Sujet Précédent Sujet Suivant

Trojan qui inverse mes tiuche de clavier

miKadu40 Messages postés 124 Statut Membre -  
miKadu40 Messages postés 124 Statut Membre -
Bonjour,

jai attrape un gros virus ke jarive pa a faire partir. Sa me coupe la connexion internet sa minverse les touche du clavier au demarage sa me fe un ecran tt noir impossible de le faire partir av lantivirus antivir jai vreme;n besoin daide vite car jai reussi a avoir internet dabitude jai pa de connexion

;erci de votre

cordiale;ent
A voir également:

57 réponses

Précédent
Réponse 41 / 57
Utilisateur anonyme
 
pour combofix non ça marchera pas il faut le faire glisser sur le fichier Combofix comme sur la démonstration

post moi le rapport MBAM quand même :)
0
Réponse 42 / 57
miKadu40 Messages postés 124 Statut Membre
 
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 869

21:52:18 2008-06-19
mbam-log-6-19-2008 (21-52-18).txt

Type de recherche: Examen rapide
Eléments examinés: 40243
Temps écoulé: 2 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je suis qrriver a ;e conecter e sa ra;e pa
;e jei pe diconne de co;bo fix il se lance tt suel ad je lance lexecutable
je sens ke je v etre obliger de for;ater on i arrive pa.....
0
Réponse 43 / 57
Utilisateur anonyme
 
deja il faut que tu réponde à toute mes questions ^^

ne perds pas confiance.

ton clavier est il sous le format Francais ou US ?

Parsque pour le moment mon impression se porterai sur un clavier US.

Pour vérifier fais ceci :

Démarrer -> Panneau de configuration

Dans la fenêtre qui s'est ouverte double clique sur Option régionales et linguistiques.

Dans la nouvelle fenêtre clique sur l'onglet Langue. Ensuite clique sur le bouton Détails.

Dans la fenêtre suivante vérifie que dans Langue d'entrée par défaut, la langue Française soit choisi. Si ce n'est pas le cas sélectionne la.

Dans la fenêtre du dessous vérifie aussi la présence de la langue française.

Si rien n'est indiqué dans la fenêtre du bas clique su le bouton Ajouter...

Dans la nouvelle fenêtre verifié que dans langue d'entrée, la langue française est choisi.

Ensuite coche la case Configuration clavier/IME. Sélectionne France
0
Réponse 44 / 57
miKadu40 Messages postés 124 Statut Membre
 
nikel sa marche c sa

minan fo trouver commen virer le trojan....

merci bc me le + dur reste a faire..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 57
miKadu40 Messages postés 124 Statut Membre
 
jai parler tro vite il se rechange tt seul... des fosi sa marche des fois non

tu c comment on peu faire pr virer se virus car je per espoir la sa fé 4 jour ke j suis dessus a peter un cable jen peu plus
0
Réponse 46 / 57
Utilisateur anonyme
 
ok maintenant peux tu me faire un bilan de ton problème.

Comment sais tu que tu es infecté ?
0
Réponse 47 / 57
miKadu40 Messages postés 124 Statut Membre
 
me je te les deja di sa me coupe la connexion internet
je peux pa demarer en mode normal
mon ordi tourne o ralenti
e mon antivirus trouve des trojans qui narrive pa a suprimer

pk tu me pose cette question a chaque fois???

tu narrive pa a trouver la solution si tu conné marie fodrais quelle vienne ns aider elle a souvent réussis a me dépaner
0
Réponse 48 / 57
Utilisateur anonyme
 
Dsl d'être incompétent >>

Effectue ceci :

Ouvre le bloc note copie/colle la ligne ci-dessous

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.VSPX"=-

Ensuite Fichier -> Enregistrer sous...

Enregistre le sur le bureau.
Nom di fichier : fix.reg

Valide.

Sur le bureau double clique sur le fichier que tu viens de créer. Accepte les modifications.

----------------------

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\Program Files\AVPersonalAVWIN.INI
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\dumphive.exe
C:\Program Files\Lopxp
C:\Program Files\Navilog1

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 49 / 57
miKadu40 Messages postés 124 Statut Membre
 
jai un bonne nouvelle jai trouver le raccourci de combo fix jai pu i glisser le texte ke tu maV di de faire jai fé un scan

voila le resultat

ComboFix 08-06-16.5 - michael 2008-06-19 22:58:23.6 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.698 [GMT 2:00]
Endroit: C:\Downloads\ComboFix.exe
Command switches used :: C:\Documents and Settings\michael\Bureau\CFScript.txt.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\AVPersonalAVWIN.INI
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\AVPersonalAVWIN.INI
C:\Program Files\Lopxp
C:\Program Files\Lopxp\cid.txt
C:\Program Files\Lopxp\Fix\FixAppD.dat
C:\Program Files\Lopxp\Fix\FixPfiles.dat
C:\Program Files\Lopxp\Fix\SuspPfiles.dat
C:\Program Files\Lopxp\Fix\TempList.dat
C:\Program Files\Lopxp\Lopxp.bat
C:\Program Files\Lopxp\Sauvegardes\AFA94591918AF049.job
C:\Program Files\Lopxp\Sauvegardes\oncetrayhelp\[u]0[/u]
C:\Program Files\Lopxp\Sauvegardes\oncetrayhelp_22301_21349\[u]0[/u]
C:\Program Files\Lopxp\tools\CiDfind.vbs
C:\Program Files\Lopxp\tools\Disable_Wsh.reg
C:\Program Files\Lopxp\tools\Enable_Wsh.reg
C:\Program Files\Lopxp\tools\ListMe.cmd
C:\Program Files\Lopxp\tools\lsTasks.exe
C:\Program Files\Lopxp\tools\P2PFix.reg
C:\Program Files\Lopxp\tools\P2PPatt.dat
C:\Program Files\Lopxp\tools\Patt1.dat
C:\Program Files\Lopxp\tools\Patt2.dat
C:\Program Files\Lopxp\tools\pv.exe
C:\Program Files\Lopxp\tools\Str.exe
C:\Program Files\Lopxp\tools\swreg.exe
C:\Program Files\Lopxp\tools\vfind.exe
C:\Program Files\Lopxp\tools\whitelist.dat
C:\Program Files\Navilog1
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\fsblb.txt
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\navreb.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\traite3.bat
C:\Program Files\Navilog1\traitement.vbs
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
.

2008-06-19 00:20 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-19 00:20 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 23:24 . 2008-06-18 23:24 <REP> d-------- C:\_OTMoveIt
2008-06-17 21:05 . 2008-06-17 21:05 <REP> d-------- C:\Program Files\Avira
2008-06-17 20:29 . 2008-06-17 20:29 <REP> d-------- C:\Program Files\SAGEM
2008-06-17 19:48 . 2008-06-17 19:48 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-17 19:48 . 2008-06-17 19:48 <REP> d-------- C:\Documents and Settings\michael\Application Data\Grisoft
2008-06-14 10:20 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 10:20 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-31 14:19 . 2008-05-31 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-05-31 13:57 . 2008-05-31 13:57 <REP> d-------- C:\Program Files\MSBuild
2008-05-31 13:55 . 2008-05-31 13:55 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-31 13:51 . 2008-06-17 20:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-31 13:48 . 2008-05-31 13:48 <REP> dr-h----- C:\MSOCache
2008-05-30 19:07 . 2008-05-30 19:07 <REP> d-------- C:\Program Files\CVitae
2008-05-30 19:07 . 2008-05-30 19:07 <REP> d-------- C:\Documents and Settings\michael\Application Data\CVitae

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 20:50 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 2
2008-06-19 20:19 --------- d-----w C:\Program Files\FlashGet
2008-06-19 20:13 --------- d-----w C:\Program Files\Wanadoo
2008-06-18 22:20 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-18 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-17 20:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-17 20:13 --------- d-----w C:\Program Files\Trend Micro
2008-06-17 19:09 --------- d-----w C:\Program Files\Alwil Software
2008-06-17 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-17 18:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-15 07:20 --------- d-----w C:\Program Files\World of Warcraft
2008-06-07 15:30 454 ----a-w C:\Documents and Settings\michael\Application Data\wklnhst.dat
2008-05-31 11:57 --------- d-----w C:\Program Files\Microsoft Works
2008-05-17 20:46 --------- d-----w C:\Documents and Settings\ioseph\Application Data\Nero
2008-05-17 20:46 --------- d-----w C:\Documents and Settings\ioseph\Application Data\Grisoft
2008-05-13 18:59 --------- d-----w C:\Documents and Settings\michael\Application Data\dvdcss
2008-05-08 13:17 --------- d-----w C:\Program Files\Yahoo!
2008-05-08 13:07 --------- d-----w C:\Program Files\NeroInstall.bak
2008-05-08 13:06 --------- d-----w C:\Documents and Settings\michael\Application Data\Nero
2008-05-08 13:04 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-05-08 13:02 --------- d-----w C:\Program Files\Nero
2008-05-08 13:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-08 12:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2008-05-08 12:44 --------- d-----w C:\Program Files\SlySoft
2008-05-08 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2008-05-08 09:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-08 09:15 --------- d-----w C:\Documents and Settings\michael\Application Data\AVGTOOLBAR
2008-05-08 08:29 --------- d-----w C:\Program Files\CCleaner
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-03 10:22 5,018 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-03 10:21 --------- d-----w C:\Documents and Settings\michael\Application Data\Corel
2008-05-03 09:21 --------- d-----w C:\Documents and Settings\michael\Application Data\Malwarebytes
2008-05-03 09:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-03 08:45 --------- d-----w C:\Documents and Settings\michael\Application Data\oncetrayhelp
2008-05-03 08:38 --------- d-----w C:\Documents and Settings\ioseph\Application Data\oncetrayhelp
2008-05-02 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\part dead amok eggs
2008-05-02 16:48 --------- d-----w C:\Program Files\oncetrayhelp
2008-04-29 20:40 --------- d-----w C:\Program Files\Lavasoft
2008-04-26 23:45 --------- d-----w C:\Documents and Settings\michael\Application Data\uTorrent
2008-04-19 05:42 --------- d-----w C:\Documents and Settings\ioseph\Application Data\ESET
2008-04-17 10:46 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-02-28 13:47 73,088 ----a-w C:\Documents and Settings\michael\Application Data\GDIPFONTCACHEV1.DAT
2008-02-22 17:29 22,328 ----a-w C:\Documents and Settings\michael\Application Data\PnkBstrK.sys
2008-01-06 12:56 72,376 ----a-w C:\Documents and Settings\ioseph\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 b4e29943b4b04bd5e7381546848e6669 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-19_ 1.18.33,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-18 22:48:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-19 20:21:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 23:46 68856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 05:12 94208]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"Flashget"="C:\Program Files\FlashGet\flashget.exe" [2007-05-30 09:28 1986608]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-16 17:39 7323648]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06 2027792]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 16:20 462336]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 23:46 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-03-05 18:18:22 10872]
hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 01:37:10 323646]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-19 21:36:41 125624]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Warcraft III\\War3.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Documents and Settings\\michael\\Bureau\\BurningCrusade.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 01:08]
S2 NetDDEDhcp;DDE réseau NetDDEDhcp;C:\WINDOWS\system32\apcupsq.exe []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-21 09:54:17 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1174732791.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-05-30 16:30:00 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (JOSEPH-ioseph).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
"2008-06-18 23:41:54 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 23:00:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-19 23:01:08
ComboFix-quarantined-files.txt 2008-06-19 21:00:45
ComboFix2.txt 2008-06-18 23:23:05

Pre-Run: 231,193,018,368 octets libres
Post-Run: 231,176,097,792 octets libres

241 --- E O F --- 2008-06-14 17:01:13
0
Réponse 50 / 57
Utilisateur anonyme
 
ok ne prend pas en compte mon poste numéro 38 alors.

peux tu essayer de démarrer en mode normale ?
0
Réponse 51 / 57
miKadu40 Messages postés 124 Statut Membre
 
a chaque fois que jutilise combofix sa rame apres mais incroyale est ce que la fin s'annonce suite a cette derniere manip ou on est pa encore arriver ?????
0
Réponse 52 / 57
Utilisateur anonyme
 
peux tu redémarrer en mode normal ?

Si oui effectue ceci :

escan :

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Tutoriel :

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

Si tu ne peux pas redémarrer en mode normal, redémarre en mode sans echec MAIS choisis l'option Mode Sans Echec avec prise en charge du réseau.

ensuite effectue Les Etapes 1, 2 et 4.
0
Réponse 53 / 57
miKadu40 Messages postés 124 Statut Membre
 
c fini je peux plus me connecter en, mode normal je suis obligé de passer en mode sans echec il faut s'activer parck sinon je pourrais plus du tt me connecter...

rapport

File C:\Documents and Settings\michael\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\michael\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\michael\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Downloads\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Kaspersky\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Program Files\FlashGet\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\QooBox\Quarantine\C\Program Files\Navilog1\reboot.exe.vir tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
0
Réponse 54 / 57
Utilisateur anonyme
 
as tu supprimer les fichiers ? car il est marqué NO ACTION TAKEN ?
0
Réponse 55 / 57
miKadu40 Messages postés 124 Statut Membre
 
oups non jai pa supprimé fo ke je relance un autre scan ?
0
Réponse 56 / 57
Utilisateur anonyme
 
oui :)
0
Réponse 57 / 57
miKadu40 Messages postés 124 Statut Membre
 
je crois ke jai plus rien ya tt ki remarche jai pa de perte de vitesse maisje me méfie qd mm jaten un peu pr voir si sas ne revient pa au cas ou

merci pr tt
0

Discussions similaires

clavier passé en qwerty
hulkhogan -
Dy -

40 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
Touches majuscule et minuscule inversées sur mon clavier
popoloko -
person -

27 réponses
Touche a et q inversé
kingking62 -
LiliBert -

8 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses