HELP ^^Marie^^
Résolu
choupie13
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,^^Marie^^
depuis qu'on a enlever le virus d'msn mon ordi rame enormement! j'ai relancé avast il m'a trouvé un virus sur je c pas quoi... volume information que j'ai mis en quarantaine! depuis l'ordi rame toujours et il s'eteint tout seul et redemarre chaque fois que je lance avast et qu'il scan!
il scan un moment et apres il redemarre tout seul, du coup je n'arrive plus a arriver jusqu'au bout
peut tu m'aider?? merci d'avance
depuis qu'on a enlever le virus d'msn mon ordi rame enormement! j'ai relancé avast il m'a trouvé un virus sur je c pas quoi... volume information que j'ai mis en quarantaine! depuis l'ordi rame toujours et il s'eteint tout seul et redemarre chaque fois que je lance avast et qu'il scan!
il scan un moment et apres il redemarre tout seul, du coup je n'arrive plus a arriver jusqu'au bout
peut tu m'aider?? merci d'avance
A voir également:
- HELP ^^Marie^^
- Où marie doit-elle cliquer pour voir la liste des sites web qu'elle a visités ? ✓ - Forum Réseaux sociaux
- Sites visités - Forum Microsoft Edge / Internet Explorer
- Mare des pubs ✓ - Forum Google Chrome
- Dans le document à télécharger, placez les 2 images côte à côte et donnez-leur la même hauteur. marie a gagné un lot à l’un des trois tirages. qu’a-t-elle gagné ? ✓ - Forum Webmastering
- Javascript savoir ou a cliquer la personne - Forum Windows
240 réponses
2008-02-09 a 10:51:58.59
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
bonjour redemarre en mode sans echec
relance clean option 2
copie le rapport de clean
je te fait passer la suite dans un instant
relance clean option 2
copie le rapport de clean
je te fait passer la suite dans un instant
je ne serais pas dispo avant la fin d'apres midi donc apres avoir passee l'option 2 de clean et poster le rapport
fait ceci
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
fait ceci
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-02-09 a 14:27:21.96
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
Script execute en mode sans echec 2008-02-09 a 14:27:21.96
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour je t'avais laisse des devoirs ( lol) dommage tu n'as pas due voire le message 43
fait ceci
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
fait ceci
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
si si lol je suis en train de les faire =)
je gere avec mes 2 ptits bouts qui ont la gastro !!!!
pas fini d'etre dans le caca avec l'ordi c'est les mioches maintenant grrrrrr
je le fait et je t'envoie le rapport!
a++
je gere avec mes 2 ptits bouts qui ont la gastro !!!!
pas fini d'etre dans le caca avec l'ordi c'est les mioches maintenant grrrrrr
je le fait et je t'envoie le rapport!
a++
Rebooting...
Service FFI - Deleted after Reboot
Service fvelwow - Deleted after Reboot
Service nested - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\POYYREHH.TMP - Deleted
C:\WINDOWS\system32\fvelwow.sys - Deleted
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 21:18:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wyv55]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Wyv55]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\system32\drivers\wATV04nt.sys 33503 bytes executable
C:\WINDOWS\system32\drivers\wATV06nt.sys 21791 bytes executable
C:\WINDOWS\system32\drivers\wATV10nt.sys 25119 bytes executable
C:\WINDOWS\system32\drivers\wCh7xxNT.sys 23519 bytes executable
C:\WINDOWS\system32\drivers\wdmaud.sys 82944 bytes executable
C:\WINDOWS\system32\drivers\WlanUIG.sys 379456 bytes executable
C:\WINDOWS\system32\drivers\wmilib.sys 4352 bytes executable
C:\WINDOWS\system32\drivers\wpdusb.sys 38528 bytes executable
C:\WINDOWS\system32\drivers\ws2ifsl.sys 12032 bytes executable
C:\WINDOWS\system32\drivers\wSiINTxx.sys 11999 bytes executable
C:\WINDOWS\system32\drivers\WSTCODEC.SYS 19328 bytes executable
C:\WINDOWS\system32\drivers\WudfPf.sys 77568 bytes executable
C:\WINDOWS\system32\drivers\WudfRd.sys 82944 bytes executable
C:\WINDOWS\system32\drivers\wVchNTxx.sys 19359 bytes executable
C:\WINDOWS\system32\drivers\Wyv55.sys 167424 bytes executable
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 16
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe"="C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe:*:Enabled:BackWeb-137903"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\RaTaM-ScRiPtV3.0\\RaTaM-ScRiPtV3.exe"="C:\\RaTaM-ScRiPtV3.0\\RaTaM-ScRiPtV3.exe:*:Disabled:mIRC"
"C:\\Program Files\\FrissonV5\\Fri$$oN ScripT V5.exe"="C:\\Program Files\\FrissonV5\\Fri$$oN ScripT V5.exe:*:Disabled:Fri$$on`ScripT"
"C:\\Program Files\\GrabIt\\GrabIt.exe"="C:\\Program Files\\GrabIt\\GrabIt.exe:*:Enabled:GrabIt"
"C:\\Program Files\\ACE Mega CoDecS Pack\\UtilitieS\\Graph Edit\\GraphEdit.exe"="C:\\Program Files\\ACE Mega CoDecS Pack\\UtilitieS\\Graph Edit\\GraphEdit.exe:*:Enabled:GraphEdit"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Lecteur Windows Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Fri 20 Aug 2004 65,024 A.SH. --- "C:\WINDOWS\system32\asycfilt.dll"
Sun 8 Jan 2006 56 ..SHR --- "C:\WINDOWS\system32\B6B0F303B4.sys"
Fri 25 Aug 2006 617,472 A.SH. --- "C:\WINDOWS\system32\comctl32.dll"
Sat 23 Dec 2006 11,166 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 20 Aug 2004 1,028,096 A.SH. --- "C:\WINDOWS\system32\mfc42.dll"
Tue 28 Aug 2001 57,344 A.SH. --- "C:\WINDOWS\system32\mfc42loc.dll"
Wed 20 Sep 1995 35,088 A.SH. --- "C:\WINDOWS\system32\msjint32.dll"
Wed 20 Sep 1995 977,680 A.SH. --- "C:\WINDOWS\system32\msjt3032.dll"
Wed 20 Sep 1995 23,824 A.SH. --- "C:\WINDOWS\system32\msjter32.dll"
Fri 20 Aug 2004 413,696 A.SH. --- "C:\WINDOWS\system32\msvcp60.dll"
Fri 20 Aug 2004 343,040 A.SH. --- "C:\WINDOWS\system32\msvcrt.dll"
Tue 28 Aug 2001 253,952 A.SH. --- "C:\WINDOWS\system32\msvcrt20.dll"
Thu 17 May 2007 549,376 A.SH. --- "C:\WINDOWS\system32\oleaut32.dll"
Fri 20 Aug 2004 83,456 A.SH. --- "C:\WINDOWS\system32\olepro32.dll"
Fri 20 Aug 2004 30,749 A.SH. --- "C:\WINDOWS\system32\vbajet32.dll"
Sun 24 Sep 1995 243,472 A.SH. --- "C:\WINDOWS\system32\vbar2232.dll"
Mon 18 May 1998 368,912 A.SH. --- "C:\WINDOWS\system32\vbar332.dll"
Tue 25 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 20 Jun 2007 25,088 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL1193.tmp"
Wed 20 Jun 2007 24,576 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL1786.tmp"
Mon 26 Jun 2006 22,528 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL1980.tmp"
Mon 26 Jun 2006 22,528 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL2614.tmp"
Fri 28 Dec 2007 25,088 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL2831.tmp"
Wed 20 Jun 2007 24,064 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL3788.tmp"
Sat 9 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 20 Sep 1995 456,976 A.SH. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DAO\dao3032.dll"
Fri 16 Dec 2005 31,232 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Mon 26 Jun 2006 52,736 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2867.tmp"
Finished!
voila le rapport sdfix
a++
Service FFI - Deleted after Reboot
Service fvelwow - Deleted after Reboot
Service nested - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\POYYREHH.TMP - Deleted
C:\WINDOWS\system32\fvelwow.sys - Deleted
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 21:18:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wyv55]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Wyv55]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\system32\drivers\wATV04nt.sys 33503 bytes executable
C:\WINDOWS\system32\drivers\wATV06nt.sys 21791 bytes executable
C:\WINDOWS\system32\drivers\wATV10nt.sys 25119 bytes executable
C:\WINDOWS\system32\drivers\wCh7xxNT.sys 23519 bytes executable
C:\WINDOWS\system32\drivers\wdmaud.sys 82944 bytes executable
C:\WINDOWS\system32\drivers\WlanUIG.sys 379456 bytes executable
C:\WINDOWS\system32\drivers\wmilib.sys 4352 bytes executable
C:\WINDOWS\system32\drivers\wpdusb.sys 38528 bytes executable
C:\WINDOWS\system32\drivers\ws2ifsl.sys 12032 bytes executable
C:\WINDOWS\system32\drivers\wSiINTxx.sys 11999 bytes executable
C:\WINDOWS\system32\drivers\WSTCODEC.SYS 19328 bytes executable
C:\WINDOWS\system32\drivers\WudfPf.sys 77568 bytes executable
C:\WINDOWS\system32\drivers\WudfRd.sys 82944 bytes executable
C:\WINDOWS\system32\drivers\wVchNTxx.sys 19359 bytes executable
C:\WINDOWS\system32\drivers\Wyv55.sys 167424 bytes executable
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 16
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe"="C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe:*:Enabled:BackWeb-137903"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\RaTaM-ScRiPtV3.0\\RaTaM-ScRiPtV3.exe"="C:\\RaTaM-ScRiPtV3.0\\RaTaM-ScRiPtV3.exe:*:Disabled:mIRC"
"C:\\Program Files\\FrissonV5\\Fri$$oN ScripT V5.exe"="C:\\Program Files\\FrissonV5\\Fri$$oN ScripT V5.exe:*:Disabled:Fri$$on`ScripT"
"C:\\Program Files\\GrabIt\\GrabIt.exe"="C:\\Program Files\\GrabIt\\GrabIt.exe:*:Enabled:GrabIt"
"C:\\Program Files\\ACE Mega CoDecS Pack\\UtilitieS\\Graph Edit\\GraphEdit.exe"="C:\\Program Files\\ACE Mega CoDecS Pack\\UtilitieS\\Graph Edit\\GraphEdit.exe:*:Enabled:GraphEdit"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Lecteur Windows Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Fri 20 Aug 2004 65,024 A.SH. --- "C:\WINDOWS\system32\asycfilt.dll"
Sun 8 Jan 2006 56 ..SHR --- "C:\WINDOWS\system32\B6B0F303B4.sys"
Fri 25 Aug 2006 617,472 A.SH. --- "C:\WINDOWS\system32\comctl32.dll"
Sat 23 Dec 2006 11,166 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 20 Aug 2004 1,028,096 A.SH. --- "C:\WINDOWS\system32\mfc42.dll"
Tue 28 Aug 2001 57,344 A.SH. --- "C:\WINDOWS\system32\mfc42loc.dll"
Wed 20 Sep 1995 35,088 A.SH. --- "C:\WINDOWS\system32\msjint32.dll"
Wed 20 Sep 1995 977,680 A.SH. --- "C:\WINDOWS\system32\msjt3032.dll"
Wed 20 Sep 1995 23,824 A.SH. --- "C:\WINDOWS\system32\msjter32.dll"
Fri 20 Aug 2004 413,696 A.SH. --- "C:\WINDOWS\system32\msvcp60.dll"
Fri 20 Aug 2004 343,040 A.SH. --- "C:\WINDOWS\system32\msvcrt.dll"
Tue 28 Aug 2001 253,952 A.SH. --- "C:\WINDOWS\system32\msvcrt20.dll"
Thu 17 May 2007 549,376 A.SH. --- "C:\WINDOWS\system32\oleaut32.dll"
Fri 20 Aug 2004 83,456 A.SH. --- "C:\WINDOWS\system32\olepro32.dll"
Fri 20 Aug 2004 30,749 A.SH. --- "C:\WINDOWS\system32\vbajet32.dll"
Sun 24 Sep 1995 243,472 A.SH. --- "C:\WINDOWS\system32\vbar2232.dll"
Mon 18 May 1998 368,912 A.SH. --- "C:\WINDOWS\system32\vbar332.dll"
Tue 25 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 20 Jun 2007 25,088 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL1193.tmp"
Wed 20 Jun 2007 24,576 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL1786.tmp"
Mon 26 Jun 2006 22,528 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL1980.tmp"
Mon 26 Jun 2006 22,528 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL2614.tmp"
Fri 28 Dec 2007 25,088 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL2831.tmp"
Wed 20 Jun 2007 24,064 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\~WRL3788.tmp"
Sat 9 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 20 Sep 1995 456,976 A.SH. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DAO\dao3032.dll"
Fri 16 Dec 2005 31,232 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Mon 26 Jun 2006 52,736 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2867.tmp"
Finished!
voila le rapport sdfix
a++
eh bien il y as du jolie petit monde dans ton pc voici pour en finir ( en principe , je ne veu pas te faire de fausse joie , ...)
pendant le telechargement ton antivirus peu detecter un truc venant de combofix ( un trojan , risktool , ....)
il faut absolument selectionner ignorer , car c'est un element principal de combofix . une fois le telechrgement fini deconnecte toi d'internet , desactive ton antivirus pour qu'il ne gene pas l'execution de combofix.( pour antivr decoche la case mode expert pour le desactiver , pense a le reactiver avant de connecter pour poster le rapport .
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
pendant le telechargement ton antivirus peu detecter un truc venant de combofix ( un trojan , risktool , ....)
il faut absolument selectionner ignorer , car c'est un element principal de combofix . une fois le telechrgement fini deconnecte toi d'internet , desactive ton antivirus pour qu'il ne gene pas l'execution de combofix.( pour antivr decoche la case mode expert pour le desactiver , pense a le reactiver avant de connecter pour poster le rapport .
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ahhhhhhhhhhhhhhhhhhhh!!!! a chaque fois que je lance combofix l'ordi plante et redemarre tout seul!!!
ils le sentent ces sales betes que je vais bientot les avoirs!!!!
bon je reessaye!! je fais comment si ca plante tout le temps??,
ils le sentent ces sales betes que je vais bientot les avoirs!!!!
bon je reessaye!! je fais comment si ca plante tout le temps??,
ok j'essaie !
j'ai mm du mal a venir la maintenant
il plante a chaque fois
et de plus en plus rapprocher
ahhhh je suis morte la
bon j'espere revenir te donner des bonnes nouvelles
j'ai mm du mal a venir la maintenant
il plante a chaque fois
et de plus en plus rapprocher
ahhhh je suis morte la
bon j'espere revenir te donner des bonnes nouvelles
Coucou Marie
Salut choupie13
Récapitulatif:
Sur un pc, il faut :
•- 1 seul antivirus ==> choisis ANTIVIR (as-tu désinstallé Avast et BitDefender ?)
•- 1 seul Pare-feu ==> tu as fais le bon choix = KERIO ==> contrôle qu'il soit bien actif au démarrage du PC; et que le pare-feu de Windows soit bien désactivé (comme ceci: : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >)
•- 1 ou 2 Anti-Spyware ==> je vois AVG Anti-Spyware 7.5 ==> c'est un bon choix; mais je lis ceci: O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe ==> désactive le bouclier résident de AVG.
Dis-nous si le PC est encore aussi lent .
Et pour ComboFix, fais comme ceci :
•- supprime ta version actuellement sur le PC .
- télécharge ComboFix (par sUBs) ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- et enregistre-le sur le bureau sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré; ce serait trop tard.
- déconnecte-toi d'Internet et ferme toutes tes applications.
- désactive tes protections (antivirus, parefeu, résident et bouclier)
- double-clique sur combofix.exe et suis les instructions
- à la fin, il va produire un rapport C:\ComboFix.txt
Merci
Bonne nuit à tous
Al
Salut choupie13
Récapitulatif:
Sur un pc, il faut :
•- 1 seul antivirus ==> choisis ANTIVIR (as-tu désinstallé Avast et BitDefender ?)
•- 1 seul Pare-feu ==> tu as fais le bon choix = KERIO ==> contrôle qu'il soit bien actif au démarrage du PC; et que le pare-feu de Windows soit bien désactivé (comme ceci: : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >)
•- 1 ou 2 Anti-Spyware ==> je vois AVG Anti-Spyware 7.5 ==> c'est un bon choix; mais je lis ceci: O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe ==> désactive le bouclier résident de AVG.
Dis-nous si le PC est encore aussi lent .
Et pour ComboFix, fais comme ceci :
•- supprime ta version actuellement sur le PC .
- télécharge ComboFix (par sUBs) ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- et enregistre-le sur le bureau sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré; ce serait trop tard.
- déconnecte-toi d'Internet et ferme toutes tes applications.
- désactive tes protections (antivirus, parefeu, résident et bouclier)
- double-clique sur combofix.exe et suis les instructions
- à la fin, il va produire un rapport C:\ComboFix.txt
Merci
Bonne nuit à tous
Al
ComboFix 08-02.05.3 - Propriétaire 2008-02-10 8:40:34.3 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\Wyv55.sys
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.
2008-02-09 21:35 . 2008-02-09 21:35 29 --a------ C:\WINDOWS\system32\eafroqip.tmp
2008-02-09 16:23 . 2008-02-09 21:24 <REP> d-------- C:\SDFix
2008-02-08 21:32 . 2008-02-08 21:32 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-08 16:30 . 2008-02-08 16:29 8,704 --a------ C:\WINDOWS\system32\drivers\rcbkalqhndma.sys
2008-02-08 10:00 . 2008-02-08 16:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Pavark
2008-02-08 10:00 . 2008-02-08 16:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Pavark
2008-02-07 13:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-07 13:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-07 13:43 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-07 13:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-07 13:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-07 13:43 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-07 13:43 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-07 13:43 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-02 10:06 . 2008-02-10 08:29 1,632 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-01 21:03 . 2008-02-01 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-30 11:35 . 2008-01-30 11:35 <REP> d-------- C:\Program Files\Microsoft AutoRoute
2008-01-30 11:34 . 2008-01-30 11:34 <REP> d-------- C:\Program Files\Microsoft Works Suite 2002
2008-01-29 09:08 . 2002-01-01 17:06 118,870 --a------ C:\WINDOWS\_detmp.1
2008-01-29 09:08 . 2001-02-27 03:48 81,920 --a------ C:\WINDOWS\_detmp.2
2008-01-27 11:28 . 2008-01-27 11:28 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 21:56 . 2008-01-26 21:56 <REP> d-------- C:\Program Files\CCleaner
2008-01-25 21:49 . 2008-01-26 09:38 4,800 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-25 15:11 . 2008-01-25 15:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-24 14:44 . 2008-02-09 21:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-24 05:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-24 05:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-24 05:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 23:47 . 2008-01-23 23:47 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-23 20:29 . 2008-01-23 20:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-01-23 20:29 . 2008-01-23 20:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-01-23 20:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:01 . 2008-01-23 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-23 15:13 . 2008-02-01 21:28 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 13:58 . 2008-01-23 13:58 258,121 --a------ C:\WINDOWS\system32\sysdamp.exe
2008-01-23 13:08 . 2008-01-23 13:22 <REP> d-------- C:\Program Files\Windows Live
2008-01-23 13:08 . 2008-01-23 13:22 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-23 13:07 . 2008-01-23 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-22 22:43 . 2008-01-22 22:43 <REP> d-------- C:\WINDOWS\system32\ECEBE8EEEBEAE
2008-01-21 16:46 . 2008-01-21 17:35 <REP> d-------- C:\Demo_tibidous
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 21:48 90,112 ----a-w C:\WINDOWS\DUMP51e8.tmp
2008-02-07 16:47 --------- d-----w C:\Program Files\eMule
2008-02-01 18:29 --------- d-----w C:\Program Files\Yahoo!
2008-01-29 14:03 --------- d-----w C:\Program Files\Calanque
2008-01-29 08:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 22:47 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-21 18:44 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2007-12-31 15:35 --------- d-----w C:\Program Files\Java
2007-12-31 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-31 07:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-31 07:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-15 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2007-12-15 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2004-08-19 23:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-01-08 20:04 56 -csh--r C:\WINDOWS\system32\B6B0F303B4.sys
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2006-12-23 20:03 11,166 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-28 19:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 15:16 35,088 -csha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 15:13 977,680 -csha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 15:16 23,824 -csha-w C:\WINDOWS\system32\msjter32.dll
2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-28 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 23:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 10:02 243,472 -csha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 02:06 368,912 -csha-w C:\WINDOWS\system32\vbar332.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 13:10 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Microsoft Works Update Detection"="c:\Program Files\Microsoft Works\WkDetect.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-05-15 03:20 114688]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 21:56 61440]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-05-09 08:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-18 23:39 212992]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-05-03 17:06 364544 C:\WINDOWS\system32\nwiz.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 16:39 81920]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-05 00:44 176128]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-11-12 23:12 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2004-02-02 20:43 495616]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 12:34 406016]
"LaunchList"="C:\Program Files\Pinnacle\Studio 9\LaunchList.exe" [2003-03-31 17:17 49152]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 06:49 106544 C:\WINDOWS\system32\tweakui.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Sysmem32"="C:\WINDOWS\system32\drivers\alg.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-01-01 17:23:04 16384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-09 20:19:02 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe
"2002-01-01 21:24:55 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-09 20:19:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 08:44:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-10 8:45:22
ComboFix-quarantined-files.txt 2008-02-10 07:44:37
.
2008-02-07 11:26:25 --- E O F ---
voilas le rapport combofix que j'ai fait en mode sans echec
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\Wyv55.sys
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.
2008-02-09 21:35 . 2008-02-09 21:35 29 --a------ C:\WINDOWS\system32\eafroqip.tmp
2008-02-09 16:23 . 2008-02-09 21:24 <REP> d-------- C:\SDFix
2008-02-08 21:32 . 2008-02-08 21:32 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-08 16:30 . 2008-02-08 16:29 8,704 --a------ C:\WINDOWS\system32\drivers\rcbkalqhndma.sys
2008-02-08 10:00 . 2008-02-08 16:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Pavark
2008-02-08 10:00 . 2008-02-08 16:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Pavark
2008-02-07 13:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-07 13:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-07 13:43 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-07 13:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-07 13:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-07 13:43 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-07 13:43 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-07 13:43 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-02 10:06 . 2008-02-10 08:29 1,632 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-01 21:03 . 2008-02-01 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-30 11:35 . 2008-01-30 11:35 <REP> d-------- C:\Program Files\Microsoft AutoRoute
2008-01-30 11:34 . 2008-01-30 11:34 <REP> d-------- C:\Program Files\Microsoft Works Suite 2002
2008-01-29 09:08 . 2002-01-01 17:06 118,870 --a------ C:\WINDOWS\_detmp.1
2008-01-29 09:08 . 2001-02-27 03:48 81,920 --a------ C:\WINDOWS\_detmp.2
2008-01-27 11:28 . 2008-01-27 11:28 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 21:56 . 2008-01-26 21:56 <REP> d-------- C:\Program Files\CCleaner
2008-01-25 21:49 . 2008-01-26 09:38 4,800 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-25 15:11 . 2008-01-25 15:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-24 14:44 . 2008-02-09 21:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-24 05:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-24 05:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-24 05:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 23:47 . 2008-01-23 23:47 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-23 20:29 . 2008-01-23 20:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-01-23 20:29 . 2008-01-23 20:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-01-23 20:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:01 . 2008-01-23 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-23 15:13 . 2008-02-01 21:28 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 13:58 . 2008-01-23 13:58 258,121 --a------ C:\WINDOWS\system32\sysdamp.exe
2008-01-23 13:08 . 2008-01-23 13:22 <REP> d-------- C:\Program Files\Windows Live
2008-01-23 13:08 . 2008-01-23 13:22 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-23 13:07 . 2008-01-23 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-22 22:43 . 2008-01-22 22:43 <REP> d-------- C:\WINDOWS\system32\ECEBE8EEEBEAE
2008-01-21 16:46 . 2008-01-21 17:35 <REP> d-------- C:\Demo_tibidous
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 21:48 90,112 ----a-w C:\WINDOWS\DUMP51e8.tmp
2008-02-07 16:47 --------- d-----w C:\Program Files\eMule
2008-02-01 18:29 --------- d-----w C:\Program Files\Yahoo!
2008-01-29 14:03 --------- d-----w C:\Program Files\Calanque
2008-01-29 08:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 22:47 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-21 18:44 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2007-12-31 15:35 --------- d-----w C:\Program Files\Java
2007-12-31 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-31 07:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-31 07:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-15 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2007-12-15 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2004-08-19 23:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-01-08 20:04 56 -csh--r C:\WINDOWS\system32\B6B0F303B4.sys
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2006-12-23 20:03 11,166 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-28 19:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 15:16 35,088 -csha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 15:13 977,680 -csha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 15:16 23,824 -csha-w C:\WINDOWS\system32\msjter32.dll
2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-28 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 23:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 10:02 243,472 -csha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 02:06 368,912 -csha-w C:\WINDOWS\system32\vbar332.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 13:10 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Microsoft Works Update Detection"="c:\Program Files\Microsoft Works\WkDetect.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-05-15 03:20 114688]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 21:56 61440]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-05-09 08:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-18 23:39 212992]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-05-03 17:06 364544 C:\WINDOWS\system32\nwiz.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 16:39 81920]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-05 00:44 176128]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-11-12 23:12 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2004-02-02 20:43 495616]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 12:34 406016]
"LaunchList"="C:\Program Files\Pinnacle\Studio 9\LaunchList.exe" [2003-03-31 17:17 49152]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 06:49 106544 C:\WINDOWS\system32\tweakui.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Sysmem32"="C:\WINDOWS\system32\drivers\alg.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-01-01 17:23:04 16384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-09 20:19:02 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe
"2002-01-01 21:24:55 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-09 20:19:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 08:44:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-10 8:45:22
ComboFix-quarantined-files.txt 2008-02-10 07:44:37
.
2008-02-07 11:26:25 --- E O F ---
voilas le rapport combofix que j'ai fait en mode sans echec
pour afideg tu me dit de desactiver le bouclier resident de avg mais a ce moment la je n'est donc plus de protection je ne comprend pas pkoi tu me fais faire ca et en ce qui concerne antivir je l'est telecharger une fois il n'est actif que 3 jour aurais tu un lien pour que j'ais la bonne version et a ce moment la j'efacerais avast merci de ta reponse par avance
merci pour le boulot a faire =) j'en est au moins pour l'aprem lol
pour ce ki est du pc il rame beaucoup moins par contre il redemarre encore tout seul de temps en temps
de plus j'ai souvent un message de internet windows qui me dit k'il y a une erreur et donc je clike dessus et ca me deconnecte d'internet!
voila bon je vous tiens au courant pour la suite
a++
pour ce ki est du pc il rame beaucoup moins par contre il redemarre encore tout seul de temps en temps
de plus j'ai souvent un message de internet windows qui me dit k'il y a une erreur et donc je clike dessus et ca me deconnecte d'internet!
voila bon je vous tiens au courant pour la suite
a++
aucune idée pour le msn6 afideg j'y comprend rien moi!!
je me sers d'msn mais je c pas la version que c'est !
du coup je suis un peu perdue la! je commence a faire koi du coup?
je me sers d'msn mais je c pas la version que c'est !
du coup je suis un peu perdue la! je commence a faire koi du coup?
Une chose à la fois, s'il te plaît.
Donc, tu fais ce qui est demandé précédemment au post # 56.
Ça ne me semble pas déroutant, à ce point.
En tout cas pas au point d'être perdue.
Si j'écris mal, ou si je m'exprime mal, n'hésite pas.
Regarde ma signature.
Je retourne dans mon jardin profiter du soleil l'après-midi.
Al
Donc, tu fais ce qui est demandé précédemment au post # 56.
Ça ne me semble pas déroutant, à ce point.
En tout cas pas au point d'être perdue.
Si j'écris mal, ou si je m'exprime mal, n'hésite pas.
Regarde ma signature.
Je retourne dans mon jardin profiter du soleil l'après-midi.
Al
grrrrr si j'avais un jardin moi lol je serais la plus heureuse!!enfin
oué non mais enfin bref je savais plus car je te dis que je vais faire ce que tu m'as dit puis tu me demande comment se comporte mon pc je te repond et apres tu me dis une chose a la fois et tu me parle d'msn6!!!! ( moi etre petite nature et vite perturbée lol!!=)
non enfin alors je te dis ce que j'ai fais donc j'ai enlevé le bouclier de avg il est donc tjrs en bas a droite dans la barre de tache et il a changé de couleur!
de plus j'ai desactivé avast
de plus j'ai installé antivir bien calmement en suivant a la lettre la configuration!
et puis je me suis mise en mode echec et j'ai lancé antivir il a bien travaillé et a trouvé 2 trojan que j'ai mis en quarantaine!!
le HIC = j'ai surveillé le pc tout le temps puis vers la fin a 87% environ du scan je m'absente 15minutes et quand je revient le pc avait redemarré en mode normal donc pas compris!
voila le truc donc ma question es ce que je relance le scan??
oué non mais enfin bref je savais plus car je te dis que je vais faire ce que tu m'as dit puis tu me demande comment se comporte mon pc je te repond et apres tu me dis une chose a la fois et tu me parle d'msn6!!!! ( moi etre petite nature et vite perturbée lol!!=)
non enfin alors je te dis ce que j'ai fais donc j'ai enlevé le bouclier de avg il est donc tjrs en bas a droite dans la barre de tache et il a changé de couleur!
de plus j'ai desactivé avast
de plus j'ai installé antivir bien calmement en suivant a la lettre la configuration!
et puis je me suis mise en mode echec et j'ai lancé antivir il a bien travaillé et a trouvé 2 trojan que j'ai mis en quarantaine!!
le HIC = j'ai surveillé le pc tout le temps puis vers la fin a 87% environ du scan je m'absente 15minutes et quand je revient le pc avait redemarré en mode normal donc pas compris!
voila le truc donc ma question es ce que je relance le scan??
Euh
Pour ANTIVIR, moi y en a écrit ==> Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Pour DiagHelp, moi y en a schrijf (= écrit) ==> - - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier » … dans un nouveau message ici, faire un clic droit / coller.
Et le con, il a ajouté un tutoriel = un mode d'emploi Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]
Bonne nuit.
Al
Pour ANTIVIR, moi y en a écrit ==> Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Pour DiagHelp, moi y en a schrijf (= écrit) ==> - - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier » … dans un nouveau message ici, faire un clic droit / coller.
Et le con, il a ajouté un tutoriel = un mode d'emploi Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]
Bonne nuit.
Al