VIRUS
Résolu
rislou71
Messages postés
1500
Statut
Membre
-
rislou71 Messages postés 1500 Statut Membre -
rislou71 Messages postés 1500 Statut Membre -
Bonjour,
Voilà, il ya maintenant 2 jours j'ai été infecté par 5 virus dû à un téléchargement sur emule. Avast (mon antivirus) m'a dit de les mettent en quarantaine ce que j'ai fait mais ca na pas marcher, donc je les ai supprimé et je suis partie aussitôt; supp le téléchargement qui m'avait entraîner tous ces problème.J'ai donc aussitôt poser ma question sur ce forum. Depuis j'ai un icone rouge avec une croix avec une bulle où c'est écrit que windows est en danger qu'il a été infecté. J'ai donc suivie les consignes que l'on m'a dit: redemarre en mode sans echec et faire un scan rapide sur ton disque dur avec avast .Donc lorsque j'ai fait mon demarage en mode sans echec, je suis rentré dans la session "Administateur" et j'ai tous de suite fait : redemerer l'ordinateur. Peut être qui fallait faire quelque chose genre faire le grand ménage, mais je ne savais pas. Ensuite depuis le démarage en mode sans echec je ne peux plus mettre d'image en fond d'écran de mon ordinateur, et je ne peux pas installer néro 8, car a chaque fois il me disent de redemerarer l'ordi et qu'il reprendrons l'application après mais une fois l'ordi redémarrer: toujours la même chose!
Quel solution me proposé vous? Je voudrais bien boucler cette afaire !
La ou les personne(s) qui me réponderont, je vous demande d'être le plus précis possible, et de m'expliquer de façon clair car je ne m'y connais pas de trop en informatique.
PS: mon odi est de plus en plus lent !
Merci d'avance ...
:)
Voilà, il ya maintenant 2 jours j'ai été infecté par 5 virus dû à un téléchargement sur emule. Avast (mon antivirus) m'a dit de les mettent en quarantaine ce que j'ai fait mais ca na pas marcher, donc je les ai supprimé et je suis partie aussitôt; supp le téléchargement qui m'avait entraîner tous ces problème.J'ai donc aussitôt poser ma question sur ce forum. Depuis j'ai un icone rouge avec une croix avec une bulle où c'est écrit que windows est en danger qu'il a été infecté. J'ai donc suivie les consignes que l'on m'a dit: redemarre en mode sans echec et faire un scan rapide sur ton disque dur avec avast .Donc lorsque j'ai fait mon demarage en mode sans echec, je suis rentré dans la session "Administateur" et j'ai tous de suite fait : redemerer l'ordinateur. Peut être qui fallait faire quelque chose genre faire le grand ménage, mais je ne savais pas. Ensuite depuis le démarage en mode sans echec je ne peux plus mettre d'image en fond d'écran de mon ordinateur, et je ne peux pas installer néro 8, car a chaque fois il me disent de redemerarer l'ordi et qu'il reprendrons l'application après mais une fois l'ordi redémarrer: toujours la même chose!
Quel solution me proposé vous? Je voudrais bien boucler cette afaire !
La ou les personne(s) qui me réponderont, je vous demande d'être le plus précis possible, et de m'expliquer de façon clair car je ne m'y connais pas de trop en informatique.
PS: mon odi est de plus en plus lent !
Merci d'avance ...
:)
A voir également:
- VIRUS
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
129 réponses
Voila le rappot :
ComboFix 07-12-31.4 - Maman 2008-01-02 15:43:49.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.84 [GMT 1:00]
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\config\49386606.Evt
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ASC3550P
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\asc3550p
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.
2008-01-02 15:42 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 13:55 . 2008-01-02 13:55 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-02 13:45 . 2008-01-02 13:52 1,253 --a------ C:\WINDOWS\Hlp.cmp
2008-01-02 13:45 . 2008-01-02 13:52 1,226 --a------ C:\WINDOWS\Inv.cmp
2008-01-02 13:44 . 2008-01-02 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2008-01-02 13:43 . 2008-01-02 13:43 <REP> d-------- C:\Program Files\Total Uninstall 4
2008-01-01 14:24 . 2008-01-01 14:25 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-31 18:30 . 2007-12-31 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-31 14:36 . 2007-12-31 14:36 <REP> dr-h----- C:\$VAULT$.AVG
2007-12-31 13:32 . 2007-12-31 13:32 <REP> d-------- C:\Program Files\Spyware Doctor
2007-12-31 13:32 . 2007-12-31 13:32 <REP> d-------- C:\Documents and Settings\Maman\Application Data\PC Tools
2007-12-31 13:32 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-31 13:32 . 2007-12-31 14:06 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-31 13:32 . 2007-12-31 14:06 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-31 13:32 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-31 13:32 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-31 13:15 . 2007-12-31 13:15 <REP> d-------- C:\Documents and Settings\Maman\Application Data\AVG7
2007-12-31 13:15 . 2007-12-31 13:15 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-31 13:14 . 2007-12-31 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-30 23:46 . 2007-12-30 23:46 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-30 00:44 . 2007-12-30 00:44 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-12-30 00:38 . 2007-12-30 00:39 <REP> d-------- C:\Navipromo
2007-12-29 22:17 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\system32\gnc.exe
2007-12-29 21:16 . 2007-12-29 21:16 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 18:50 . 2007-12-29 18:50 <REP> d--hs---- C:\FOUND.001
2007-12-29 18:50 . 2005-10-17 19:31 <REP> d-------- C:\Documents and Settings\Session\WINDOWS
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\Voisinage r‚seau
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\Voisinage d'impression
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\ModŠles
2007-12-29 18:50 . 2007-12-29 18:51 <REP> dr------- C:\Documents and Settings\Session\Mes documents
2007-12-29 18:50 . 2005-10-17 19:19 <REP> dr------- C:\Documents and Settings\Session\Menu D‚marrer
2007-12-29 18:50 . 2007-12-29 18:51 <REP> dr------- C:\Documents and Settings\Session\Favoris
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d-------- C:\Documents and Settings\Session\Bureau
2007-12-29 18:50 . 2005-10-17 19:41 <REP> d-------- C:\Documents and Settings\Session\Application Data\Symantec
2007-12-29 18:42 . 2007-12-29 18:42 <REP> d--hs---- C:\FOUND.000
2007-12-29 18:22 . 2008-01-01 21:30 2,442 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-29 18:19 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-29 18:19 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-29 18:19 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-29 18:19 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-29 18:19 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-29 18:19 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-28 21:10 . 2007-12-28 21:10 <REP> d-------- C:\Program Files\CrystalButton
2007-12-28 16:03 . 2007-12-28 16:03 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-27 19:54 . 2007-12-27 19:54 58,368 --a------ C:\WINDOWS\system32\~tmp3436.tmp
2007-12-27 19:54 . 2007-12-27 19:54 34,816 --a------ C:\WINDOWS\system32\~tmp3438.tmp
2007-12-27 19:54 . 2008-01-02 13:03 307 --a------ C:\WINDOWS\system32\winupdate.dat
2007-12-27 18:32 . 2007-04-30 17:46 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-27 18:32 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-27 18:32 . 2007-04-30 17:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-27 18:32 . 2007-04-30 17:41 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-27 18:32 . 2007-04-30 17:41 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-27 18:32 . 2007-04-30 17:38 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-27 18:32 . 2007-04-30 17:37 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-27 18:32 . 2007-04-30 17:39 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-25 22:28 . 2007-12-25 22:35 33,021,715 --a------ C:\Le son des bandits.mp4.WMV
2007-12-25 22:21 . 2007-12-25 22:26 24,053,623 --a------ C:\Gare aux thons.mp4.WMV
2007-12-25 22:13 . 2007-12-25 22:20 34,505,799 --a------ C:\Parle … ma main.mp4.WMV
2007-12-25 22:05 . 2007-12-25 22:11 26,332,749 --a------ C:\No one.mp4.WMV
2007-12-25 22:01 . 2007-12-25 22:04 15,741,591 --a------ C:\Ca fait mal.mp4.WMV
2007-12-25 21:36 . 2007-12-25 21:43 36,435,119 --a------ C:\Big girl don't cry.mp4.WMV
2007-12-24 21:03 . 2007-12-24 21:01 548 --a------ C:\mediamp3.dat
2007-12-24 18:34 . 2007-12-24 18:34 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.15
2007-12-24 18:33 . 2007-12-24 18:33 <REP> d-------- C:\Program Files\USBDisk
2007-12-23 19:58 . 2007-12-23 19:58 <REP> d-------- C:\Program Files\AtomixMP3
2007-12-23 19:51 . 2007-12-23 19:51 <REP> d-------- C:\Documents and Settings\Maman\.musikproject
2007-12-23 19:50 . 2007-12-23 19:50 <REP> d-------- C:\Program Files\musikCube_1.0
2007-12-22 19:29 . 2007-12-22 19:29 5,871,574 --a------ C:\Desperate housewives.wmv.MP4
2007-12-21 16:38 . 2007-12-21 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith
2007-12-21 16:37 . 2007-12-21 16:37 <REP> d-------- C:\Program Files\TechSmith
2007-12-21 16:34 . 2007-12-21 16:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-21 15:52 . 2007-12-21 15:52 <REP> d-------- C:\Documents and Settings\Maman\Application Data\Ahead
2007-12-21 15:49 . 2005-02-08 12:12 2,670,592 --------- C:\WINDOWS\UNNMP.exe
2007-12-21 15:49 . 2005-05-27 19:26 47,678 --------- C:\WINDOWS\UNNMP.cfg
2007-12-21 15:47 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Program Files\Ahead
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-12-19 21:34 . 2007-12-19 21:34 <REP> d-------- C:\Program Files\Capturino 1.4
2007-12-12 15:28 . 2007-12-12 15:31 25,457,475 --a------ C:\Etude.amr.MP3
2007-12-08 21:20 . 2007-12-08 21:20 45 ---h----- C:\WINDOWS\dace7839.dat
2007-12-08 21:19 . 2007-12-08 21:19 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-08 15:44 . 2007-12-08 15:44 1,123,892 --a------ C:\Les Simpsons.MP3
2007-12-08 15:35 . 2007-12-08 15:36 11,548,478 --a------ C:\Best of.wmv.MP4
2007-12-08 15:30 . 2007-12-08 15:30 78,439 --a------ C:\700krusty.wav.MP4
2007-12-08 15:30 . 2007-12-08 15:30 77,782 --a------ C:\cotontige.wav.MP4
2007-12-08 15:18 . 2007-12-08 15:18 48,483 --a------ C:\700krusty.wav.MP3
2007-12-08 15:18 . 2007-12-08 15:18 47,229 --a------ C:\cotontige.wav.MP3
2007-12-02 14:34 . 2007-12-02 14:37 15,986,585 --a------ C:\DH.mp4.WMV
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 15:33 --------- d-----w C:\Program Files\Nero
2007-11-28 15:33 --------- d-----w C:\Program Files\Fichiers communs\Nero
2007-11-28 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2007-11-23 20:16 --------- d-----w C:\Program Files\Easy GIF Animator
2007-11-23 19:46 --------- d-----w C:\Program Files\Avi2Dvd
2007-11-20 12:41 --------- d-----w C:\Documents and Settings\Maman\Application Data\gtk-2.0
2007-11-17 20:42 --------- d-----w C:\Documents and Settings\Maman\Application Data\DVD Flick
2007-11-17 19:54 --------- d-----w C:\Program Files\Ripp-it_AM
2007-11-17 19:30 20,992 ----a-w C:\WINDOWS\jestertb.dll
2007-11-17 18:42 532,480 ----a-w C:\WINDOWS\system32\The Simpsons Movie - Sleeping Homer.scr
2007-11-17 18:42 53,248 ----a-w C:\WINDOWS\system32\hklspl.dll
2007-11-17 18:32 1,014,754 ----a-w C:\WINDOWS\system32\Prison Break.scr
2007-11-16 19:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-16 19:32 --------- d-----w C:\Documents and Settings\Maman\Application Data\InterTrust
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 11:58 --------- d-----w C:\Documents and Settings\Maman\Application Data\FinalBurner Video DVD
2007-11-11 11:57 --------- d-----w C:\Documents and Settings\Maman\Application Data\FinalBurner DATA
2007-11-10 22:56 --------- d-----w C:\Program Files\Click'N Design 3D (V5)
2007-11-09 20:36 --------- d-----w C:\Documents and Settings\Maman\Application Data\OpenOffice.org2
2007-11-09 18:13 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-09 18:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-04 17:29 --------- d-----w C:\Documents and Settings\Maman\Application Data\Ulead Systems
2007-11-04 17:28 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2007-11-04 17:27 --------- d-----w C:\Program Files\Windows Media Components
2007-11-04 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:01 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-09-02 14:52 1,107,536 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-02-10 23:06 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-30 14:48 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-09-06 19:31 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"PowerArchiver Tray"="C:\Program Files\PowerArchiver\PASTARTER.EXE" [2007-06-11 18:32 141352]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 08:31 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 12:49 88363 C:\WINDOWS\AGRSMMSG.exe]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
"Digital Video Duplicator OLR"="C:\PROGRA~1\DIGITA~1\BVRPOlr.exe" [2003-06-12 09:44 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42 75392]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 12:40 110592]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03 352256]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"LaunchApp"="Alaunch" []
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 14:25 421888]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [ ]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [ ]
"VTTimer"="VTTimer.exe" [2005-05-13 12:57 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 12:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"MRT"="C:\WINDOWS\system32\MRT.exe" [2007-12-02 15:00 18684536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-05 05:00 400896]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-08-23 01:15]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 sysrest.sys;sysrest.sys;C:\WINDOWS\system32\sysrest.sys []
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 17:15]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-01 16:13:20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 15:49:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-02 15:53:26 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 14:53:24
.
2008-01-02 12:55:17 --- E O F ---
Que dois-je faire d'autre?
merciii ...
ComboFix 07-12-31.4 - Maman 2008-01-02 15:43:49.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.84 [GMT 1:00]
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\config\49386606.Evt
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ASC3550P
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\asc3550p
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.
2008-01-02 15:42 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 13:55 . 2008-01-02 13:55 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-02 13:45 . 2008-01-02 13:52 1,253 --a------ C:\WINDOWS\Hlp.cmp
2008-01-02 13:45 . 2008-01-02 13:52 1,226 --a------ C:\WINDOWS\Inv.cmp
2008-01-02 13:44 . 2008-01-02 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2008-01-02 13:43 . 2008-01-02 13:43 <REP> d-------- C:\Program Files\Total Uninstall 4
2008-01-01 14:24 . 2008-01-01 14:25 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-31 18:30 . 2007-12-31 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-31 14:36 . 2007-12-31 14:36 <REP> dr-h----- C:\$VAULT$.AVG
2007-12-31 13:32 . 2007-12-31 13:32 <REP> d-------- C:\Program Files\Spyware Doctor
2007-12-31 13:32 . 2007-12-31 13:32 <REP> d-------- C:\Documents and Settings\Maman\Application Data\PC Tools
2007-12-31 13:32 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-31 13:32 . 2007-12-31 14:06 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-31 13:32 . 2007-12-31 14:06 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-31 13:32 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-31 13:32 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-31 13:15 . 2007-12-31 13:15 <REP> d-------- C:\Documents and Settings\Maman\Application Data\AVG7
2007-12-31 13:15 . 2007-12-31 13:15 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-31 13:14 . 2007-12-31 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-30 23:46 . 2007-12-30 23:46 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-30 00:44 . 2007-12-30 00:44 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-12-30 00:38 . 2007-12-30 00:39 <REP> d-------- C:\Navipromo
2007-12-29 22:17 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\system32\gnc.exe
2007-12-29 21:16 . 2007-12-29 21:16 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 18:50 . 2007-12-29 18:50 <REP> d--hs---- C:\FOUND.001
2007-12-29 18:50 . 2005-10-17 19:31 <REP> d-------- C:\Documents and Settings\Session\WINDOWS
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\Voisinage r‚seau
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\Voisinage d'impression
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Session\ModŠles
2007-12-29 18:50 . 2007-12-29 18:51 <REP> dr------- C:\Documents and Settings\Session\Mes documents
2007-12-29 18:50 . 2005-10-17 19:19 <REP> dr------- C:\Documents and Settings\Session\Menu D‚marrer
2007-12-29 18:50 . 2007-12-29 18:51 <REP> dr------- C:\Documents and Settings\Session\Favoris
2007-12-29 18:50 . 2005-10-17 19:19 <REP> d-------- C:\Documents and Settings\Session\Bureau
2007-12-29 18:50 . 2005-10-17 19:41 <REP> d-------- C:\Documents and Settings\Session\Application Data\Symantec
2007-12-29 18:42 . 2007-12-29 18:42 <REP> d--hs---- C:\FOUND.000
2007-12-29 18:22 . 2008-01-01 21:30 2,442 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-29 18:19 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-29 18:19 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-29 18:19 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-29 18:19 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-29 18:19 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-29 18:19 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-28 21:10 . 2007-12-28 21:10 <REP> d-------- C:\Program Files\CrystalButton
2007-12-28 16:03 . 2007-12-28 16:03 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-27 19:54 . 2007-12-27 19:54 58,368 --a------ C:\WINDOWS\system32\~tmp3436.tmp
2007-12-27 19:54 . 2007-12-27 19:54 34,816 --a------ C:\WINDOWS\system32\~tmp3438.tmp
2007-12-27 19:54 . 2008-01-02 13:03 307 --a------ C:\WINDOWS\system32\winupdate.dat
2007-12-27 18:32 . 2007-04-30 17:46 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-27 18:32 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-27 18:32 . 2007-04-30 17:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-27 18:32 . 2007-04-30 17:41 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-27 18:32 . 2007-04-30 17:41 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-27 18:32 . 2007-04-30 17:38 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-27 18:32 . 2007-04-30 17:37 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-27 18:32 . 2007-04-30 17:39 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-25 22:28 . 2007-12-25 22:35 33,021,715 --a------ C:\Le son des bandits.mp4.WMV
2007-12-25 22:21 . 2007-12-25 22:26 24,053,623 --a------ C:\Gare aux thons.mp4.WMV
2007-12-25 22:13 . 2007-12-25 22:20 34,505,799 --a------ C:\Parle … ma main.mp4.WMV
2007-12-25 22:05 . 2007-12-25 22:11 26,332,749 --a------ C:\No one.mp4.WMV
2007-12-25 22:01 . 2007-12-25 22:04 15,741,591 --a------ C:\Ca fait mal.mp4.WMV
2007-12-25 21:36 . 2007-12-25 21:43 36,435,119 --a------ C:\Big girl don't cry.mp4.WMV
2007-12-24 21:03 . 2007-12-24 21:01 548 --a------ C:\mediamp3.dat
2007-12-24 18:34 . 2007-12-24 18:34 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.15
2007-12-24 18:33 . 2007-12-24 18:33 <REP> d-------- C:\Program Files\USBDisk
2007-12-23 19:58 . 2007-12-23 19:58 <REP> d-------- C:\Program Files\AtomixMP3
2007-12-23 19:51 . 2007-12-23 19:51 <REP> d-------- C:\Documents and Settings\Maman\.musikproject
2007-12-23 19:50 . 2007-12-23 19:50 <REP> d-------- C:\Program Files\musikCube_1.0
2007-12-22 19:29 . 2007-12-22 19:29 5,871,574 --a------ C:\Desperate housewives.wmv.MP4
2007-12-21 16:38 . 2007-12-21 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith
2007-12-21 16:37 . 2007-12-21 16:37 <REP> d-------- C:\Program Files\TechSmith
2007-12-21 16:34 . 2007-12-21 16:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-21 15:52 . 2007-12-21 15:52 <REP> d-------- C:\Documents and Settings\Maman\Application Data\Ahead
2007-12-21 15:49 . 2005-02-08 12:12 2,670,592 --------- C:\WINDOWS\UNNMP.exe
2007-12-21 15:49 . 2005-05-27 19:26 47,678 --------- C:\WINDOWS\UNNMP.cfg
2007-12-21 15:47 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Program Files\Ahead
2007-12-21 15:43 . 2007-12-21 15:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-12-19 21:34 . 2007-12-19 21:34 <REP> d-------- C:\Program Files\Capturino 1.4
2007-12-12 15:28 . 2007-12-12 15:31 25,457,475 --a------ C:\Etude.amr.MP3
2007-12-08 21:20 . 2007-12-08 21:20 45 ---h----- C:\WINDOWS\dace7839.dat
2007-12-08 21:19 . 2007-12-08 21:19 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-08 15:44 . 2007-12-08 15:44 1,123,892 --a------ C:\Les Simpsons.MP3
2007-12-08 15:35 . 2007-12-08 15:36 11,548,478 --a------ C:\Best of.wmv.MP4
2007-12-08 15:30 . 2007-12-08 15:30 78,439 --a------ C:\700krusty.wav.MP4
2007-12-08 15:30 . 2007-12-08 15:30 77,782 --a------ C:\cotontige.wav.MP4
2007-12-08 15:18 . 2007-12-08 15:18 48,483 --a------ C:\700krusty.wav.MP3
2007-12-08 15:18 . 2007-12-08 15:18 47,229 --a------ C:\cotontige.wav.MP3
2007-12-02 14:34 . 2007-12-02 14:37 15,986,585 --a------ C:\DH.mp4.WMV
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 15:33 --------- d-----w C:\Program Files\Nero
2007-11-28 15:33 --------- d-----w C:\Program Files\Fichiers communs\Nero
2007-11-28 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2007-11-23 20:16 --------- d-----w C:\Program Files\Easy GIF Animator
2007-11-23 19:46 --------- d-----w C:\Program Files\Avi2Dvd
2007-11-20 12:41 --------- d-----w C:\Documents and Settings\Maman\Application Data\gtk-2.0
2007-11-17 20:42 --------- d-----w C:\Documents and Settings\Maman\Application Data\DVD Flick
2007-11-17 19:54 --------- d-----w C:\Program Files\Ripp-it_AM
2007-11-17 19:30 20,992 ----a-w C:\WINDOWS\jestertb.dll
2007-11-17 18:42 532,480 ----a-w C:\WINDOWS\system32\The Simpsons Movie - Sleeping Homer.scr
2007-11-17 18:42 53,248 ----a-w C:\WINDOWS\system32\hklspl.dll
2007-11-17 18:32 1,014,754 ----a-w C:\WINDOWS\system32\Prison Break.scr
2007-11-16 19:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-16 19:32 --------- d-----w C:\Documents and Settings\Maman\Application Data\InterTrust
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 11:58 --------- d-----w C:\Documents and Settings\Maman\Application Data\FinalBurner Video DVD
2007-11-11 11:57 --------- d-----w C:\Documents and Settings\Maman\Application Data\FinalBurner DATA
2007-11-10 22:56 --------- d-----w C:\Program Files\Click'N Design 3D (V5)
2007-11-09 20:36 --------- d-----w C:\Documents and Settings\Maman\Application Data\OpenOffice.org2
2007-11-09 18:13 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-09 18:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-04 17:29 --------- d-----w C:\Documents and Settings\Maman\Application Data\Ulead Systems
2007-11-04 17:28 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2007-11-04 17:27 --------- d-----w C:\Program Files\Windows Media Components
2007-11-04 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:01 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-09-02 14:52 1,107,536 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-02-10 23:06 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-30 14:48 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-09-06 19:31 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"PowerArchiver Tray"="C:\Program Files\PowerArchiver\PASTARTER.EXE" [2007-06-11 18:32 141352]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 08:31 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 12:49 88363 C:\WINDOWS\AGRSMMSG.exe]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
"Digital Video Duplicator OLR"="C:\PROGRA~1\DIGITA~1\BVRPOlr.exe" [2003-06-12 09:44 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42 75392]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 12:40 110592]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03 352256]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"LaunchApp"="Alaunch" []
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 14:25 421888]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [ ]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [ ]
"VTTimer"="VTTimer.exe" [2005-05-13 12:57 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 12:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"MRT"="C:\WINDOWS\system32\MRT.exe" [2007-12-02 15:00 18684536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-05 05:00 400896]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-08-23 01:15]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 sysrest.sys;sysrest.sys;C:\WINDOWS\system32\sysrest.sys []
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 17:15]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-01 16:13:20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 15:49:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-02 15:53:26 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 14:53:24
.
2008-01-02 12:55:17 --- E O F ---
Que dois-je faire d'autre?
merciii ...
bonsoir
qq chose me chagrine encore tu vas faire ceci :
télécharges
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Tuto du nettoyage Gof
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
ensuite
Sélectionne le texte suivant :
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
qq chose me chagrine encore tu vas faire ceci :
télécharges
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Tuto du nettoyage Gof
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
ensuite
Sélectionne le texte suivant :
driver:: sysrest file:: C:\WINDOWS\system32\sysrest.sys
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ComboFix 07-12-31.4 - Maman 2008-01-02 22:52:18.2 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
FILE
C:\WINDOWS\system32\sysrest.sys
.
Incapable d'obtenir les privilèges Système
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
FILE
C:\WINDOWS\system32\sysrest.sys
.
Incapable d'obtenir les privilèges Système
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis désolé de vous demander ca mais dès que vous pouvez, vous pouvez aller jeter un oeil sur :
http://www.commentcamarche.net/forum/affich 4508719 virus#dernier
Ma copine a aussi des problème avec des virus .
Merci
@+ je vais au lit !
http://www.commentcamarche.net/forum/affich 4508719 virus#dernier
Ma copine a aussi des problème avec des virus .
Merci
@+ je vais au lit !
Et bien écouté, je ne vois pas d'autre solution que de recommencer, car le rapport n'est pas entier ! Je me souviens que l'ordi avait redemarrer, pt etre pour ca! En tous cas je refais tous et je vous reposte tous ! Dsl !
Merci !
Merci !
J'ai refais et voilà ce qu'on me m'a mis avant: (pour le 1er scan ca la aussi fait, mais je pensais que c'était normal jusqu'a que vous me dite que le rapport n'était pas entier)
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Security
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SOFTWARE!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SYSTEM !
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\DEFAULT
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SAM!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000001\NTUSER.DAT!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000002\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000004\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000005\ntuser.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000006\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
Es-ce normal qu'il y a tjrs ca avant que le scan commence?
Le rapport : (tjr pareil pourtant j'ai recommencé)
ComboFix 07-12-31.4 - Maman 2008-01-03 13:00:08.3 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
FILE
C:\WINDOWS\system32\sysrest.sys
.
Incapable d'obtenir les privilèges Système
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Security
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SOFTWARE!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SYSTEM !
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\DEFAULT
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\SAM!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000001\NTUSER.DAT!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000002\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000004\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000005\ntuser.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
WARNING
X Error saving file
C:\qoobox\Hiv-backup\Users\00000006\UsrClass.dat!
Continue with the next file?
[RegSaveKeyE:6]
Oui Non <--- J'ai mis oui
Es-ce normal qu'il y a tjrs ca avant que le scan commence?
Le rapport : (tjr pareil pourtant j'ai recommencé)
ComboFix 07-12-31.4 - Maman 2008-01-03 13:00:08.3 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
FILE
C:\WINDOWS\system32\sysrest.sys
.
Incapable d'obtenir les privilèges Système
bonjour,
étrange.
au fait, qu'as donné la manip avec flashdisinfector ?
tu vas supprimer
combofix et
C:\qoobox qui correspond à la quarantaine
tu réinstalles combo et tu refais la dernière manp puis tu postes le rapport
(enfin si ca veut bien fonctionner)
je te remets si tu veux toute la manip
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT
*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis
Sélectionne le texte suivant :
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
étrange.
au fait, qu'as donné la manip avec flashdisinfector ?
tu vas supprimer
combofix et
C:\qoobox qui correspond à la quarantaine
tu réinstalles combo et tu refais la dernière manp puis tu postes le rapport
(enfin si ca veut bien fonctionner)
je te remets si tu veux toute la manip
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT
*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis
Sélectionne le texte suivant :
driver:: sysrest file:: C:\WINDOWS\system32\sysrest.sys
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Et bien ca refait la même chose. Je pense quand même qu'il n'y a plus rien s ur mon ordi, car il va beaucoup mieux (internet, lenteur...)
Donc je ne sais pas si faut que je fasse encore qqlch, donc dite le moi!
Dsl d'avoir mis autant de temps pour répondre, un imprévu !
Merci pour tout !
Donc je ne sais pas si faut que je fasse encore qqlch, donc dite le moi!
Dsl d'avoir mis autant de temps pour répondre, un imprévu !
Merci pour tout !
Par contre es-ce normal que je ne peux pas entrer la clé de licence de Avast : il me dit que seul l'administateur peut le faire <-- mais je suis administateur !
Et d'habitude en bas vers l'heur, j'ai avast en icone qui tourne : il est actif; mais la il n'y a rien et quand je l'ouvre il me disent d'entrer la clé mais je ne peux pas parce qu'il disent que seul l'administateur peux mettre la clé!
Et voila pourquoi ca na pas marché, la manip avec Combofix.exe <-- Je ne peux pas désactivé avast a cause de ca !!!!!
:]
Et d'habitude en bas vers l'heur, j'ai avast en icone qui tourne : il est actif; mais la il n'y a rien et quand je l'ouvre il me disent d'entrer la clé mais je ne peux pas parce qu'il disent que seul l'administateur peux mettre la clé!
Et voila pourquoi ca na pas marché, la manip avec Combofix.exe <-- Je ne peux pas désactivé avast a cause de ca !!!!!
:]
Bonsoir TLM
Dur, dur.
Pour aider Philae, fais ceci pour souffler un peu, SVP:
1°- Télécharger HostsXpert v4.0 < http://www.funkytoad.com/download/HostsXpert.zip >
* Dézippe ce fichier et enregistre-le sur ton bureau
* Hors connexion navigateur fermé ainsi que toutes les applications en cours
* Double clic sur "hoster.exe"
* Clique sur "Restore MS Hosts File" ensuite sur Ok
Quitter.
2°- Pour l'adware signalé précédemment, faire ceci:
Clique sur < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.
J'espère que tu as bien supprimé l'ancien .
Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).
Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
3°- Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
==> branche les USB et Disque dur externes .
Ensuite clique sur http://images2.imagehotel.info/i4ovuv7ny9.gif « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif http://img230.imageshack.us/img230/8729/screenshot138yh4.png
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit
•
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
4°- Fais ce scanKaspersky en ligne …< https://www.kaspersky.fr/downloads >
Branche ton Disque D
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur Next > My Computer.
Patiente.
Une fois le scan achevé, clique sur > Save report et enregistre-le
quelque part (p.ex. ==> bureau).
Poste-le dans ta prochaine réponse. Merci.
Courage et patience
Bonne chance
Bonne nuit
Al.
Dur, dur.
Pour aider Philae, fais ceci pour souffler un peu, SVP:
1°- Télécharger HostsXpert v4.0 < http://www.funkytoad.com/download/HostsXpert.zip >
* Dézippe ce fichier et enregistre-le sur ton bureau
* Hors connexion navigateur fermé ainsi que toutes les applications en cours
* Double clic sur "hoster.exe"
* Clique sur "Restore MS Hosts File" ensuite sur Ok
Quitter.
2°- Pour l'adware signalé précédemment, faire ceci:
Clique sur < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.
J'espère que tu as bien supprimé l'ancien .
Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).
Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
3°- Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
==> branche les USB et Disque dur externes .
Ensuite clique sur http://images2.imagehotel.info/i4ovuv7ny9.gif « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif http://img230.imageshack.us/img230/8729/screenshot138yh4.png
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit
•
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
4°- Fais ce scanKaspersky en ligne …< https://www.kaspersky.fr/downloads >
Branche ton Disque D
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur Next > My Computer.
Patiente.
Une fois le scan achevé, clique sur > Save report et enregistre-le
quelque part (p.ex. ==> bureau).
Poste-le dans ta prochaine réponse. Merci.
Courage et patience
Bonne chance
Bonne nuit
Al.
OK d'accord je fais tous ca, je vous tient au courant demain !
Merci pour tous !!!!
Merci pour tous !!!!
bonjour,
le problème à mon avis est toujours au niveau du driver, donc ce que je cherche c'est où est l'erreur que j'ai commise (bah oui ca arrive à tout le monde de ne pas trouver !) et c'est tjs dans les drivers que je cherche et que je me suis renseignée. FillPCA que je remercie au passage m'a indiqué un petit changement que l'on n'a pas d'ordinaire, aussi je te propose de ré essayer comme ceci :
Sélectionne le texte suivant :
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
le problème à mon avis est toujours au niveau du driver, donc ce que je cherche c'est où est l'erreur que j'ai commise (bah oui ca arrive à tout le monde de ne pas trouver !) et c'est tjs dans les drivers que je cherche et que je me suis renseignée. FillPCA que je remercie au passage m'a indiqué un petit changement que l'on n'a pas d'ordinaire, aussi je te propose de ré essayer comme ceci :
Sélectionne le texte suivant :
driver:: sysrest.sys file:: C:\WINDOWS\system32\sysrest.sys
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
D'accord ! Mais je c'est très bien que l'on peut pas tous trouvé, perso je te remerci car ta deja fait un gros boulot sur mon PC! Ensuite je fait ce que tu ma dit de faire, mais je fais ce que afideg a dit de faire?
