H@tKeysH@@k
xagony
Messages postés
108
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
mon anti-virus cogeco détecte toujours un virus dans "H@tKeysH@@k". J'ai beau le mettre en quarentaine, il semble revenir toujours. Le problème c'est que je ne sais pas c'est quoi H@tKeysH@@k. Je ne sais pas si ça a rapport avec ça mais je n'arrive plus à ouvrir Paint, le bloc note, word pad, windows media player etc.... À moins de faire un clic droit sur un ficher et de ouvrir avec .....ç
merci !
mon anti-virus cogeco détecte toujours un virus dans "H@tKeysH@@k". J'ai beau le mettre en quarentaine, il semble revenir toujours. Le problème c'est que je ne sais pas c'est quoi H@tKeysH@@k. Je ne sais pas si ça a rapport avec ça mais je n'arrive plus à ouvrir Paint, le bloc note, word pad, windows media player etc.... À moins de faire un clic droit sur un ficher et de ouvrir avec .....ç
merci !
A voir également:
- H@tKeysH@@k
- 1000 k€ en euros - Forum Logiciels
- Dimension l x l x h ✓ - Forum VB / VBA
- Télécharger logiciel dvr h 264 gratuit - Télécharger - Sécurité
- K-3d - Télécharger - 3D
- Excite mobile h ✓ - Forum Vos droits sur internet
31 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
ComboFix 08-08-04.09 - Émilie 2008-08-06 1:42:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.576 [GMT -4:00]
Endroit: C:\Documents and Settings\Émilie\Mes documents\Programmes\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Émilie\Application Data\macromedia\Flash Player\#SharedObjects\W46BVGZQ\interclick.com
C:\Documents and Settings\Émilie\Application Data\macromedia\Flash Player\#SharedObjects\W46BVGZQ\interclick.com\ud.sol
C:\Documents and Settings\Émilie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Émilie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible sites infect‚s -----
http://btpnative.com/click?data=Vjh0TEVZV1I0WDBSWjlZTkhDNklPaHJBRGVWa2wtWU1tUnUtdzNYMWNCaU5IekVjbmxyNmhzZ2xrTWExX3dPd2R5UE9wSnZxOVBHeXprMkVOVnpwVHR0SExaMlNuSkZad3FlVjFoMFdrSS1vOUZELTh0UkluUS1XenJ2N2l5eWV2YzRIWDI1aXQ1V0x1djVXa0tGSGNBMg2&id=2b9822be-0aba-4d9a-9248-3907f0a28bef
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-06 to 2008-08-06 ))))))))))))))))))))))))))))))))))))
.
2008-08-05 16:54 . 2008-08-05 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-08-04 13:09 . 2008-08-04 13:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-04 13:09 . 2008-08-04 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-04 13:09 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-04 13:09 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-04 12:56 . 2008-08-04 12:56 <REP> d-------- C:\games
2008-08-04 12:15 . 2008-08-04 12:15 <REP> d-------- C:\Program Files\Trend Micro
2008-08-01 23:29 . 2008-08-02 00:28 <REP> d-------- C:\Program Files\NCH Software
2008-07-30 01:03 . 2008-07-30 00:57 358,400 --a------ C:\WINDOWS\sms.db
2008-07-26 16:50 . 2008-07-26 16:50 <REP> d-------- C:\Program Files\Creative
2008-07-26 16:50 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-26 16:50 . 2002-06-06 14:38 139,264 --a------ C:\WINDOWS\system32\eax.dll
2008-07-26 16:11 . 2008-07-29 16:51 <REP> d-------- C:\Program Files\Mafia
2008-07-26 16:11 . 2002-08-26 13:54 327,680 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2008-07-26 12:34 . 2008-08-02 00:28 <REP> d-------- C:\Program Files\SpiralFrog
2008-07-22 22:48 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-22 22:47 . 2008-07-22 22:48 <REP> d-------- C:\Program Files\Java
2008-07-22 22:47 . 2008-07-22 22:47 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-22 00:30 --------- d-----w C:\Program Files\EA GAMES
2008-07-20 00:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-13 22:26 --------- d-----w C:\Program Files\Metin2_France
2008-06-25 17:29 234,417 ----a-w C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_4109.exe
2008-06-25 17:29 --------- d-----w C:\Program Files\Easy Gif Animator Extension
2008-06-25 17:26 --------- d-----w C:\Program Files\Easy GIF Animator
2008-06-24 21:27 --------- d-----w C:\Program Files\LimeWire
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 03:55 --------- d-----w C:\Program Files\Eraser
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 20:59 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-02-22 03:16 28,981,233 ----a-w C:\Program Files\vista-inspirat-pack_vista_inspirat_pack_2.0_francais_15013.zip
2007-12-20 08:25 4,722,512 ----a-w C:\Program Files\MsgPlusLive-450.exe
2007-12-20 08:22 3,381,280 ----a-w C:\Program Files\LimeWireWin.exe
2007-12-20 08:08 2,402,832 ----a-w C:\Program Files\WLinstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 08:00 15360]
"PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe" [2005-02-25 20:28 212992]
"Eraser"="C:\Program Files\Eraser\eraser.exe" [2007-12-22 19:03 916240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 06:15 106496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"F-Secure Manager"="C:\Program Files\COGECO securite\Common\FSM32.EXE" [2007-11-01 07:42 182936]
"F-Secure TNB"="C:\Program Files\COGECO securite\FSGUI\TNBUtil.exe" [2007-11-01 07:42 739936]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 09:23 132624]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 19:04 497376]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 18:39 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 08:39 69632 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 08:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 17:51 192512]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\Metin2_France\\metin2.bin"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-18 16:47]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\COGECO securite\HIPS\fshs.sys [2008-02-13 08:41]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\COGECO securite\Anti-Virus\minifilter\fsgk.sys [2007-11-01 07:42]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2007-12-22 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 XDva032;XDva032;C:\WINDOWS\system32\XDva032.sys []
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\COGECO securite\Anti-Virus\Win2K\FSfilter.sys [2007-11-01 07:42]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\COGECO securite\Anti-Virus\Win2K\FSrec.sys [2007-11-01 07:42]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbb23dd6-1b0b-11dd-84f5-00115be097f5}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-NWEReboot - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Émilie\Application Data\Mozilla\Firefox\Profiles\dh7sidru.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 01:47:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\Émilie\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\COGECO securite\Anti-Virus\fsgk32st.exe
C:\Program Files\COGECO securite\Common\FSMA32.EXE
C:\Program Files\COGECO securite\Anti-Virus\fsgk32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\COGECO securite\Common\FSMB32.EXE
C:\Program Files\COGECO securite\Common\FCH32.EXE
C:\Program Files\COGECO securite\Common\FAMEH32.EXE
C:\Program Files\COGECO securite\Anti-Virus\fsqh.exe
C:\Program Files\COGECO securite\FSPC\fspc.exe
C:\Program Files\COGECO securite\FSAUA\program\fsaua.exe
C:\Program Files\COGECO securite\Anti-Virus\fssm32.exe
C:\Program Files\COGECO securite\FWES\program\fsdfwd.exe
C:\Program Files\COGECO securite\FSAUA\program\fsus.exe
C:\Program Files\COGECO securite\Anti-Virus\fsav32.exe
C:\PROGRA~1\COGECO~1\Common\FSM32.EXE
C:\PROGRA~1\COGECO~1\FSGUI\fsguidll.exe
C:\Program Files\Ahead\Nero PhotoShow\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-06 1:56:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-06 05:56:04
Pre-Run: 30,290,882,560 octets libres
Post-Run: 31,248,957,440 octets libres
153 --- E O F --- 2008-08-03 17:19:42
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.576 [GMT -4:00]
Endroit: C:\Documents and Settings\Émilie\Mes documents\Programmes\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Émilie\Application Data\macromedia\Flash Player\#SharedObjects\W46BVGZQ\interclick.com
C:\Documents and Settings\Émilie\Application Data\macromedia\Flash Player\#SharedObjects\W46BVGZQ\interclick.com\ud.sol
C:\Documents and Settings\Émilie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Émilie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible sites infect‚s -----
http://btpnative.com/click?data=Vjh0TEVZV1I0WDBSWjlZTkhDNklPaHJBRGVWa2wtWU1tUnUtdzNYMWNCaU5IekVjbmxyNmhzZ2xrTWExX3dPd2R5UE9wSnZxOVBHeXprMkVOVnpwVHR0SExaMlNuSkZad3FlVjFoMFdrSS1vOUZELTh0UkluUS1XenJ2N2l5eWV2YzRIWDI1aXQ1V0x1djVXa0tGSGNBMg2&id=2b9822be-0aba-4d9a-9248-3907f0a28bef
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-06 to 2008-08-06 ))))))))))))))))))))))))))))))))))))
.
2008-08-05 16:54 . 2008-08-05 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-08-04 13:09 . 2008-08-04 13:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-04 13:09 . 2008-08-04 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-04 13:09 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-04 13:09 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-04 12:56 . 2008-08-04 12:56 <REP> d-------- C:\games
2008-08-04 12:15 . 2008-08-04 12:15 <REP> d-------- C:\Program Files\Trend Micro
2008-08-01 23:29 . 2008-08-02 00:28 <REP> d-------- C:\Program Files\NCH Software
2008-07-30 01:03 . 2008-07-30 00:57 358,400 --a------ C:\WINDOWS\sms.db
2008-07-26 16:50 . 2008-07-26 16:50 <REP> d-------- C:\Program Files\Creative
2008-07-26 16:50 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-26 16:50 . 2002-06-06 14:38 139,264 --a------ C:\WINDOWS\system32\eax.dll
2008-07-26 16:11 . 2008-07-29 16:51 <REP> d-------- C:\Program Files\Mafia
2008-07-26 16:11 . 2002-08-26 13:54 327,680 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2008-07-26 12:34 . 2008-08-02 00:28 <REP> d-------- C:\Program Files\SpiralFrog
2008-07-22 22:48 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-22 22:47 . 2008-07-22 22:48 <REP> d-------- C:\Program Files\Java
2008-07-22 22:47 . 2008-07-22 22:47 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-22 00:30 --------- d-----w C:\Program Files\EA GAMES
2008-07-20 00:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-13 22:26 --------- d-----w C:\Program Files\Metin2_France
2008-06-25 17:29 234,417 ----a-w C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_4109.exe
2008-06-25 17:29 --------- d-----w C:\Program Files\Easy Gif Animator Extension
2008-06-25 17:26 --------- d-----w C:\Program Files\Easy GIF Animator
2008-06-24 21:27 --------- d-----w C:\Program Files\LimeWire
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 03:55 --------- d-----w C:\Program Files\Eraser
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 20:59 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-02-22 03:16 28,981,233 ----a-w C:\Program Files\vista-inspirat-pack_vista_inspirat_pack_2.0_francais_15013.zip
2007-12-20 08:25 4,722,512 ----a-w C:\Program Files\MsgPlusLive-450.exe
2007-12-20 08:22 3,381,280 ----a-w C:\Program Files\LimeWireWin.exe
2007-12-20 08:08 2,402,832 ----a-w C:\Program Files\WLinstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 08:00 15360]
"PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe" [2005-02-25 20:28 212992]
"Eraser"="C:\Program Files\Eraser\eraser.exe" [2007-12-22 19:03 916240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 06:15 106496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"F-Secure Manager"="C:\Program Files\COGECO securite\Common\FSM32.EXE" [2007-11-01 07:42 182936]
"F-Secure TNB"="C:\Program Files\COGECO securite\FSGUI\TNBUtil.exe" [2007-11-01 07:42 739936]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 09:23 132624]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 19:04 497376]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 18:39 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 08:39 69632 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 08:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 17:51 192512]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\Metin2_France\\metin2.bin"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-18 16:47]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\COGECO securite\HIPS\fshs.sys [2008-02-13 08:41]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\COGECO securite\Anti-Virus\minifilter\fsgk.sys [2007-11-01 07:42]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2007-12-22 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 XDva032;XDva032;C:\WINDOWS\system32\XDva032.sys []
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\COGECO securite\Anti-Virus\Win2K\FSfilter.sys [2007-11-01 07:42]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\COGECO securite\Anti-Virus\Win2K\FSrec.sys [2007-11-01 07:42]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbb23dd6-1b0b-11dd-84f5-00115be097f5}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-NWEReboot - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Émilie\Application Data\Mozilla\Firefox\Profiles\dh7sidru.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 01:47:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\Émilie\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\COGECO securite\Anti-Virus\fsgk32st.exe
C:\Program Files\COGECO securite\Common\FSMA32.EXE
C:\Program Files\COGECO securite\Anti-Virus\fsgk32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\COGECO securite\Common\FSMB32.EXE
C:\Program Files\COGECO securite\Common\FCH32.EXE
C:\Program Files\COGECO securite\Common\FAMEH32.EXE
C:\Program Files\COGECO securite\Anti-Virus\fsqh.exe
C:\Program Files\COGECO securite\FSPC\fspc.exe
C:\Program Files\COGECO securite\FSAUA\program\fsaua.exe
C:\Program Files\COGECO securite\Anti-Virus\fssm32.exe
C:\Program Files\COGECO securite\FWES\program\fsdfwd.exe
C:\Program Files\COGECO securite\FSAUA\program\fsus.exe
C:\Program Files\COGECO securite\Anti-Virus\fsav32.exe
C:\PROGRA~1\COGECO~1\Common\FSM32.EXE
C:\PROGRA~1\COGECO~1\FSGUI\fsguidll.exe
C:\Program Files\Ahead\Nero PhotoShow\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-06 1:56:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-06 05:56:04
Pre-Run: 30,290,882,560 octets libres
Post-Run: 31,248,957,440 octets libres
153 --- E O F --- 2008-08-03 17:19:42
Ok, je vois.
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
J'ai ouvert RunThis.bat, j'ai écrit "Y" mais le script a fermé et a créé 2 dossiers qui contiennent rien, "backupreg" et "backsups" . Je suis bloqué là ...
