Sujet Précédent Sujet Suivant

Cheval de troie

Résolu
meli6612 Messages postés 96 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai chopé un cheval de troie sur internet. Avec avast j'ai réussi à le mettre en quarantaine et j'ai ensuite redémarrer mon ordinateur pour voir si tout marchait bien. Sauf que ce cheval de troie "bloque" (je sais pas trop comment dire) mes antivirus (avast et spybot). J'ai essayé de les mettre à jour, réparer, réinstaller et j'en ai téléchargé d'autres mais à chaque fois que je clique sur l'un d'eux j'ai le même message qui s'affiche : "nom de l'antivirus n'est pas une application win32 valide". J'ai essayé trojan remover mais ça n'a pas marché.
Quelqu'un a une solution ??

46 réponses

Précédent
Réponse 21 / 46
meli6612 Messages postés 96 Statut Membre
 
gros bug sur internet et je peux plus accéder à hijackthis. Quand je clique dessus j'ai le message suivant qui s'affiche : "...hijackthis.exe n'est pas une application win32 valide".
0
Réponse 22 / 46
ep44 Messages postés 7432 Statut Contributeur 3
 
Bon et bien je rentre un peu tard :)
je vois que Chiquitine29 a bien pris la main ;)
donc je vous laisse finir

@+
0
Réponse 23 / 46
meli6612 Messages postés 96 Statut Membre
 
Le pc s'est redémarrer mais une fenêtre s'ouvre avec marqué : "select file to crack"
Je fais quoi ?
0
Réponse 24 / 46
Utilisateur anonyme
 
Salut ep44

oui meli.... est venu sur un de mes topic car tu n étais pas la

donc pour t avancer je suis venu

du coup j ai un cadeau pas prévu

@++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Utilisateur anonyme
 
Tu as le rapport combofix ??

va dans post de travail
entre dans le disque C
cherche : Combofix.txt
0
Réponse 26 / 46
meli6612 Messages postés 96 Statut Membre
 
Oui désolé de te prendre (beaucoup) de temps...
*gênée* <= la fille trop calée en ordi xD
0
Réponse 27 / 46
meli6612 Messages postés 96 Statut Membre
 
Non le rapport n'y est pas.
0
Réponse 28 / 46
Utilisateur anonyme
 
combofix a marché ??

si oui menu demarrer
dans rechercher tape : Combofix.txt
0
Réponse 29 / 46
meli6612 Messages postés 96 Statut Membre
 
Ah j'ai un rapport qui s'appelle log.txt qui vient de s'ouvrir mais j'ai toujours la fenêtre "select file to crack"
0
Réponse 30 / 46
ep44 Messages postés 7432 Statut Contributeur 3
 
Si je peux être utile n'hésite pas :)
@+
0
Utilisateur anonyme
 
ok te gene pas pour intervenir y a pas de soucis

@++
0
Réponse 31 / 46
Utilisateur anonyme
 
poste le stp
0
Réponse 32 / 46
meli6612 Messages postés 96 Statut Membre
 
En fait combofix.txt vient d'apparaitre lui aussi. Voici donc enfin le rapport :

ComboFix 08-07-23.5 - pascale 2008-07-24 21:47:52.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.719 [GMT 2:00]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Fichiers communs\companion wizard
C:\Program Files\Fichiers communs\companion wizard\CompWiz.xml
C:\temp\tn3
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\Downloaded Program Files\UWA7PV_0001_N96M0206NetInstaller.exe
C:\WINDOWS\system32\abbpktox.ini
C:\WINDOWS\system32\aghbptse.ini
C:\WINDOWS\system32\bammurrd.ini
C:\WINDOWS\system32\blywrqby.ini
C:\WINDOWS\system32\bndfxpwt.ini
C:\WINDOWS\system32\bqcctbuf.ini
C:\WINDOWS\system32\buoqwbht.ini
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1272593.exe
C:\WINDOWS\system32\drivers\downld\133859.exe
C:\WINDOWS\system32\drivers\downld\135718.exe
C:\WINDOWS\system32\drivers\downld\1486109.exe
C:\WINDOWS\system32\drivers\downld\154156.exe
C:\WINDOWS\system32\drivers\downld\1559828.exe
C:\WINDOWS\system32\drivers\downld\1582859.exe
C:\WINDOWS\system32\drivers\downld\182234.exe
C:\WINDOWS\system32\drivers\downld\221281.exe
C:\WINDOWS\system32\drivers\downld\246218.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\ebkxwqas.ini
C:\WINDOWS\system32\frihnfbi.ini
C:\WINDOWS\system32\fsbgsebp.ini
C:\WINDOWS\system32\fvtwghvs.ini
C:\WINDOWS\system32\fxhfmumw.ini
C:\WINDOWS\system32\ghrixupf.ini
C:\WINDOWS\system32\giaxwun_navtmp.dat
C:\WINDOWS\system32\hrawaqyi.ini
C:\WINDOWS\system32\huwjglrx.ini
C:\WINDOWS\system32\iwtkutuh.ini
C:\WINDOWS\system32\ixgdqijy.ini
C:\WINDOWS\system32\ixioanuo.ini
C:\WINDOWS\system32\jajttfrn.ini
C:\WINDOWS\system32\jgddalfp.ini
C:\WINDOWS\system32\jncthdru.ini
C:\WINDOWS\system32\jsvpodid.ini
C:\WINDOWS\system32\knrkddum.ini
C:\WINDOWS\system32\lcogueob.ini
C:\WINDOWS\system32\lefscmfp.ini
C:\WINDOWS\system32\lnhsnsfv.ini
C:\WINDOWS\system32\lxmjnuod.ini
C:\WINDOWS\system32\mdivarfn.ini
C:\WINDOWS\system32\mraidnmv.ini
C:\WINDOWS\system32\netwbix32.dll
C:\WINDOWS\system32\nfsfxors.ini
C:\WINDOWS\system32\nugpvxae.ini
C:\WINDOWS\system32\ogbeywnk.ini
C:\WINDOWS\system32\ooptibky.ini
C:\WINDOWS\system32\oorjsusm.ini
C:\WINDOWS\system32\orkybtpr.ini
C:\WINDOWS\system32\ovsudduh.ini
C:\WINDOWS\system32\pdlpiksc.ini
C:\WINDOWS\system32\qxvomqsg.ini
C:\WINDOWS\system32\rxnashih.ini
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\tvgfyryj.ini
C:\WINDOWS\system32\vamgxcnr.ini
C:\WINDOWS\system32\vftulkxq.ini
C:\WINDOWS\system32\vlusvaaf.ini
C:\WINDOWS\system32\wjvcqohn.ini
C:\WINDOWS\system32\xlkbubve.ini
C:\WINDOWS\system32\xmckfrfi.ini
C:\WINDOWS\system32\xpamflhw.ini
C:\WINDOWS\system32\yfvosqnd.ini
D:\Documents and Settings\pascale\Application Data\hidires
D:\Documents and Settings\pascale\Application Data\hidires\hidr.exe
D:\Documents and Settings\pascale\Application Data\hidires\rosa.sys
D:\Documents and Settings\pascale\Application Data\m
D:\Documents and Settings\pascale\Application Data\m\flec006.exe
D:\Documents and Settings\pascale\err.log
D:\Documents and Settings\pascale\ResErrors.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CORE
-------\Legacy_DOMAINSERVICE
-------\Legacy_FOPN
-------\Service_rosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-24 21:54 . 2008-07-24 21:54 692,224 --a------ D:\Documents and Settings\pascale\SOUNDMAN.EXE
2008-07-24 21:01 . 2008-07-24 21:19 <REP> d-------- C:\Program Files\Navilog1
2008-07-24 20:18 . 2008-07-24 20:18 <REP> d-------- D:\Documents and Settings\pascale\Application Data\Malwarebytes
2008-07-24 20:18 . 2008-07-24 20:18 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-24 20:18 . 2008-07-24 20:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 20:18 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 20:18 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 19:49 . 2008-07-24 19:49 <REP> d-------- C:\Program Files\Trend Micro
2008-07-24 19:06 . 2005-01-02 01:05 692,224 --a------ C:\WINDOWS\system32\drivers\mdelk.exe.vir
2008-07-24 19:06 . 2008-07-24 18:11 89,876 --a------ C:\WINDOWS\system32\drivers\srosa.sys.vir
2008-07-24 19:05 . 2005-01-02 01:05 692,224 --a------ C:\WINDOWS\system32\drivers\hldrrr.exe.vir
2008-07-24 19:05 . 2007-06-27 21:46 534,693 --a------ C:\WINDOWS\system32\drivers\core.cache.dsk.vir
2008-07-24 19:05 . 2007-06-27 21:46 72,832 --a------ C:\WINDOWS\system32\drivers\core.sys.vir
2008-07-24 18:55 . 2008-07-24 20:09 <REP> d-a------ D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-24 18:54 . 2008-07-24 18:54 <REP> d-------- D:\Documents and Settings\pascale\Application Data\Simply Super Software
2008-07-24 18:54 . 2008-07-24 18:54 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-07-24 18:54 . 2008-07-24 18:55 <REP> d-------- C:\Program Files\Trojan Remover
2008-07-24 18:54 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-07-24 18:54 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-07-24 18:54 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-07-24 18:54 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-07-24 18:54 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-07-24 18:41 . 2008-07-24 18:41 <REP> d-------- C:\Program Files\AxBx
2008-07-23 11:46 . 2008-07-23 11:46 <REP> d-------- C:\Program Files\Chocolatier
2008-07-21 22:20 . 2008-07-21 22:20 17,408 --a------ C:\psapi.dll
2008-07-15 19:49 . 2008-07-15 19:49 <REP> d-------- C:\Program Files\iTunes
2008-07-15 19:49 . 2008-07-15 19:49 <REP> d-------- C:\Program Files\iPod
2008-07-15 19:48 . 2008-07-15 19:48 <REP> d-------- C:\Program Files\QuickTime
2008-07-15 19:48 . 2008-07-15 19:48 <REP> d-------- C:\Program Files\Bonjour
2008-07-12 20:22 . 2008-07-12 20:22 <REP> d-------- C:\games
2008-07-12 17:41 . 2008-07-12 17:41 <REP> d-------- C:\Program Files\Jane's Hotel Deluxe
2008-07-12 16:40 . 2008-07-12 16:40 <REP> d-------- D:\Documents and Settings\pascale\Application Data\Total Eclipse
2008-07-11 19:45 . 2008-07-11 19:45 <REP> d-------- D:\Documents and Settings\pascale\Application Data\iWin
2008-07-10 13:34 . 2008-07-10 13:34 <REP> d-------- D:\Documents and Settings\pascale\Application Data\My Games
2008-07-09 16:48 . 2008-07-09 16:48 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-07-08 13:15 . 2008-07-08 13:16 <REP> d-------- D:\Documents and Settings\pascale\Application Data\SprillBermudeEng
2008-06-27 17:40 . 2008-06-27 17:40 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-06-27 17:39 . 2008-06-27 17:39 <REP> d-------- C:\Program Files\Real

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 18:15 --------- d-----w C:\Program Files\MSN Messenger
2008-07-24 15:53 --------- d-----w C:\Program Files\eMule
2008-07-24 07:20 --------- d-----w D:\Documents and Settings\pascale\Application Data\uTorrent
2008-07-23 09:49 --------- d-----w D:\Documents and Settings\pascale\Application Data\PlayFirst
2008-07-23 09:49 --------- d-----w D:\Documents and Settings\All Users\Application Data\PlayFirst
2008-07-21 16:22 --------- d-----w C:\Program Files\Zylom Games
2008-07-17 08:33 --------- d-----w C:\Program Files\Java
2008-07-15 12:21 --------- d-----w C:\Program Files\DivX
2008-07-12 14:37 --------- d-----w D:\Documents and Settings\pascale\Application Data\Zylom
2008-07-11 16:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\HipSoft
2008-06-27 15:39 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-06-21 07:43 --------- d-----w D:\Documents and Settings\All Users\Application Data\GameHouse
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 08:37 --------- d-----w C:\Program Files\Apple Software Update
2008-06-11 00:07 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-12-11 20:31 65,432 ----a-w D:\Documents and Settings\pascale\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 16:45 98304]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="C:\Program Files\Fingerprint Sensor\ATSwpNav -run" [X]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48 127118]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2005-01-02 01:05 692224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-12 08:40 1838592]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-02-20 14:06 741376]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-27 17:39 185896]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-24 19:05 75392]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-07-24 21:35 909392]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-03-22 21:05 339968 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 11:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\LucasArts\\Star Wars Galactic Battlegrounds\\Game\\battlegrounds_x1.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-12-16 18:14]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
R3 WUPFILTER;WUPFILTER;C:\WINDOWS\system32\DRIVERS\WUPFILTER.sys [2006-03-15 11:14]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 14:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 14:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 14:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 14:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 14:56]
S3 SIS163u;WL_54USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-16 18:00]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 14:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-23 15:32:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-NI.UERSV_0001_LP - D:\Documents and Settings\pascale\Local Settings\Temporary Internet Files\Content.IE5\5QFPT64Q\ErrorSafeScannerInstall_fr[1].exe
HKLM-Run-flqwbvxn - C:\WINDOWS\system32\iionwaok.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.aliceadsl.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &Search - ?p=ZN
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 -: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
C:\WINDOWS\Downloaded Program Files\MypixUploader.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\MypixUploader.ocx

O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\atl.dll
C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

O16 -: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - hxxp://www.extrafilm.fr/ImageUploader4.cab
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader4.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader4.ocx

O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game06.zylom.com/activex/zylomgamesplayer.cab
C:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf
C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 21:53:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\drivers\downld
D:\Documents and Settings\pascale\Local Settings\Application Data\Google\Google Desktop Search\fic 16828 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\APPS\HIDSERVICE\HidService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 22:00:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 20:00:41

Pre-Run: 3,205,824,512 octets libres
Post-Run: 3,050,172,416 octets libres

312 --- E O F --- 2008-07-09 10:02:54
0
Réponse 33 / 46
Utilisateur anonyme
 
supprime hijackthis

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
Réponse 34 / 46
meli6612 Messages postés 96 Statut Membre
 
En fait là mon pc a eu un gros bug : il m'a afficher la fenêtre d'erreur toute bleue où il m'explique qu'il y a eu un problème et que c'est peut-être à cause d'un logiciel mal installé (là où y'a marqué si c'est la première fois que vous voyez cette fenêtre redémarrez votre ordinateur...) et j'ai la fenêtre "select file to crack" qui s'est encore ouverte
0
Réponse 35 / 46
meli6612 Messages postés 96 Statut Membre
 
rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:31, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\ctfmon.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://meli6612.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 36 / 46
Utilisateur anonyme
 
Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\drivers\mdelk.ex­e.vir
C:\WINDOWS\system32\drivers\srosa.sys­.vir
C:\WINDOWS\system32\drivers\hldrrr.e­xe.vir
C:\WINDOWS\system32\drivers\core.cac­he.dsk.vir

Folder::
C:\Program Files\Navilog1
C:\WINDOWS\system32\drivers\downld

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

0
Réponse 37 / 46
meli6612 Messages postés 96 Statut Membre
 
Pendant que combofix marchait j'ai encore eu l'écran bleu "erreur cruciale". Et combofix n'a pas continué après le redémarrage. Je réessaye ?
0
Réponse 38 / 46
Utilisateur anonyme
 
fais le en mode sans echec

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto :https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
0
Réponse 39 / 46
meli6612 Messages postés 96 Statut Membre
 
Et quand je lance combofix, je n'ai pas une fenêtre où je dois choisir entre 1 et 2. ça se démarre directement
0
Réponse 40 / 46
Utilisateur anonyme
 
tu glisse CFScript avec la liste et tu touche pas le pc
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses