Fenétre erreur exodia
Résolu/Fermé
gamahdi
Messages postés
25
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
16 octobre 2010
-
24 oct. 2008 à 13:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 oct. 2008 à 17:40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 oct. 2008 à 17:40
A voir également:
- Fenétre erreur exodia
- Erreur 0x80070643 - Accueil - Windows
- Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Erreur 1001 outlook - Accueil - Bureautique
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 oct. 2008 à 19:40
24 oct. 2008 à 19:40
slt
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
gamahdi
Messages postés
25
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
16 octobre 2010
24 oct. 2008 à 21:03
24 oct. 2008 à 21:03
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
ce liens ne marche pas
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
ce liens ne marche pas
BP'S
Messages postés
1513
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
8 janvier 2017
313
24 oct. 2008 à 21:09
24 oct. 2008 à 21:09
hello,
usbfix
usbfix
gamahdi
Messages postés
25
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
16 octobre 2010
24 oct. 2008 à 21:13
24 oct. 2008 à 21:13
merci celui la marche
gamahdi
Messages postés
25
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
16 octobre 2010
24 oct. 2008 à 21:14
24 oct. 2008 à 21:14
mais dit moi selon toi si je formate mon pc le probléme finira aussi ???
et est-ce que le formatage si on le fait beaucoup peut avoir des consécances sur le discque dure ?
merci
et est-ce que le formatage si on le fait beaucoup peut avoir des consécances sur le discque dure ?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gamahdi
Messages postés
25
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
16 octobre 2010
24 oct. 2008 à 21:56
24 oct. 2008 à 21:56
rapport de usbfix ;
-------------- UsbFix V2.395 ---------------
* User : El Atifi - UNICORNI-1C50CA
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:27:55 le 2008-10-24
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\DOCUME~1\ELATIF~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Internet Download Manager\IDMan.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixeD: - Lecteur fixeE: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
[Autorun]
open=lsass.exe
shell\open\Default=1
shell\open\Command=lsass.exe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
E06FDXRC_2265707 REG_SZ "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
UMService REG_SZ C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
E06FDXRC_516182 REG_SZ "" -m
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a5584e2-9624-11dd-bcb5-f9c7deabf439}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a5584e2-9624-11dd-bcb5-f9c7deabf439}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - C:\autorun.inf
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.395 ---------------
* User : El Atifi - UNICORNI-1C50CA
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:27:55 le 2008-10-24
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\DOCUME~1\ELATIF~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Internet Download Manager\IDMan.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixeD: - Lecteur fixeE: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
[Autorun]
open=lsass.exe
shell\open\Default=1
shell\open\Command=lsass.exe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
E06FDXRC_2265707 REG_SZ "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
UMService REG_SZ C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
E06FDXRC_516182 REG_SZ "" -m
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a5584e2-9624-11dd-bcb5-f9c7deabf439}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a5584e2-9624-11dd-bcb5-f9c7deabf439}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - C:\autorun.inf
--------------- ! Fin du rapport ! ----------------
gamahdi
Messages postés
25
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
16 octobre 2010
24 oct. 2008 à 21:58
24 oct. 2008 à 21:58
et voila le rapport de combifix :
ComboFix 08-10-24.01 - El Atifi 2008-10-24 19:45:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.218 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\El Atifi\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\lsass.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-24 au 2008-10-24 ))))))))))))))))))))))))))))))))))))
.
2008-10-24 19:19 . 2008-10-24 19:29 <REP> d-------- C:\Program Files\UsbFix
2008-10-24 18:54 . 2004-08-03 22:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-24 18:53 . 2008-10-24 18:53 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-10-24 18:53 . 2008-10-24 18:53 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-10-24 17:28 . 2008-10-24 17:28 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-10-24 17:28 . 2008-10-24 17:28 <REP> d-------- C:\Program Files\FLV Player
2008-10-24 16:47 . 2008-10-24 16:47 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-10-23 23:41 . 2001-08-24 12:00 66,594 --a--c--- C:\WINDOWS\system32\dllcache\c_864.nls
2008-10-23 22:31 . 2008-10-23 22:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-10-23 01:24 . 2007-11-22 14:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-10-23 01:22 . 2008-10-23 23:13 <REP> d-------- C:\Program Files\BearShare Applications
2008-10-22 18:11 . 2008-10-23 03:54 <REP> d-------- C:\Program Files\Dofus
2008-10-22 11:07 . 2008-10-22 11:08 <REP> d-------- C:\Program Files\Google
2008-10-22 04:31 . 2008-10-22 04:31 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Grisoft
2008-10-22 04:28 . 2008-10-22 04:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-22 04:28 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-22 00:03 . 2008-10-22 00:03 <REP> d---s---- C:\Documents and Settings\El Atifi\UserData
2008-10-21 18:06 . 2008-10-24 00:27 <REP> d-------- C:\Program Files\Ares
2008-10-21 17:57 . 2008-10-22 12:41 <REP> d-------- C:\Program Files\MSN Messenger
2008-10-21 17:55 . 2008-10-22 00:50 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-21 13:55 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-21 13:48 . 2008-10-21 13:55 <REP> d-------- C:\Program Files\Java
2008-10-21 13:31 . 2008-10-21 13:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-10-21 13:27 . 2008-10-21 13:29 <REP> d-------- C:\Program Files\Internet Download Manager
2008-10-21 13:27 . 2008-10-22 11:43 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\IDM
2008-10-21 13:27 . 2008-10-24 19:49 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\DMCache
2008-10-21 13:21 . 2008-10-21 13:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-21 13:19 . 2008-10-21 13:33 <REP> d-------- C:\Documents and Settings\El Atifi\Contacts
2008-10-21 13:18 . 2008-10-21 13:18 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-21 13:06 . 2008-10-21 13:07 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\MSNInstaller
2008-10-21 01:55 . 2008-10-21 01:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-10-21 01:54 . 2008-10-21 01:54 <REP> d-------- C:\Program Files\LG Electronics
2008-10-21 01:54 . 2004-08-09 04:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-10-21 01:54 . 2007-08-28 14:17 21,632 --a------ C:\WINDOWS\system32\drivers\lgevdomodem.sys
2008-10-21 01:54 . 2007-08-28 14:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdodiag.sys
2008-10-21 01:54 . 2007-08-28 14:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdoatc.sys
2008-10-21 01:54 . 2007-08-28 14:17 12,800 --a------ C:\WINDOWS\system32\drivers\lgevdobus.sys
2008-10-12 04:29 . 2008-10-12 04:29 <REP> d-------- C:\Program Files\Sports Interactive
2008-10-10 19:05 . 2008-10-10 19:05 <REP> d-------- C:\Program Files\Microsoft Encarta
2008-10-10 19:04 . 2008-10-10 19:04 <REP> d-------- C:\WINDOWS\Lhsp
2008-10-10 19:03 . 2008-10-10 19:03 <REP> d-------- C:\WINDOWS\speech
2008-10-10 18:51 . 2008-10-10 18:54 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-10-09 18:55 . 2008-10-09 18:55 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Apple Computer
2008-10-09 17:16 . 2008-10-09 17:16 <REP> dr-h----- C:\Documents and Settings\El Atifi\Application Data\SecuROM
2008-10-09 17:02 . 2008-10-24 16:36 <REP> d-------- C:\Program Files\DAEMON Tools Toolbar
2008-10-09 16:44 . 2008-10-09 16:44 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\DAEMON Tools
2008-10-09 16:44 . 2008-10-09 16:44 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-10-08 22:32 . 2008-10-08 22:32 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\AdobeUM
2008-10-08 18:28 . 2008-10-08 18:31 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Vso
2008-10-08 18:20 . 2008-10-08 18:20 <REP> d-------- C:\Program Files\ESF
2008-10-08 17:22 . 2008-10-08 17:25 <REP> d-------- C:\Program Files\QuickTime
2008-10-08 17:22 . 2008-10-08 17:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-08 17:21 . 2008-10-21 01:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-08 17:21 . 2008-10-08 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-08 17:19 . 2008-10-21 01:54 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-08 13:07 . 2008-10-08 13:07 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Sports Interactive
2008-10-08 13:07 . 2008-10-08 13:07 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-08 09:36 . 2008-10-08 09:34 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-10-08 09:35 . 2008-10-08 09:35 <REP> d-------- C:\WINDOWS\system32\athan
2008-10-08 09:34 . 2008-10-21 17:40 <REP> d-------- C:\Program Files\Athan
2008-10-08 09:30 . 2008-10-24 16:48 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-10-08 09:30 . 2008-10-08 09:30 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\TuneUp Software
2008-10-08 09:30 . 2008-10-08 09:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-08 09:30 . 2008-10-08 09:30 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-08 09:30 . 2008-05-29 07:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-08 09:28 . 2008-10-08 09:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-08 09:13 . 2008-10-08 09:14 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-10-08 09:13 . 2000-09-29 16:00 8,784 --a------ C:\WINDOWS\F_France.gpl
2008-10-08 09:11 . 2001-03-13 12:51 1,066,176 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-10-08 09:11 . 1998-05-18 00:06 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-10-08 08:57 . 2008-10-08 08:57 <REP> d--h----- C:\Program Files\Zero G Registry
2008-10-08 08:56 . 2008-10-08 08:56 <REP> d--h----- C:\Documents and Settings\El Atifi\InstallAnywhere
2008-10-08 00:48 . 2008-10-08 00:48 <REP> d-------- C:\Documents and Settings\El Atifi\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 16:57 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-24 16:55 --------- d-----w C:\Program Files\VideoLAN
2008-10-24 16:44 --------- d-----w C:\Program Files\DivX
2008-10-24 16:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-08 01:30 --------- d-----w C:\Documents and Settings\El Atifi\Application Data\DivX
2008-10-08 00:23 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-10-08 00:23 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-10-08 00:23 219,648 ----a-w C:\WINDOWS\system32\nsj3E5.tmp
2008-10-08 00:19 --------- d-----w C:\Program Files\SuperCopier2
2008-10-08 00:04 --------- d-----w C:\Program Files\Avira
2008-10-08 00:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-10-07 23:45 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-07 23:39 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E06FDXRC_516182"="-m" [X]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-08-21 888832]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"UMService"="C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2007-09-04 20992]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2005-09-19 7081984]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-01-08 2577840]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"E06FDXRC_1144275"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-08 355584]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
S3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
S3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-10-24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
HKCU-Run-E06FDXRC_2265707 - C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\El Atifi\Application Data\Mozilla\Firefox\Profiles\k0v3ta8w.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.co.ma
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 19:49:22
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ELATIF~1\LOCALS~1\Temp\mc23.tmp"
.
Heure de fin: 2008-10-24 19:52:56
ComboFix-quarantined-files.txt 2008-10-24 19:52:32
Avant-CF: 3,546,947,584 octets libres
Après-CF: 3,544,055,808 octets libres
170
ComboFix 08-10-24.01 - El Atifi 2008-10-24 19:45:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.218 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\El Atifi\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\lsass.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-24 au 2008-10-24 ))))))))))))))))))))))))))))))))))))
.
2008-10-24 19:19 . 2008-10-24 19:29 <REP> d-------- C:\Program Files\UsbFix
2008-10-24 18:54 . 2004-08-03 22:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-24 18:53 . 2008-10-24 18:53 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-10-24 18:53 . 2008-10-24 18:53 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-10-24 17:28 . 2008-10-24 17:28 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-10-24 17:28 . 2008-10-24 17:28 <REP> d-------- C:\Program Files\FLV Player
2008-10-24 16:47 . 2008-10-24 16:47 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-10-23 23:41 . 2001-08-24 12:00 66,594 --a--c--- C:\WINDOWS\system32\dllcache\c_864.nls
2008-10-23 22:31 . 2008-10-23 22:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-10-23 01:24 . 2007-11-22 14:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-10-23 01:22 . 2008-10-23 23:13 <REP> d-------- C:\Program Files\BearShare Applications
2008-10-22 18:11 . 2008-10-23 03:54 <REP> d-------- C:\Program Files\Dofus
2008-10-22 11:07 . 2008-10-22 11:08 <REP> d-------- C:\Program Files\Google
2008-10-22 04:31 . 2008-10-22 04:31 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Grisoft
2008-10-22 04:28 . 2008-10-22 04:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-22 04:28 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-22 00:03 . 2008-10-22 00:03 <REP> d---s---- C:\Documents and Settings\El Atifi\UserData
2008-10-21 18:06 . 2008-10-24 00:27 <REP> d-------- C:\Program Files\Ares
2008-10-21 17:57 . 2008-10-22 12:41 <REP> d-------- C:\Program Files\MSN Messenger
2008-10-21 17:55 . 2008-10-22 00:50 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-21 13:55 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-21 13:48 . 2008-10-21 13:55 <REP> d-------- C:\Program Files\Java
2008-10-21 13:31 . 2008-10-21 13:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-10-21 13:27 . 2008-10-21 13:29 <REP> d-------- C:\Program Files\Internet Download Manager
2008-10-21 13:27 . 2008-10-22 11:43 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\IDM
2008-10-21 13:27 . 2008-10-24 19:49 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\DMCache
2008-10-21 13:21 . 2008-10-21 13:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-21 13:19 . 2008-10-21 13:33 <REP> d-------- C:\Documents and Settings\El Atifi\Contacts
2008-10-21 13:18 . 2008-10-21 13:18 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-21 13:06 . 2008-10-21 13:07 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\MSNInstaller
2008-10-21 01:55 . 2008-10-21 01:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-10-21 01:54 . 2008-10-21 01:54 <REP> d-------- C:\Program Files\LG Electronics
2008-10-21 01:54 . 2004-08-09 04:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-10-21 01:54 . 2007-08-28 14:17 21,632 --a------ C:\WINDOWS\system32\drivers\lgevdomodem.sys
2008-10-21 01:54 . 2007-08-28 14:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdodiag.sys
2008-10-21 01:54 . 2007-08-28 14:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdoatc.sys
2008-10-21 01:54 . 2007-08-28 14:17 12,800 --a------ C:\WINDOWS\system32\drivers\lgevdobus.sys
2008-10-12 04:29 . 2008-10-12 04:29 <REP> d-------- C:\Program Files\Sports Interactive
2008-10-10 19:05 . 2008-10-10 19:05 <REP> d-------- C:\Program Files\Microsoft Encarta
2008-10-10 19:04 . 2008-10-10 19:04 <REP> d-------- C:\WINDOWS\Lhsp
2008-10-10 19:03 . 2008-10-10 19:03 <REP> d-------- C:\WINDOWS\speech
2008-10-10 18:51 . 2008-10-10 18:54 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-10-09 18:55 . 2008-10-09 18:55 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Apple Computer
2008-10-09 17:16 . 2008-10-09 17:16 <REP> dr-h----- C:\Documents and Settings\El Atifi\Application Data\SecuROM
2008-10-09 17:02 . 2008-10-24 16:36 <REP> d-------- C:\Program Files\DAEMON Tools Toolbar
2008-10-09 16:44 . 2008-10-09 16:44 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\DAEMON Tools
2008-10-09 16:44 . 2008-10-09 16:44 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-10-08 22:32 . 2008-10-08 22:32 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\AdobeUM
2008-10-08 18:28 . 2008-10-08 18:31 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Vso
2008-10-08 18:20 . 2008-10-08 18:20 <REP> d-------- C:\Program Files\ESF
2008-10-08 17:22 . 2008-10-08 17:25 <REP> d-------- C:\Program Files\QuickTime
2008-10-08 17:22 . 2008-10-08 17:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-08 17:21 . 2008-10-21 01:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-08 17:21 . 2008-10-08 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-08 17:19 . 2008-10-21 01:54 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-08 13:07 . 2008-10-08 13:07 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Sports Interactive
2008-10-08 13:07 . 2008-10-08 13:07 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-08 09:36 . 2008-10-08 09:34 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-10-08 09:35 . 2008-10-08 09:35 <REP> d-------- C:\WINDOWS\system32\athan
2008-10-08 09:34 . 2008-10-21 17:40 <REP> d-------- C:\Program Files\Athan
2008-10-08 09:30 . 2008-10-24 16:48 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-10-08 09:30 . 2008-10-08 09:30 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\TuneUp Software
2008-10-08 09:30 . 2008-10-08 09:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-08 09:30 . 2008-10-08 09:30 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-08 09:30 . 2008-05-29 07:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-08 09:28 . 2008-10-08 09:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-08 09:13 . 2008-10-08 09:14 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-10-08 09:13 . 2000-09-29 16:00 8,784 --a------ C:\WINDOWS\F_France.gpl
2008-10-08 09:11 . 2001-03-13 12:51 1,066,176 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-10-08 09:11 . 1998-05-18 00:06 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-10-08 08:57 . 2008-10-08 08:57 <REP> d--h----- C:\Program Files\Zero G Registry
2008-10-08 08:56 . 2008-10-08 08:56 <REP> d--h----- C:\Documents and Settings\El Atifi\InstallAnywhere
2008-10-08 00:48 . 2008-10-08 00:48 <REP> d-------- C:\Documents and Settings\El Atifi\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 16:57 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-24 16:55 --------- d-----w C:\Program Files\VideoLAN
2008-10-24 16:44 --------- d-----w C:\Program Files\DivX
2008-10-24 16:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-08 01:30 --------- d-----w C:\Documents and Settings\El Atifi\Application Data\DivX
2008-10-08 00:23 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-10-08 00:23 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-10-08 00:23 219,648 ----a-w C:\WINDOWS\system32\nsj3E5.tmp
2008-10-08 00:19 --------- d-----w C:\Program Files\SuperCopier2
2008-10-08 00:04 --------- d-----w C:\Program Files\Avira
2008-10-08 00:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-10-07 23:45 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-07 23:39 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E06FDXRC_516182"="-m" [X]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-08-21 888832]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"UMService"="C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2007-09-04 20992]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2005-09-19 7081984]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-01-08 2577840]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"E06FDXRC_1144275"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-08 355584]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
S3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
S3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-10-24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
HKCU-Run-E06FDXRC_2265707 - C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\El Atifi\Application Data\Mozilla\Firefox\Profiles\k0v3ta8w.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.co.ma
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 19:49:22
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ELATIF~1\LOCALS~1\Temp\mc23.tmp"
.
Heure de fin: 2008-10-24 19:52:56
ComboFix-quarantined-files.txt 2008-10-24 19:52:32
Avant-CF: 3,546,947,584 octets libres
Après-CF: 3,544,055,808 octets libres
170
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 oct. 2008 à 08:48
25 oct. 2008 à 08:48
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\Drivers\mchInjDrv.exe
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ELATIF~1\LOCALS~1\Temp\mc23.tmp"
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\Drivers\mchInjDrv.exe
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ELATIF~1\LOCALS~1\Temp\mc23.tmp"
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
.
gamahdi
Messages postés
25
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
16 octobre 2010
25 oct. 2008 à 14:23
25 oct. 2008 à 14:23
merci mais j'ai formaté mon DD a cause d'autre problème et ça marche très bien en ce moment .
mais est-ce que tu veux que j'essaye selon toi cette opération quand même ???
mais est-ce que tu veux que j'essaye selon toi cette opération quand même ???
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 oct. 2008 à 17:40
25 oct. 2008 à 17:40
non tu laisse tomber!
