Sujet Précédent Sujet Suivant

Reformatage mais encore virus AIDEZ MOI !

Fermé
TLE94 - 3 juil. 2008 à 12:30
 TLE94 - 4 juil. 2008 à 13:42
Bonjour,
Bonjour,
Bon commencons depuis le début ! il y a une semaine j'ai chopé un trojan : trojanwin32.agentvar je lai supr par le biai de kaspersky. Cependant mon pc faisait encore des choses bizares comme lanteur énorme lors du démarrage ou de l'arret de la machine. Puis hier soir j'ai eu un magnifique bluescreen ! Je me suis dit bon ba j'ai pas le choix demain reformatage ! Alors cette aprem j'ai utilisé mon dvd de restauration que j'ai fabriqué dés le début pas le tps pour un méchant virus de se mettre dans les fichiers de restauration! Donc j'ai reformater et là les plus gros problémes sont aparus : lorsque que j'essayai de mettre a jour norton (fournis ac la machine) mon ordi lutai. un coup il télécharger 2 mis a jour puis apré il se déconnecté du serveur. apré plusieurs essais 5-6 j'ai réussi a avoir les mis a jours. (pour les 5 ou 6 essais il me méttai qu'il n'arrivai pas a se connecter au serveur). j'ai ensuite fait un scan ac norton il a rien trouvé. J'ai ensuite instalé spybot là aucun pb les maj ont bien marché ! j'ai scanné apré il a trouV un spywar bluestreak il a la supr toute suite apré. J'ai ensuite voulu changer d'anti-virus j'ai prit anti-vir instalation tout va bien mais la encore pour les maj il yavait un pb le meme qu'avec norton ... j'ai enfin réussi a les avoirs j'ai scan il a rien trouV. J'ai voulu faire un scan en ligne sur bitdefender là il m'était impossible de télécharger la définition anti-virus. j'ai demandé a un pote de m'aider mais il n'avai pas trop le temps il m'a demander de vérifier mn débit : 700Ko/s et d'aller ensuite vérifier dans C:\Windows\System32\drivers\etc\hosts et là ce qui lui parraissai inquiétant c'est que mon fichier pesait 250Ko. il ma dit de supr le contenu et d'enregistré j'ai fai mais cela ne marchai pas il m'a dit de supr le fichier carrément. Il ma alors affirmer que j'ai un virus ! oui mais quoi ? comment faire pour m'en débarrasser ? I need Your Help !


Voici mon Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:27, on 03/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Jeremie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5GY2V6ND\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
End of file - 5722 bytes


Merci de votre aide !
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
Utilisateur anonyme
3 juil. 2008 à 23:01
bon on va changer d'outils

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 22 / 32
TLE94
3 juil. 2008 à 23:13
bon tout c'est bien passé il n'a pas redémarré. Cependant je n'ai plus de fond d'écran, normal ? je voit sa plus tard voilà le rapport :
ComboFix 08-07-02.5 - Jeremie 2008-07-03 23:07:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1402 [GMT 2:00]
Endroit: C:\Users\Jeremie\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 21:00 13,119 ----a-w C:\Users\Jeremie\AppData\Roaming\nvModes.dat
2008-07-03 18:42 174 --sha-w C:\Program Files\desktop.ini
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Mail
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Journal
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Defender
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-03 18:35 --------- d-----w C:\Program Files\Windows Calendar
2008-07-03 18:23 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-03 18:23 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-03 14:53 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-03 14:22 --------- d---a-w C:\ProgramData\TEMP
2008-07-03 13:56 --------- d-----w C:\Users\Jeremie\AppData\Roaming\Malwarebytes
2008-07-03 13:56 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-03 12:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-02 17:44 --------- d-----w C:\ProgramData\Avira
2008-07-02 17:44 --------- d-----w C:\Program Files\Avira
2008-07-02 17:40 --------- d-----w C:\Program Files\Google
2008-07-02 16:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-02 16:12 --------- d-----w C:\Users\Jeremie\AppData\Roaming\vlc
2008-07-02 16:11 --------- d-----w C:\Program Files\VLC
2008-07-02 15:49 --------- d-----w C:\ProgramData\Messenger Plus!
2008-07-02 13:44 --------- d-----w C:\Program Files\Seagate
2008-07-02 13:41 --------- d-----w C:\Users\Jeremie\AppData\Roaming\Packard Bell
2008-07-02 13:39 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-02 13:20 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-02 13:20 --------- d-----w C:\Program Files\Windows Live
2008-07-02 13:15 --------- d-----w C:\ProgramData\WLInstaller
2008-07-02 11:46 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
2008-07-02 11:46 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
2008-07-02 11:46 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
2008-07-02 11:46 181,760 ----a-w C:\Windows\System32\fsquirt.exe
2008-07-02 11:44 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-02 11:44 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-02 11:44 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-02 11:44 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-02 11:44 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-02 11:44 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-02 11:44 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-02 11:44 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-02 11:44 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-02 11:44 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-02 11:43 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-02 11:42 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-07-02 11:39 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-02 11:39 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-02 11:38 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-02 11:38 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-02 11:38 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-02 11:38 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-02 11:38 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-02 11:38 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-02 11:38 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-07-02 11:36 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-07-02 11:36 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-07-02 11:36 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-07-02 11:35 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-02 11:34 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-07-02 10:55 --------- d-----w C:\ProgramData\AOL
2008-07-02 10:55 --------- d-----w C:\Program Files\Common Files\aol
2008-07-02 10:46 --------- d-----w C:\Users\Jeremie\AppData\Roaming\OFFICE One v7
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Modèles
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Favoris
2008-07-02 10:37 --------- d-sh--w C:\ProgramData\Bureau
2008-07-02 10:37 --------- d-sh--w C:\Program Files\Fichiers communs
2007-03-08 15:33 65,536 --sha-w C:\Windows\Oem\mp\boot\bootstat.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 16:49 1092152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-02 19:02 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 14:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 07:27 815104]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 11:00 18944]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-10 14:47 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-10 14:47 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-10 14:47 81920]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-03-08 09:40:41 713728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HostManager"=C:\Program Files\Common Files\AOL\1173338203\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{49EF952A-7170-4BA5-A8DD-1431FB1D8F42}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{237F53DE-B841-4936-930E-717A33EB7816}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{17725407-71C1-49BB-A6CC-AFD2BB8442C7}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{1D48B80A-BE3C-49C3-AD0F-A5B7A45085A0}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{5A642331-2BDD-40D8-BD9B-7FA3C7E1D1BC}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{8F6A680D-A6E8-4167-8E21-AF85A17707FE}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{B6C7A021-900B-4BB1-82A9-17C7DDFD23DA}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{6B5CCEBF-5800-40ED-A1F4-2EF6995209CE}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{899DC81C-1312-4E39-A0FA-1731CF6AA172}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{491B1F34-2697-4D93-B3AA-A70ACBB96CB1}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{BA349529-8ECE-4EFE-8C72-16B937C7CE67}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{69190F70-5E8D-4702-BDBE-DA67B76E17CB}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{9E11E215-7820-4EDF-8296-5930788D7BA2}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{9A7AD6A1-57D3-48C4-8D95-79816CA2A94B}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{0CF20C1B-7FF6-43B9-AC4B-0C63FB9445FB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9BAE9EA1-0858-4647-9209-487809D533D0}"= UDP:C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start Avira AntiVir Personal
"{5F86E16F-92FB-4576-9C79-5E1D77B97958}"= TCP:C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start Avira AntiVir Personal
"TCP Query User{7E68AF93-4A06-47F8-991A-BF04907F1F2F}C:\\users\\jeremie\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\jeremie\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{EC2E0E9D-39AD-4D1F-BBE5-1EDE9A2415B9}C:\\users\\jeremie\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\jeremie\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe

R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkSrv.exe [2006-09-07 06:31]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;C:\Windows\system32\DRIVERS\StkCMini.sys [2006-11-10 13:12]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-03 21:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-07-03 21:00:00 C:\Windows\Tasks\Recovery DVD Creator.job"
- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 23:09:23
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-03 23:09:59
ComboFix-quarantined-files.txt 2008-07-03 21:09:54

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 124,940,742,656 octets libres

163 --- E O F --- 2008-07-03 18:25:47
0
Réponse 23 / 32
TLE94
3 juil. 2008 à 23:20
je suis maintenant a 5go depuis le tout début :s. que faire ? reformatage encore ?


ya un otre fichier texte qui a éT crée avec combofix jte l'envoi :


pushd "C:\327882R2FWJFW\"

=============================================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Jeremie\AppData\Roaming
cfldr=327882R2FWJFW
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-JEREMIE
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Jeremie
kmd=CF26916.exe
LOCALAPPDATA=C:\Users\Jeremie\AppData\Local
LOGONSERVER=\\PC-DE-JEREMIE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\327882R2FWJFW;C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
PATHEXT=.cfexe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$
PUBLIC=C:\Users\Public
sfxname=C:\Users\Jeremie\Desktop\ComboFix.exe
system=C:\Windows\system32
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Jeremie\AppData\Local\Temp
TMP=C:\Users\Jeremie\AppData\Local\Temp
USERDOMAIN=PC-de-Jeremie
USERNAME=Jeremie
USERPROFILE=C:\Users\Jeremie
windir=C:\Windows

=============================================


if not defined sfxname goto END

If [] == [] Set "SfxCmd="

if /I "C:\327882R2FWJFW" NEQ "C:\327882R2FWJFW" goto Abort

if exist "C:\Users\Jeremie\AppData\Local\Temp\327882R2FWJFW327882R2FWJFW.log" del "C:\Users\Jeremie\AppData\Local\Temp\327882R2FWJFW327882R2FWJFW.log"
SteelWerX Extended Configuration Access Control Lists
Written by Bobbi Flekman 2006 (C)
Ownerchange for "C:\Windows\system32\cmd.exe" to Administrators group was successful

copy /y "C:\Windows\system32\cmd.exe" "C:\Windows\system32\CF26916.exe"
1 fichier(s) copi‚(s).

if not exist "C:\Windows\system32\CF26916.exe" catchme -l nul -c "C:\Windows\system32\cmd.exe" "C:\Windows\system32\CF26916.exe"

For /F "tokens=*" %g in ("C:\Users\Jeremie\Desktop\ComboFix.exe") do @(
set "FileName=%~ng"
set "FilePath=%~dpg"
)

Set FileName 1>FileName 2>nul

GREP -Gisqx "FileName=[-[:alnum:]@.]*" FileName || (
nircmd infobox "You cannot rename ComboFix as ComboFix~n~nPlease use another name, preferbaly made up of alphanumeric characters" ""
goto END
)

DIR /AD/B C:\* | Findstr -IVX ComboFix 1>dirname00

Findstr -LIXC:"ComboFix" dirname00 1>nul && call :NameChk

If exist dirname0? del /Q dirname0?

If exist "\ComboFix" DIR /AD "\ComboFix" 1>nul && (
rd /s/q "\ComboFix"
If exist "\ComboFix" (
PV -kf Findstr *.cfexe
rd /s/q "\ComboFix"
)
If exist "\ComboFix" (
handle "C:\ComboFix" | SED -r "/pid:/!d; s/.*: (.*): .*/\1/" 1>temp00
for /F "tokens=1,2" %g in (temp00) do @echo.y | Handle -p %g -c %h
del /q temp00
rd /s/q "\ComboFix"
)
)

If exist "\ComboFix" rd /s/q "\ComboFix"

If exist "\ComboFix" goto :eof

VER | Findstr -ic:"[Version 6.0" && (Call :Vista ) ||

CD ..

Set "comspec=C:\Windows\system32\CF26916.exe"

(
echo.md "\ComboFix"
echo.Move /y "\327882R2FWJFW\*" "\ComboFix"
echo.RD /S/Q "\327882R2FWJFW"
echo.Start "." /d"C:\ComboFix" "C:\Windows\system32\CF26916.exe" /k c.bat
echo.pv -kf cmd.exe
) 1>Start_.cmd

NirCmd exec hide "C:\Windows\system32\CF26916.exe" /f:off /d /c call Start_.cmd

NirCmd execmd del "\327882R2FWJFW\prep.cmd"
0
Réponse 24 / 32
TLE94
3 juil. 2008 à 23:36
j'espere que sa va s'arranger parceque la c'est quand meme bizare ! mais ne serai ce pas a cause de la restauration que je perde de la mémoire ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
TLE94
3 juil. 2008 à 23:52
Je pense que demain je vais encore une fois reformaté. cependant j'orai toujour le meme pb car je n'ai pas de dvd de vista juste mon dvd de restauration ! donc je ne sais pas du tout comment faire ... SA ME C.... LES C....... !
0
Réponse 26 / 32
TLE94
4 juil. 2008 à 00:04
j'espére que tu m'as pas oublier !!
0
Réponse 27 / 32
Utilisateur anonyme
4 juil. 2008 à 09:06
bonjour , non je ne t'ai pas oublié ! lol


ne te torture pas pour le cd , tu as deja un cd de restauration c'est deja cool , le truc a penser c'est de preparer correctement ta restauration as tu pris soin de telecharger un antivirus et un pare feu ? c'est dans les premieres secondes de la connection a internet que ta machine est contaminés donc il te parefeu et antivirus sur un support amovible ou un cd , tu restaure et juste aprés tu instal parefeu et antivirus , tu raccorde ton rj45 ou ta cles wifi , tu met a jour ton antivirus ensuite direction windowsupdates et tu effectue toutes les mises a jours personnalisées .
0
Réponse 28 / 32
TLE94
4 juil. 2008 à 12:05
ouf ! merci d'etre encore là ! nan mais en faite j'ai un antivirus direct car j'ai norton qui 'sinstalle dés le début c'est pour sa ! et u npare feu mis a part celui de windows j'en ia pas. Mais le truc quand j'ai crée mon dvd de restauration il m'a fabriquer 2 dvd 1 super pleins (le premier ) et le deuxiéme pas du tout plein. cependant lors de l'instalation il ne me demande jamais d'inséré le dvd numéro 2 est ce normal ? bon donc je reformate ? merci encore d'etre là !
0
Réponse 29 / 32
Utilisateur anonyme
4 juil. 2008 à 13:12
il faudrais que tu essaie d'installer le reste de ton systeme d'exploitaation car ca peu etre une simple instabilitée du systeme , du au manque d'une partie de celui ci , ;-)
0
Réponse 30 / 32
TLE94
4 juil. 2008 à 13:17
je fais comment ?
0
Réponse 31 / 32
Utilisateur anonyme
4 juil. 2008 à 13:33
tu essaie d'instaler les deux cd
0
Réponse 32 / 32
TLE94
4 juil. 2008 à 13:42
jai inséré le dvd n°2 dedans il y a

168mo

dossier wimsoft
content (fichier text)
crclog.dat
mediacheker aplication (jai lancer il me dit que tout est ok)
media cheker paramétre de cfg
recdvd2_2.tag
Mais je vois pas du tout comment faire pour instalé les 2 car lorsque je reformate ou restaure il ne me demande pas le 2éme DvD il s'exécute normalement.
Merci de ton aide !!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses