Mon ordi plante puis s'eteind
storm
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
alors voila quand je suis sur msn, que je suis sur google, que je joue/installe un jeu, mon ordi se bloque puis s'eteind.
Je ne peut pas ecouter de la musique et par exempler etre sur google en meme temps sans qu'il s'eteigne !!
je vous joint le rapport que j'ai fait :
Logfile of HijackThis v1.99.1
Scan saved at 13:31:40, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Java\jre1.5.0\bin\jusched.exe
J:\Program Files\VIA\RAID\raid_tool.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Windows Live\Messenger\usnsvc.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
J:\DOCUME~1\ACHINS~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] J:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NBKeyScan] "J:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [dog about manager team] J:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\test vga.exe
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [drvsyskit] J:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [ViStart] J:\Program Files\ViStart\ViStart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = J:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15035/CTPID.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - J:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - J:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - J:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
j'espere que quelqu'un trouvera une solutions parceque sa devient vraiment lourd :@
merci !
alors voila quand je suis sur msn, que je suis sur google, que je joue/installe un jeu, mon ordi se bloque puis s'eteind.
Je ne peut pas ecouter de la musique et par exempler etre sur google en meme temps sans qu'il s'eteigne !!
je vous joint le rapport que j'ai fait :
Logfile of HijackThis v1.99.1
Scan saved at 13:31:40, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Java\jre1.5.0\bin\jusched.exe
J:\Program Files\VIA\RAID\raid_tool.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Windows Live\Messenger\usnsvc.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
J:\DOCUME~1\ACHINS~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] J:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NBKeyScan] "J:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [dog about manager team] J:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\test vga.exe
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [drvsyskit] J:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [ViStart] J:\Program Files\ViStart\ViStart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = J:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15035/CTPID.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - J:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - J:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - J:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
j'espere que quelqu'un trouvera une solutions parceque sa devient vraiment lourd :@
merci !
A voir également:
- Mon ordi plante puis s'eteind
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plante - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
5 réponses
Bonjour
plusieurs infection
mais je vais t'aider à nettoyer tout ça ;-)
pour commencer
1/Télécharge ELIBAGLA (de MSC HotlineSat)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Clique sur le bouton Descargar Elibagla 11.40
( tout en bas de la page au dessus de Tamaño Descargados Licencia Web 44,51 Kb.)
Pour télécharger le fichier sur le bureau.
Double-clique sur EliBaglA.exe.
Dans le cartouche Unidad, tu dois voir C:\
L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
Clique sur le bouton "Explorar" pour lancer l'analyse.
https://i18.servimg.com/u/f18/11/05/93/83/elibag10.jpg
poste le rapport de elibagla qui est dans c:\infosat.txt
Puis tu postes un rapport Hijackthis et des nouvelles de ton pc après le scan Elibagla
2/Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
3/
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
4/
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
poste les rapports demandés ;-)
@+
plusieurs infection
mais je vais t'aider à nettoyer tout ça ;-)
pour commencer
1/Télécharge ELIBAGLA (de MSC HotlineSat)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Clique sur le bouton Descargar Elibagla 11.40
( tout en bas de la page au dessus de Tamaño Descargados Licencia Web 44,51 Kb.)
Pour télécharger le fichier sur le bureau.
Double-clique sur EliBaglA.exe.
Dans le cartouche Unidad, tu dois voir C:\
L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
Clique sur le bouton "Explorar" pour lancer l'analyse.
https://i18.servimg.com/u/f18/11/05/93/83/elibag10.jpg
poste le rapport de elibagla qui est dans c:\infosat.txt
Puis tu postes un rapport Hijackthis et des nouvelles de ton pc après le scan Elibagla
2/Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
3/
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
4/
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
poste les rapports demandés ;-)
@+
merci beaucoup pour ton aide
mais quand je clique sur le lien je n'ai pas la version 11.40 mais 11.53 et quand je l'execute il me met un message d'erreur ( que je ne comprend pas ) et rien ne se lance ! je ne sais pas si c'est la version qui a quelque chose a voir..
mais quand je clique sur le lien je n'ai pas la version 11.40 mais 11.53 et quand je l'execute il me met un message d'erreur ( que je ne comprend pas ) et rien ne se lance ! je ne sais pas si c'est la version qui a quelque chose a voir..
Non c'est bien la version 11.53
mais idem pour moi
on passe à autre chose
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\
=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\
=> Double-clic sur combofix,
=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
@+
mais idem pour moi
on passe à autre chose
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\
=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\
=> Double-clic sur combofix,
=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
@+
voila c fait je ne sais pas comment tu peut voir lool mais je te met mon rapport :
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
J:\WINDOWS\system32\drivers\downld
J:\WINDOWS\system32\drivers\downld\102500.exe
J:\WINDOWS\system32\drivers\downld\1034625.exe
J:\WINDOWS\system32\drivers\downld\1083187.exe
J:\WINDOWS\system32\drivers\downld\1102750.exe
J:\WINDOWS\system32\drivers\downld\1149828.exe
J:\WINDOWS\system32\drivers\downld\1180859.exe
J:\WINDOWS\system32\drivers\downld\1211968.exe
J:\WINDOWS\system32\drivers\downld\1224531.exe
J:\WINDOWS\system32\drivers\downld\155390.exe
J:\WINDOWS\system32\drivers\downld\175812.exe
J:\WINDOWS\system32\drivers\downld\186140.exe
J:\WINDOWS\system32\drivers\downld\206937.exe
J:\WINDOWS\system32\drivers\downld\207890.exe
J:\WINDOWS\system32\drivers\downld\220515.exe
J:\WINDOWS\system32\drivers\downld\249515.exe
J:\WINDOWS\system32\drivers\downld\266875.exe
J:\WINDOWS\system32\drivers\downld\279406.exe
J:\WINDOWS\system32\drivers\downld\285812.exe
J:\WINDOWS\system32\drivers\downld\43765.exe
J:\WINDOWS\system32\drivers\downld\47765.exe
J:\WINDOWS\system32\drivers\downld\505375.exe
J:\WINDOWS\system32\drivers\downld\623781.exe
J:\WINDOWS\system32\drivers\downld\673984.exe
J:\WINDOWS\system32\drivers\downld\700875.exe
J:\WINDOWS\system32\drivers\downld\875890.exe
J:\WINDOWS\system32\drivers\downld\896593.exe
J:\WINDOWS\system32\drivers\downld\90468.exe
J:\WINDOWS\system32\drivers\downld\918781.exe
J:\WINDOWS\system32\drivers\downld\926359.exe
J:\WINDOWS\system32\pskill.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
.
2008-06-28 13:00 . 2008-06-28 13:00 54,795 --a------ J:\WINDOWS\system32\ELIBAGLA.%D8G%D8FB%D8%D8H.EXE
2008-06-27 14:37 . 2008-06-27 14:37 103,736 --a------ J:\WINDOWS\system32\PnkBstrB.exe
2008-06-27 14:37 . 2008-06-27 14:37 66,872 --a------ J:\WINDOWS\system32\PnkBstrA.exe
2008-06-27 14:37 . 2008-06-27 14:37 22,328 --a------ J:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-27 14:37 . 2008-06-27 14:37 22,328 --a------ J:\Documents and Settings\**** S****\Application Data\PnkBstrK.sys
2008-06-27 13:43 . 2008-06-27 13:43 <REP> d-------- J:\Program Files\Lavalys
2008-06-27 13:31 . 2008-06-27 13:31 212,843 --a------ J:\WINDOWS\system32\hijackthis_199.zip
2008-06-26 20:37 . 2008-06-26 20:37 210,416 --a------ J:\WINDOWS\system32\zaSetup_fr.exe
2008-06-22 20:28 . 2008-06-22 20:28 <REP> d-------- J:\WINDOWS\system32\VIRepair
2008-06-22 20:02 . 2008-06-22 20:03 <REP> d-------- J:\Documents and Settings\**** S****\Application Data\ViStart
2008-06-22 19:01 . 2008-06-22 19:01 78,942 --a------ J:\WINDOWS\Icon_1.ico
2008-06-22 19:00 . 2008-06-22 20:30 <REP> d-------- J:\WINDOWS\system32\VITrans
2008-06-22 19:00 . 2008-06-22 19:10 <REP> d-------- J:\VTPFiles
2008-06-22 19:00 . 2006-12-03 17:15 111,104 --a------ J:\WINDOWS\system32\Uharc.exe
2008-06-22 19:00 . 2006-12-03 17:15 69,632 --a------ J:\WINDOWS\system32\moveex.exe
2008-06-22 19:00 . 2006-12-03 17:15 19,968 --a------ J:\WINDOWS\system32\reico.exe
2008-06-22 19:00 . 2006-12-03 17:14 8,636 --a------ J:\WINDOWS\system32\modifype.exe
2008-06-19 14:05 . 2008-06-19 14:05 <REP> d-------- J:\Documents and Settings\**** S****\Application Data\Media Player Classic
2008-06-19 13:54 . 2008-06-19 13:54 0 --a------ J:\WINDOWS\Irremote.ini
2008-06-11 16:37 . 2008-06-14 19:59 272,768 --------- J:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 16:37 . 2008-06-14 19:59 272,768 -----c--- J:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 12:58 . 2008-06-10 12:58 8,192 --ahs---- J:\WINDOWS\Thumbs.db
2008-06-09 20:38 . 2008-06-09 20:38 <REP> d-------- J:\Program Files\Red Kawa
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 12:37 --------- d--h--w J:\Program Files\InstallShield Installation Information
2008-06-19 11:58 --------- d-----w J:\Program Files\Fichiers communs\Nero
2008-06-19 11:58 --------- d-----w J:\Documents and Settings\All Users\Application Data\Nero
2008-06-19 11:45 --------- d-----w J:\Program Files\IKEA HomePlanner
2008-06-10 16:49 90,112 ----a-w J:\WINDOWS\DUMP4a38.tmp
2008-05-18 13:32 --------- d-----w J:\Program Files\K-Lite Codec Pack
2008-05-10 16:21 --------- d-----w J:\Program Files\Dofus
2008-05-10 15:51 --------- d-----w J:\Program Files\Panda Security
2008-05-10 09:27 --------- d-----w J:\Program Files\Azureus
2008-05-08 18:55 --------- d-----w J:\Documents and Settings\**** S****\Application Data\Azureus
2008-05-08 12:28 202,752 ----a-w J:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 19:17 --------- d-----w J:\Program Files\AviSynth 2.5
2008-05-04 19:14 --------- d-----w J:\Documents and Settings\All Users\Application Data\Azureus
2008-05-02 18:54 --------- d-----w J:\Program Files\Avex
2008-05-02 14:33 --------- d-----w J:\Program Files\Micro Application
2008-05-02 13:58 18,816 ----a-w J:\WINDOWS\system32\drivers\dvd43llh.sys
2008-05-01 19:28 --------- d-----w J:\Program Files\MIKSOFT
2008-05-01 18:00 --------- d-----w J:\Program Files\QuickTime
2008-04-28 08:39 --------- d-----w J:\Documents and Settings\All Users\Application Data\Drv Audio Dog About
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="J:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="J:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"drvsyskit"="J:\WINDOWS\system32\drivers\hldrrr.exe" [ ]
"ViStart"="J:\Program Files\ViStart\ViStart.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="J:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2008-01-19 10:16 36972]
"RaidTool"="J:\Program Files\VIA\RAID\raid_tool.exe" [2005-04-26 21:22 589824]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"NBKeyScan"="J:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"dog about manager team"="J:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\test vga.exe" [2008-05-10 17:59 461312]
"combofix"="J:\WINDOWS\system32\CF32218.exe" [2004-08-05 14:00 400896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="J:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"J:\\Program Files\\Messenger\\msmsgs.exe"=
"J:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"J:\\WINDOWS\\system32\\PnkBstrA.exe"=
"J:\\WINDOWS\\system32\\PnkBstrB.exe"=
"J:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
R1 aswSP;avast! Self Protection;J:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;J:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;J:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 00:00]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);J:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-06-29 10:59]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80797aa0-c6a2-11dc-bca2-806d6172696f}]
\Shell\AutoRun\command - I:\SETUP.EXE /AUTORUN
\Shell\configure\command - I:\SETUP.EXE
\Shell\install\command - I:\SETUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 21:01:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\J:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Other Running Processes ------------------------
.
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\WINDOWS\system32\PnkBstrB.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-28 21:08:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-28 19:08:09
Pre-Run: 50,110,537,728 octets libres
Post-Run: 51,598,024,704 octets libres
165 --- E O F --- 2008-06-26 10:16:53
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
J:\WINDOWS\system32\drivers\downld
J:\WINDOWS\system32\drivers\downld\102500.exe
J:\WINDOWS\system32\drivers\downld\1034625.exe
J:\WINDOWS\system32\drivers\downld\1083187.exe
J:\WINDOWS\system32\drivers\downld\1102750.exe
J:\WINDOWS\system32\drivers\downld\1149828.exe
J:\WINDOWS\system32\drivers\downld\1180859.exe
J:\WINDOWS\system32\drivers\downld\1211968.exe
J:\WINDOWS\system32\drivers\downld\1224531.exe
J:\WINDOWS\system32\drivers\downld\155390.exe
J:\WINDOWS\system32\drivers\downld\175812.exe
J:\WINDOWS\system32\drivers\downld\186140.exe
J:\WINDOWS\system32\drivers\downld\206937.exe
J:\WINDOWS\system32\drivers\downld\207890.exe
J:\WINDOWS\system32\drivers\downld\220515.exe
J:\WINDOWS\system32\drivers\downld\249515.exe
J:\WINDOWS\system32\drivers\downld\266875.exe
J:\WINDOWS\system32\drivers\downld\279406.exe
J:\WINDOWS\system32\drivers\downld\285812.exe
J:\WINDOWS\system32\drivers\downld\43765.exe
J:\WINDOWS\system32\drivers\downld\47765.exe
J:\WINDOWS\system32\drivers\downld\505375.exe
J:\WINDOWS\system32\drivers\downld\623781.exe
J:\WINDOWS\system32\drivers\downld\673984.exe
J:\WINDOWS\system32\drivers\downld\700875.exe
J:\WINDOWS\system32\drivers\downld\875890.exe
J:\WINDOWS\system32\drivers\downld\896593.exe
J:\WINDOWS\system32\drivers\downld\90468.exe
J:\WINDOWS\system32\drivers\downld\918781.exe
J:\WINDOWS\system32\drivers\downld\926359.exe
J:\WINDOWS\system32\pskill.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
.
2008-06-28 13:00 . 2008-06-28 13:00 54,795 --a------ J:\WINDOWS\system32\ELIBAGLA.%D8G%D8FB%D8%D8H.EXE
2008-06-27 14:37 . 2008-06-27 14:37 103,736 --a------ J:\WINDOWS\system32\PnkBstrB.exe
2008-06-27 14:37 . 2008-06-27 14:37 66,872 --a------ J:\WINDOWS\system32\PnkBstrA.exe
2008-06-27 14:37 . 2008-06-27 14:37 22,328 --a------ J:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-27 14:37 . 2008-06-27 14:37 22,328 --a------ J:\Documents and Settings\**** S****\Application Data\PnkBstrK.sys
2008-06-27 13:43 . 2008-06-27 13:43 <REP> d-------- J:\Program Files\Lavalys
2008-06-27 13:31 . 2008-06-27 13:31 212,843 --a------ J:\WINDOWS\system32\hijackthis_199.zip
2008-06-26 20:37 . 2008-06-26 20:37 210,416 --a------ J:\WINDOWS\system32\zaSetup_fr.exe
2008-06-22 20:28 . 2008-06-22 20:28 <REP> d-------- J:\WINDOWS\system32\VIRepair
2008-06-22 20:02 . 2008-06-22 20:03 <REP> d-------- J:\Documents and Settings\**** S****\Application Data\ViStart
2008-06-22 19:01 . 2008-06-22 19:01 78,942 --a------ J:\WINDOWS\Icon_1.ico
2008-06-22 19:00 . 2008-06-22 20:30 <REP> d-------- J:\WINDOWS\system32\VITrans
2008-06-22 19:00 . 2008-06-22 19:10 <REP> d-------- J:\VTPFiles
2008-06-22 19:00 . 2006-12-03 17:15 111,104 --a------ J:\WINDOWS\system32\Uharc.exe
2008-06-22 19:00 . 2006-12-03 17:15 69,632 --a------ J:\WINDOWS\system32\moveex.exe
2008-06-22 19:00 . 2006-12-03 17:15 19,968 --a------ J:\WINDOWS\system32\reico.exe
2008-06-22 19:00 . 2006-12-03 17:14 8,636 --a------ J:\WINDOWS\system32\modifype.exe
2008-06-19 14:05 . 2008-06-19 14:05 <REP> d-------- J:\Documents and Settings\**** S****\Application Data\Media Player Classic
2008-06-19 13:54 . 2008-06-19 13:54 0 --a------ J:\WINDOWS\Irremote.ini
2008-06-11 16:37 . 2008-06-14 19:59 272,768 --------- J:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 16:37 . 2008-06-14 19:59 272,768 -----c--- J:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 12:58 . 2008-06-10 12:58 8,192 --ahs---- J:\WINDOWS\Thumbs.db
2008-06-09 20:38 . 2008-06-09 20:38 <REP> d-------- J:\Program Files\Red Kawa
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 12:37 --------- d--h--w J:\Program Files\InstallShield Installation Information
2008-06-19 11:58 --------- d-----w J:\Program Files\Fichiers communs\Nero
2008-06-19 11:58 --------- d-----w J:\Documents and Settings\All Users\Application Data\Nero
2008-06-19 11:45 --------- d-----w J:\Program Files\IKEA HomePlanner
2008-06-10 16:49 90,112 ----a-w J:\WINDOWS\DUMP4a38.tmp
2008-05-18 13:32 --------- d-----w J:\Program Files\K-Lite Codec Pack
2008-05-10 16:21 --------- d-----w J:\Program Files\Dofus
2008-05-10 15:51 --------- d-----w J:\Program Files\Panda Security
2008-05-10 09:27 --------- d-----w J:\Program Files\Azureus
2008-05-08 18:55 --------- d-----w J:\Documents and Settings\**** S****\Application Data\Azureus
2008-05-08 12:28 202,752 ----a-w J:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 19:17 --------- d-----w J:\Program Files\AviSynth 2.5
2008-05-04 19:14 --------- d-----w J:\Documents and Settings\All Users\Application Data\Azureus
2008-05-02 18:54 --------- d-----w J:\Program Files\Avex
2008-05-02 14:33 --------- d-----w J:\Program Files\Micro Application
2008-05-02 13:58 18,816 ----a-w J:\WINDOWS\system32\drivers\dvd43llh.sys
2008-05-01 19:28 --------- d-----w J:\Program Files\MIKSOFT
2008-05-01 18:00 --------- d-----w J:\Program Files\QuickTime
2008-04-28 08:39 --------- d-----w J:\Documents and Settings\All Users\Application Data\Drv Audio Dog About
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="J:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="J:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"drvsyskit"="J:\WINDOWS\system32\drivers\hldrrr.exe" [ ]
"ViStart"="J:\Program Files\ViStart\ViStart.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="J:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2008-01-19 10:16 36972]
"RaidTool"="J:\Program Files\VIA\RAID\raid_tool.exe" [2005-04-26 21:22 589824]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"NBKeyScan"="J:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"dog about manager team"="J:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\test vga.exe" [2008-05-10 17:59 461312]
"combofix"="J:\WINDOWS\system32\CF32218.exe" [2004-08-05 14:00 400896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="J:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"J:\\Program Files\\Messenger\\msmsgs.exe"=
"J:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"J:\\WINDOWS\\system32\\PnkBstrA.exe"=
"J:\\WINDOWS\\system32\\PnkBstrB.exe"=
"J:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
R1 aswSP;avast! Self Protection;J:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;J:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;J:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 00:00]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);J:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-06-29 10:59]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80797aa0-c6a2-11dc-bca2-806d6172696f}]
\Shell\AutoRun\command - I:\SETUP.EXE /AUTORUN
\Shell\configure\command - I:\SETUP.EXE
\Shell\install\command - I:\SETUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 21:01:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\J:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Other Running Processes ------------------------
.
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\WINDOWS\system32\PnkBstrB.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-28 21:08:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-28 19:08:09
Pre-Run: 50,110,537,728 octets libres
Post-Run: 51,598,024,704 octets libres
165 --- E O F --- 2008-06-26 10:16:53
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
selectionne ceci
registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dog about manager team"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80797aa0-c6a2-11dc-bca2-806d6172696f}]
File::
J:\WINDOWS\system32\ELIBAGLA.%D8G%D8FB%D8%D8H.EXE
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
reposte ensuite un nouveau rapport HijackThis
@+
registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dog about manager team"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80797aa0-c6a2-11dc-bca2-806d6172696f}]
File::
J:\WINDOWS\system32\ELIBAGLA.%D8G%D8FB%D8%D8H.EXE
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
reposte ensuite un nouveau rapport HijackThis
@+
