------- C:\Documents and Settings\Session\Application Data\Symantec
2007-12-29 18:42 . 2007-12-29 18:42 <REP> d--hs---- C:\FOUND.000
2007-12-29 18:22 . 2008-01-01 21:30 2,442 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-29 18:19 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-29 18:19 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-29 18:19 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-29 18:19 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-29 18:19 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-29 18:19 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-28 21:10 . 2007-12-28 21:10 <REP> d-------- C:\Program Files\CrystalButton
2007-12-28 16:03 . 2007-12-28 16:03 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-27 19:54 . 2007-12-27 19:54 58,368 --a------ C:\WINDOWS\system32\~tmp3436.tmp
2007-12-27 19:54 . 2007-12-27 19:54 34,816 --a------ C:\WINDOWS\system32\~tmp3438.tmp
2007-12-27 19:54 . 2008-01-02 13:03 307 --a------ C:\WINDOWS\system32\winupdate.dat
2007-12-27 18:32 . 2007-04-30 17:46 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-27 18:32 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-27 18:32 . 2007-04-30 17:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-27 18:32 . 2007-04-30 17:41 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-27 18:32 . 2007-04-30 17:41 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-27 18:32 . 2007-04-30 17:38 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-27 18:32 . 2007-04-30 17:37 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-27 18:32 . 2007-04-30 17:39 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-25 22:28 . 2007-12-25 22:35 33,021,715 --a------ C:\Le son des bandits.mp4.WMV
2007-12-25 22:21 . 2007-12-25 22:26 24,053,623 --a------ C:\Gare aux thons.mp4.WMV
2007-12-25 22:13 . 2007-12-25 22:20 34,505,799 --a------ C:\Parle … ma main.mp4.WMV
2007-12-25 22:05 . 2007-12-25 22:11 26,332,749 --a------ C:\No one.mp4.WMV
2007-12-25 22:01 . 2007-12-25 22:04 15,741,591 --a------ C:\Ca fait mal.mp4.WMV
2007-12-25 21:36 . 2007-12-25 21:43 36,435,119 --a------ C:\Big girl don't cry.mp4.WMV
2007-12-24 21:03 . 2007-12-24 21:01 548 --a------ C:\mediamp3.dat
2007-12-24 18:34 . 2007-12-24 18:34 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.15
2007-12-24 18:33 . 2007-12-24 18:33 <REP> d-------- C:\Program Files\USBDisk
2007-12-23 19:58 . 2007-12-23 19:58 <REP> d-------- C:\Program Files\AtomixMP3
2007-12-23 19:51 . 2007-12-23 19:51 <REP> d-------- C:\Documents and Settings\Maman\.musikproject
2007-12-23 19:50 . 2007-12-23 19:50 <REP> d-------- C:\Program Files\musikCube_1.0
2007-12-22 19:29 . 2007-12-22 19:29 5,871,574 --a------ C:\Desperate housewives.wmv.MP4
2007-12-21 16:38 . 2007-12-21 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith
2007-12-21 16:37 . 2007-12-21 16:37 <REP> d-------- C:\Program Files\TechSmith
2007-12-21 16:34 . 2007-12-21 16:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-21 15:52 . 2007-12-21 15:52 <REP> d-------- C:\Documents and Settings\Maman\Application Data\Ahead
2007-12-21 15:49 . 2005-02-08 12:12 2,670,592 --------- C:\WINDOWS\UNNMP.exe
2007-12-21 15:49 . 2005-05-27 19:26 47,678 --------- C:\WINDOWS\UNNMP.cfg
2007-12-21 15:47 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Program Files\Ahead
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-12-19 21:34 . 2007-12-19 21:34 <REP> d-------- C:\Program Files\Capturino 1.4
2007-12-12 15:28 . 2007-12-12 15:31 25,457,475 --a------ C:\Etude.amr.MP3
2007-12-08 21:20 . 2007-12-08 21:20 45 ---h----- C:\WINDOWS\dace7839.dat
2007-12-08 21:19 . 2007-12-08 21:19 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-08 15:44 . 2007-12-08 15:44 1,123,892 --a------ C:\Les Simpsons.MP3
2007-12-08 15:35 . 2007-12-08 15:36 11,548,478 --a------ C:\Best of.wmv.MP4
2007-12-08 15:30 . 2007-12-08 15:30 78,439 --a------ C:\700krusty.wav.MP4
2007-12-08 15:30 . 2007-12-08 15:30 77,782 --a------ C:\cotontige.wav.MP4
2007-12-08 15:18 . 2007-12-08 15:18 48,483 --a------ C:\700krusty.wav.MP3
2007-12-08 15:18 . 2007-12-08 15:18 47,229 --a------ C:\cotontige.wav.MP3
2007-12-02 14:34 . 2007-12-02 14:37 15,986,585 --a------ C:\DH.mp4.WMV
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 15:33 --------- d-----w C:\Program Files\Nero
2007-11-28 15:33 --------- d-----w C:\Program Files\Fichiers communs\Nero
2007-11-28 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2007-11-23 20:16 --------- d-----w C:\Program Files\Easy GIF Animator
2007-11-23 19:46 --------- d-----w C:\Program Files\Avi2Dvd
2007-11-20 12:41 --------- d-----w C:\Documents and Settings\Maman\Application Data\gtk-2.0
2007-11-17 20:42 --------- d-----w C:\Documents and Settings\Maman\Application Data\DVD Flick
2007-11-17 19:54 --------- d-----w C:\Program Files\Ripp-it_AM
2007-11-17 19:30 20,992 ----a-w C:\WINDOWS\jestertb.dll
2007-11-17 18:42 532,480 ----a-w C:\WINDOWS\system32\The Simpsons Movie - Sleeping Homer.scr
2007-11-17 18:42 53,248 ----a-w C:\WINDOWS\system32\hklspl.dll
2007-11-17 18:32 1,014,754 ----a-w C:\WINDOWS\system32\Prison Break.scr
2007-11-16 19:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-16 19:32 --------- d-----w C:\Documents and Settings\Maman\Application Data\InterTrust
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 11:58 --------- d-----w C:\Documents and Settings\Maman\Application Data\FinalBurner Video DVD
2007-11-11 11:57 --------- d-----w C:\Documents and Settings\Maman\Application Data\FinalBurner DATA
2007-11-10 22:56 --------- d-----w C:\Program Files\Click'N Design 3D (V5)
2007-11-09 20:36 --------- d-----w C:\Documents and Settings\Maman\Application Data\OpenOffice.org2
2007-11-09 18:13 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-09 18:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-04 17:29 --------- d-----w C:\Documents and Settings\Maman\Application Data\Ulead Systems
2007-11-04 17:28 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2007-11-04 17:27 --------- d-----w C:\Program Files\Windows Media Components
2007-11-04 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:01 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-09-02 14:52 1,107,536 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-02-10 23:06 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-30 14:48 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-09-06 19:31 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"PowerArchiver Tray"="C:\Program Files\PowerArchiver\PASTARTER.EXE" [2007-06-11 18:32 141352]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 08:31 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 12:49 88363 C:\WINDOWS\AGRSMMSG.exe]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
"Digital Video Duplicator OLR"="C:\PROGRA~1\DIGITA~1\BVRPOlr.exe" [2003-06-12 09:44 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42 75392]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 12:40 110592]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03 352256]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"LaunchApp"="Alaunch" []
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 14:25 421888]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [ ]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [ ]
"VTTimer"="VTTimer.exe" [2005-05-13 12:57 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 12:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"MRT"="C:\WINDOWS\system32\MRT.exe" [2007-12-02 15:00 18684536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-05 05:00 400896]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-08-23 01:15]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 sysrest.sys;sysrest.sys;C:\WINDOWS\system32\sysrest.sys []
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 17:15]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-01 16:13:20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 15:49:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-02 15:53:26 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 14:53:24
.
2008-01-02 12:55:17 --- E O F ---
Que dois-je faire d'autre?
merciii ...
ComboFix 07-12-31.4 - Maman 2008-01-02 15:43:49.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.84 [GMT 1:00]
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\config\49386606.Evt
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ASC3550P
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\asc3550p
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.
2008-01-02 15:42 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 13:55 . 2008-01-02 13:55 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-02 13:45 . 2008-01-02 13:52 1,253 --a------ C:\WINDOWS\Hlp.cmp
2008-01-02 13:45 . 2008-01-02 13:52 1,226 --a------ C:\WINDOWS\Inv.cmp
2008-01-02 13:44 . 2008-01-02 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2008-01-02 13:43 . 2008-01-02 13:43 <REP> d-------- C:\Program Files\Total Uninstall 4
2008-01-01 14:24 . 2008-01-01 14:25 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-31 18:30 . 2007-12-31 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-31 14:36 . 2007-12-31 14:36 <REP> dr-h----- C:\$VAULT$.AVG
2007-12-31 13:32 . 2007-12-31 13:32 <REP> d-------- C:\Program Files\Spyware Doctor
2007-12-31 13:32 . 2007-12-31 13:32 <REP> d-------- C:\Documents and Settings\Maman\Application Data\PC Tools
2007-12-31 13:32 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-31 13:32 . 2007-12-31 14:06 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-31 13:32 . 2007-12-31 14:06 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-31 13:32 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-31 13:32 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-31 13:15 . 2007-12-31 13:15 <REP> d-------- C:\Documents and Settings\Maman\Application Data\AVG7
2007-12-31 13:15 . 2007-12-31 13:15 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-31 13:14 . 2007-12-31 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-30 23:46 . 2007-12-30 23:46 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-30 00:44 . 2007-12-30 00:44 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-12-30 00:38 . 2007-12-30 00:39 <REP> d-------- C:\Navipromo
2007-12-29 22:17 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\system32\gnc.exe
2007-12-29 21:16 . 2007-12-29 21:16 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 18:50 . 2007-12-29 18:50 <REP> d--hs---- C:\FOUND.001
2007-12-29 18:50 . 2005-10-17 19:31 <REP> d-------- C:\Documents and Settings\Session\WINDOWS
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\Voisinage r‚seau
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\Voisinage d'impression
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\ModŠles
2007-12-29 18:50 . 2007-12-29 18:51 <REP> dr------- C:\Documents and Settings\Session\Mes documents
2007-12-29 18:50 . 2005-10-17 19:19 <REP> dr------- C:\Documents and Settings\Session\Menu D‚marrer
2007-12-29 18:50 . 2007-12-29 18:51 <REP> dr------- C:\Documents and Settings\Session\Favoris
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d-------- C:\Documents and Settings\Session\Bureau
2007-12-29 18:50 . 2005-10-17 19:41 <REP> d-------- C:\Documents and Settings\Session\Application Data\Symantec
2007-12-29 18:42 . 2007-12-29 18:42 <REP> d--hs---- C:\FOUND.000
2007-12-29 18:22 . 2008-01-01 21:30 2,442 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-29 18:19 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-29 18:19 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-29 18:19 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-29 18:19 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-29 18:19 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-29 18:19 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-28 21:10 . 2007-12-28 21:10 <REP> d-------- C:\Program Files\CrystalButton
2007-12-28 16:03 . 2007-12-28 16:03 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-27 19:54 . 2007-12-27 19:54 58,368 --a------ C:\WINDOWS\system32\~tmp3436.tmp
2007-12-27 19:54 . 2007-12-27 19:54 34,816 --a------ C:\WINDOWS\system32\~tmp3438.tmp
2007-12-27 19:54 . 2008-01-02 13:03 307 --a------ C:\WINDOWS\system32\winupdate.dat
2007-12-27 18:32 . 2007-04-30 17:46 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-27 18:32 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-27 18:32 . 2007-04-30 17:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-27 18:32 . 2007-04-30 17:41 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-27 18:32 . 2007-04-30 17:41 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-27 18:32 . 2007-04-30 17:38 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-27 18:32 . 2007-04-30 17:37 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-27 18:32 . 2007-04-30 17:39 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-25 22:28 . 2007-12-25 22:35 33,021,715 --a------ C:\Le son des bandits.mp4.WMV
2007-12-25 22:21 . 2007-12-25 22:26 24,053,623 --a------ C:\Gare aux thons.mp4.WMV
2007-12-25 22:13 . 2007-12-25 22:20 34,505,799 --a------ C:\Parle … ma main.mp4.WMV
2007-12-25 22:05 . 2007-12-25 22:11 26,332,749 --a------ C:\No one.mp4.WMV
2007-12-25 22:01 . 2007-12-25 22:04 15,741,591 --a------ C:\Ca fait mal.mp4.WMV
2007-12-25 21:36 . 2007-12-25 21:43 36,435,119 --a------ C:\Big girl don't cry.mp4.WMV
2007-12-24 21:03 . 2007-12-24 21:01 548 --a------ C:\mediamp3.dat
2007-12-24 18:34 . 2007-12-24 18:34 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.15
2007-12-24 18:33 . 2007-12-24 18:33 <REP> d-------- C:\Program Files\USBDisk
2007-12-23 19:58 . 2007-12-23 19:58 <REP> d-------- C:\Program Files\AtomixMP3
2007-12-23 19:51 . 2007-12-23 19:51 <REP> d-------- C:\Documents and Settings\Maman\.musikproject
2007-12-23 19:50 . 2007-12-23 19:50 <REP> d-------- C:\Program Files\musikCube_1.0
2007-12-22 19:29 . 2007-12-22 19:29 5,871,574 --a------ C:\Desperate housewives.wmv.MP4
2007-12-21 16:38 . 2007-12-21 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith
2007-12-21 16:37 . 2007-12-21 16:37 <REP> d-------- C:\Program Files\TechSmith
2007-12-21 16:34 . 2007-12-21 16:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-21 15:52 . 2007-12-21 15:52 <REP> d-------- C:\Documents and Settings\Maman\Application Data\Ahead
2007-12-21 15:49 . 2005-02-08 12:12 2,670,592 --------- C:\WINDOWS\UNNMP.exe
2007-12-21 15:49 . 2005-05-27 19:26 47,678 --------- C:\WINDOWS\UNNMP.cfg
2007-12-21 15:47 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Program Files\Ahead
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-12-19 21:34 . 2007-12-19 21:34 <REP> d-------- C:\Program Files\Capturino 1.4
2007-12-12 15:28 . 2007-12-12 15:31 25,457,475 --a------ C:\Etude.amr.MP3
2007-12-08 21:20 . 2007-12-08 21:20 45 ---h----- C:\WINDOWS\dace7839.dat
2007-12-08 21:19 . 2007-12-08 21:19 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-08 15:44 . 2007-12-08 15:44 1,123,892 --a------ C:\Les Simpsons.MP3
2007-12-08 15:35 . 2007-12-08 15:36 11,548,478 --a------ C:\Best of.wmv.MP4
2007-12-08 15:30 . 2007-12-08 15:30 78,439 --a------ C:\700krusty.wav.MP4
2007-12-08 15:30 . 2007-12-08 15:30 77,782 --a------ C:\cotontige.wav.MP4
2007-12-08 15:18 . 2007-12-08 15:18 48,483 --a------ C:\700krusty.wav.MP3
2007-12-08 15:18 . 2007-12-08 15:18 47,229 --a------ C:\cotontige.wav.MP3
2007-12-02 14:34 . 2007-12-02 14:37 15,986,585 --a------ C:\DH.mp4.WMV
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 15:33 --------- d-----w C:\Program Files\Nero
2007-11-28 15:33 --------- d-----w C:\Program Files\Fichiers communs\Nero
2007-11-28 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2007-11-23 20:16 --------- d-----w C:\Program Files\Easy GIF Animator
2007-11-23 19:46 --------- d-----w C:\Program Files\Avi2Dvd
2007-11-20 12:41 --------- d-----w C:\Documents and Settings\Maman\Application Data\gtk-2.0
2007-11-17 20:42 --------- d-----w C:\Documents and Settings\Maman\Application Data\DVD Flick
2007-11-17 19:54 --------- d-----w C:\Program Files\Ripp-it_AM
2007-11-17 19:30 20,992 ----a-w C:\WINDOWS\jestertb.dll
2007-11-17 18:42 532,480 ----a-w C:\WINDOWS\system32\The Simpsons Movie - Sleeping Homer.scr
2007-11-17 18:42 53,248 ----a-w C:\WINDOWS\system32\hklspl.dll
2007-11-17 18:32 1,014,754 ----a-w C:\WINDOWS\system32\Prison Break.scr
2007-11-16 19:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-16 19:32 --------- d-----w C:\Documents and Settings\Maman\Application Data\InterTrust
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 11:58 --------- d-----w C:\Documents and Settings\Maman\Application Data\FinalBurner Video DVD
2007-11-11 11:57 --------- d-----w C:\Documents and Settings\Maman\Application Data\FinalBurner DATA
2007-11-10 22:56 --------- d-----w C:\Program Files\Click'N Design 3D (V5)
2007-11-09 20:36 --------- d-----w C:\Documents and Settings\Maman\Application Data\OpenOffice.org2
2007-11-09 18:13 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-09 18:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-04 17:29 --------- d-----w C:\Documents and Settings\Maman\Application Data\Ulead Systems
2007-11-04 17:28 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2007-11-04 17:27 --------- d-----w C:\Program Files\Windows Media Components
2007-11-04 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:01 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-09-02 14:52 1,107,536 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-02-10 23:06 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-30 14:48 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-09-06 19:31 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"PowerArchiver Tray"="C:\Program Files\PowerArchiver\PASTARTER.EXE" [2007-06-11 18:32 141352]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 08:31 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 12:49 88363 C:\WINDOWS\AGRSMMSG.exe]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
"Digital Video Duplicator OLR"="C:\PROGRA~1\DIGITA~1\BVRPOlr.exe" [2003-06-12 09:44 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42 75392]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 12:40 110592]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03 352256]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"LaunchApp"="Alaunch" []
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 14:25 421888]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [ ]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [ ]
"VTTimer"="VTTimer.exe" [2005-05-13 12:57 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 12:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"MRT"="C:\WINDOWS\system32\MRT.exe" [2007-12-02 15:00 18684536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-05 05:00 400896]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-08-23 01:15]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 sysrest.sys;sysrest.sys;C:\WINDOWS\system32\sysrest.sys []
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 17:15]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-01 16:13:20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 15:49:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-02 15:53:26 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 14:53:24
.
2008-01-02 12:55:17 --- E O F ---
Que dois-je faire d'autre?
merciii ...
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 janv. 2008 à 22:06
2 janv. 2008 à 22:06
bonsoir
qq chose me chagrine encore tu vas faire ceci :
télécharges
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Tuto du nettoyage Gof
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
ensuite
Sélectionne le texte suivant :
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
qq chose me chagrine encore tu vas faire ceci :
télécharges
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Tuto du nettoyage Gof
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
ensuite
Sélectionne le texte suivant :
driver:: sysrest file:: C:\WINDOWS\system32\sysrest.sys
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
2 janv. 2008 à 22:48
2 janv. 2008 à 22:48
ok ! je fait !
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
2 janv. 2008 à 23:07
2 janv. 2008 à 23:07
ComboFix 07-12-31.4 - Maman 2008-01-02 22:52:18.2 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
FILE
C:\WINDOWS\system32\sysrest.sys
.
Incapable d'obtenir les privilèges Système
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
FILE
C:\WINDOWS\system32\sysrest.sys
.
Incapable d'obtenir les privilèges Système
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
2 janv. 2008 à 23:08
2 janv. 2008 à 23:08
Je suis désolé de vous demander ca mais dès que vous pouvez, vous pouvez aller jeter un oeil sur :
http://www.commentcamarche.net/forum/affich 4508719 virus#dernier
Ma copine a aussi des problème avec des virus .
Merci
@+ je vais au lit !
http://www.commentcamarche.net/forum/affich 4508719 virus#dernier
Ma copine a aussi des problème avec des virus .
Merci
@+ je vais au lit !
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 janv. 2008 à 23:16
2 janv. 2008 à 23:16
tu n'as pas posté le rapport complet tout de même.
il devrait y avoir autre chose
il devrait y avoir autre chose
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
3 janv. 2008 à 12:44
3 janv. 2008 à 12:44
ok je vais revérifier !
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
3 janv. 2008 à 12:49
3 janv. 2008 à 12:49
Et bien écouté, je ne vois pas d'autre solution que de recommencer, car le rapport n'est pas entier ! Je me souviens que l'ordi avait redemarrer, pt etre pour ca! En tous cas je refais tous et je vous reposte tous ! Dsl !
Merci !
Merci !
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
3 janv. 2008 à 13:20
3 janv. 2008 à 13:20
J'ai refais et voilà ce qu'on me m'a mis avant: (pour le 1er scan ca la aussi fait, mais je pensais que c'était normal jusqu'a que vous me dite que le rapport n'était pas entier)
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Security
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SOFTWARE!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SYSTEM !
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\DEFAULT
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SAM!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000001\NTUSER.DAT!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000002\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000004\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000005\ntuser.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000006\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
Es-ce normal qu'il y a tjrs ca avant que le scan commence?
Le rapport : (tjr pareil pourtant j'ai recommencé)
ComboFix 07-12-31.4 - Maman 2008-01-03 13:00:08.3 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
FILE
C:\WINDOWS\system32\sysrest.sys
.
Incapable d'obtenir les privilèges Système
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Security
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SOFTWARE!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SYSTEM !
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\DEFAULT
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SAM!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000001\NTUSER.DAT!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000002\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000004\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000005\ntuser.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000006\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
Es-ce normal qu'il y a tjrs ca avant que le scan commence?
Le rapport : (tjr pareil pourtant j'ai recommencé)
ComboFix 07-12-31.4 - Maman 2008-01-03 13:00:08.3 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
FILE
C:\WINDOWS\system32\sysrest.sys
.
Incapable d'obtenir les privilèges Système
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 janv. 2008 à 16:25
3 janv. 2008 à 16:25
bonjour,
étrange.
au fait, qu'as donné la manip avec flashdisinfector ?
tu vas supprimer
combofix et
C:\qoobox qui correspond à la quarantaine
tu réinstalles combo et tu refais la dernière manp puis tu postes le rapport
(enfin si ca veut bien fonctionner)
je te remets si tu veux toute la manip
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT
*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis
Sélectionne le texte suivant :
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
étrange.
au fait, qu'as donné la manip avec flashdisinfector ?
tu vas supprimer
combofix et
C:\qoobox qui correspond à la quarantaine
tu réinstalles combo et tu refais la dernière manp puis tu postes le rapport
(enfin si ca veut bien fonctionner)
je te remets si tu veux toute la manip
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT
*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis
Sélectionne le texte suivant :
driver:: sysrest file:: C:\WINDOWS\system32\sysrest.sys
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
3 janv. 2008 à 19:21
3 janv. 2008 à 19:21
ok !! Je fait tous ca !
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
5 janv. 2008 à 00:05
5 janv. 2008 à 00:05
Et bien ca refait la même chose. Je pense quand même qu'il n'y a plus rien s ur mon ordi, car il va beaucoup mieux (internet, lenteur...)
Donc je ne sais pas si faut que je fasse encore qqlch, donc dite le moi!
Dsl d'avoir mis autant de temps pour répondre, un imprévu !
Merci pour tout !
Donc je ne sais pas si faut que je fasse encore qqlch, donc dite le moi!
Dsl d'avoir mis autant de temps pour répondre, un imprévu !
Merci pour tout !
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 janv. 2008 à 00:07
5 janv. 2008 à 00:07
tu a sle rapport de combo suite à la dernière manip ?
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
5 janv. 2008 à 00:18
5 janv. 2008 à 00:18
Par contre es-ce normal que je ne peux pas entrer la clé de licence de Avast : il me dit que seul l'administateur peut le faire <-- mais je suis administateur !
Et d'habitude en bas vers l'heur, j'ai avast en icone qui tourne : il est actif; mais la il n'y a rien et quand je l'ouvre il me disent d'entrer la clé mais je ne peux pas parce qu'il disent que seul l'administateur peux mettre la clé!
Et voila pourquoi ca na pas marché, la manip avec Combofix.exe <-- Je ne peux pas désactivé avast a cause de ca !!!!!
:]
Et d'habitude en bas vers l'heur, j'ai avast en icone qui tourne : il est actif; mais la il n'y a rien et quand je l'ouvre il me disent d'entrer la clé mais je ne peux pas parce qu'il disent que seul l'administateur peux mettre la clé!
Et voila pourquoi ca na pas marché, la manip avec Combofix.exe <-- Je ne peux pas désactivé avast a cause de ca !!!!!
:]
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 janv. 2008 à 00:24
5 janv. 2008 à 00:24
ok, je vais voir ca, j'avoue que je tourne un peu en rond sur le coup
te tient au courant
te tient au courant
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
5 janv. 2008 à 00:50
5 janv. 2008 à 00:50
Bonsoir TLM
Dur, dur.
Pour aider Philae, fais ceci pour souffler un peu, SVP:
1°- Télécharger HostsXpert v4.0 < http://www.funkytoad.com/download/HostsXpert.zip >
* Dézippe ce fichier et enregistre-le sur ton bureau
* Hors connexion navigateur fermé ainsi que toutes les applications en cours
* Double clic sur "hoster.exe"
* Clique sur "Restore MS Hosts File" ensuite sur Ok
Quitter.
2°- Pour l'adware signalé précédemment, faire ceci:
Clique sur < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.
J'espère que tu as bien supprimé l'ancien .
Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).
Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
3°- Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
==> branche les USB et Disque dur externes .
Ensuite clique sur http://images2.imagehotel.info/i4ovuv7ny9.gif « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif http://img230.imageshack.us/img230/8729/screenshot138yh4.png
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit
•
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
4°- Fais ce scanKaspersky en ligne …< https://www.kaspersky.fr/downloads >
Branche ton Disque D
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur Next > My Computer.
Patiente.
Une fois le scan achevé, clique sur > Save report et enregistre-le
quelque part (p.ex. ==> bureau).
Poste-le dans ta prochaine réponse. Merci.
Courage et patience
Bonne chance
Bonne nuit
Al.
Dur, dur.
Pour aider Philae, fais ceci pour souffler un peu, SVP:
1°- Télécharger HostsXpert v4.0 < http://www.funkytoad.com/download/HostsXpert.zip >
* Dézippe ce fichier et enregistre-le sur ton bureau
* Hors connexion navigateur fermé ainsi que toutes les applications en cours
* Double clic sur "hoster.exe"
* Clique sur "Restore MS Hosts File" ensuite sur Ok
Quitter.
2°- Pour l'adware signalé précédemment, faire ceci:
Clique sur < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.
J'espère que tu as bien supprimé l'ancien .
Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).
Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
3°- Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
==> branche les USB et Disque dur externes .
Ensuite clique sur http://images2.imagehotel.info/i4ovuv7ny9.gif « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif http://img230.imageshack.us/img230/8729/screenshot138yh4.png
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit
•
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
4°- Fais ce scanKaspersky en ligne …< https://www.kaspersky.fr/downloads >
Branche ton Disque D
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur Next > My Computer.
Patiente.
Une fois le scan achevé, clique sur > Save report et enregistre-le
quelque part (p.ex. ==> bureau).
Poste-le dans ta prochaine réponse. Merci.
Courage et patience
Bonne chance
Bonne nuit
Al.
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
5 janv. 2008 à 01:07
5 janv. 2008 à 01:07
OK d'accord je fais tous ca, je vous tient au courant demain !
Merci pour tous !!!!
Merci pour tous !!!!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 janv. 2008 à 12:26
5 janv. 2008 à 12:26
bonjour,
le problème à mon avis est toujours au niveau du driver, donc ce que je cherche c'est où est l'erreur que j'ai commise (bah oui ca arrive à tout le monde de ne pas trouver !) et c'est tjs dans les drivers que je cherche et que je me suis renseignée. FillPCA que je remercie au passage m'a indiqué un petit changement que l'on n'a pas d'ordinaire, aussi je te propose de ré essayer comme ceci :
Sélectionne le texte suivant :
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
le problème à mon avis est toujours au niveau du driver, donc ce que je cherche c'est où est l'erreur que j'ai commise (bah oui ca arrive à tout le monde de ne pas trouver !) et c'est tjs dans les drivers que je cherche et que je me suis renseignée. FillPCA que je remercie au passage m'a indiqué un petit changement que l'on n'a pas d'ordinaire, aussi je te propose de ré essayer comme ceci :
Sélectionne le texte suivant :
driver:: sysrest.sys file:: C:\WINDOWS\system32\sysrest.sys
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
5 janv. 2008 à 18:02
5 janv. 2008 à 18:02
D'accord ! Mais je c'est très bien que l'on peut pas tous trouvé, perso je te remerci car ta deja fait un gros boulot sur mon PC! Ensuite je fait ce que tu ma dit de faire, mais je fais ce que afideg a dit de faire?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 janv. 2008 à 19:05
5 janv. 2008 à 19:05
mais je fais ce que afideg a dit de faire?
si tu peux faire d'abord la dernière manip que je t'ai donnée et qui m'a été faite par FillPCA (helper reconnu aussi) je veux bien, tu postes le rapport de combo, et ensuite tu peux faire ce que afideg t'a mis, pas de soucis
@+ tard
rislou71
Messages postés
1484
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
26 août 2009
96
6 janv. 2008 à 01:57
6 janv. 2008 à 01:57
OK ! Désolé j'ai mis du temps a répondre, mais je suis sumergée de devoir !
Je fais ca tt de suite
A tt @+
Je fais ca tt de suite
A tt @+