INtepreter le scan de Combo fix
RamSeS_LG
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
Comme beaucoup ici, j'ai aussi chopé le virus kavo.exe. J'ai suivi vos indications et ait fait 1 scan avec combo fix.
J'ai donc besoin de votre aide avec le texte qu'on m'a refilé.
Cordialement,
T.Salles
-----------------------------------------------------------------------------------------------------------------------
ComboFix 08-10-30.13 - Ramses 2008-11-01 1:36:59.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.220 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Ramses\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\[u]0[/u]8dgu.com
C:\[u]0[/u]u.cmd
C:\1aq1obb.bat
C:\1u0o8bnq.cmd
C:\68.exe
C:\9.cmd
C:\autorun.inf
C:\b0j6j16.bat
C:\bo1dhu.bat
C:\DOCUME~1\Ramses\LOCALS~1\Temp\2.dll
C:\DOCUME~1\Ramses\LOCALS~1\Temp\xhjb.dll
C:\DOCUME~1\Ramses\LOCALS~1\Temp\zb5ok.dll
C:\ev60a2.cmd
C:\ffojc.com
C:\g.exe
C:\hgu.bat
C:\hxt9.bat
C:\ipy.cmd
C:\itsduel.exe
C:\k6wkwon2.exe
C:\lgrncie.bat
C:\mp.cmd
C:\n.com
C:\n6t1h.cmd
C:\nfdmg.com
C:\o6opnro.bat
C:\otyh.cmd
C:\pkxfkrki.bat
C:\pnt.com
C:\vmhr.bat
C:\vva0hc0p.cmd
C:\WINDOWS\system32\Bitkv0.dll
C:\WINDOWS\system32\Bitkv1.dll
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\ckvo2.dll
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
C:\wjlfhtfm.cmd
C:\xih9.cmd
C:\xk2n.bat
C:\yew.bat
D:\[u]0[/u]8dgu.com
D:\[u]0[/u]u.cmd
D:\1aq1obb.bat
D:\1u0o8bnq.cmd
D:\68.exe
D:\9.cmd
D:\Autorun.inf
D:\b0j6j16.bat
D:\bo1dhu.bat
D:\ev60a2.cmd
D:\ffojc.com
D:\hgu.bat
D:\hxt9.bat
D:\ipy.cmd
D:\itsduel.exe
D:\k6wkwon2.exe
D:\lgrncie.bat
D:\mp.cmd
D:\n.com
D:\n6t1h.cmd
D:\nfdmg.com
D:\o6opnro.bat
D:\otyh.cmd
D:\pkxfkrki.bat
D:\pnt.com
D:\vmhr.bat
D:\vva0hc0p.cmd
D:\wjlfhtfm.cmd
D:\xih9.cmd
D:\xk2n.bat
D:\yew.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-01 au 2008-11-01 ))))))))))))))))))))))))))))))))))))
.
2008-10-23 18:26 . 2008-10-22 17:54 104,123 -r-hs---- C:\xlk9.com
2008-10-22 01:55 . 2008-10-22 00:28 103,973 -r-hs---- C:\2fiji.com
2008-10-13 22:15 . 2008-10-13 22:15 268 --ah----- C:\sqmdata05.sqm
2008-10-13 22:15 . 2008-10-13 22:15 244 --ah----- C:\sqmnoopt05.sqm
2008-10-01 08:06 . 2008-10-01 08:06 131 --a------ C:\WINDOWS\ODBC.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:59 332,800 ----a-w C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-30 22:42 --------- d-----w C:\Program Files\Fichiers communs\SWF Studio
2008-09-30 22:31 --------- d-----w C:\Program Files\Alwil Software
2008-09-22 20:17 --------- d-----w C:\Program Files\uTorrent
2008-09-22 20:17 --------- d-----w C:\Documents and Settings\Ramses\Application Data\uTorrent
2008-09-21 22:35 --------- d-----w C:\Program Files\PowerISO
2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-09-10 09:47 --------- d-----w C:\Program Files\DartyBox
2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\system32\dllcache\srv.sys
2008-08-27 10:11 3,593,216 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 14:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 14:44 2,182,400 ------w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-08-14 14:44 2,138,112 ------w C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-08-14 14:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 14:44 2,059,776 ------w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-08-14 10:51 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-02-06 16:52 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 286720]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-01-27 102448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]
[HKLM\~\startupfolder\C:^Documents and Settings^Ramses^Menu Démarrer^Programmes^Démarrage^Warkeys Update.lnk]
path=C:\Documents and Settings\Ramses\Menu Démarrer\Programmes\Démarrage\Warkeys Update.lnk
backup=C:\WINDOWS\pss\Warkeys Update.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-12-22 08:21 222080 C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-12 15:23 21686568 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Garena\\Garena.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;C:\WINDOWS\system32\DRIVERS\SMBHC.sys [2001-08-17 6784]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2004-08-14 78208]
R3 SMBBATT;Pilote de batterie intelligente Microsoft;C:\WINDOWS\system32\DRIVERS\SMBBATT.sys [2004-08-03 16128]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}]
\Shell\AutoRun\command - F:\qpe6.com
\Shell\explore\Command - F:\qpe6.com
\Shell\open\Command - F:\qpe6.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cdbc9e0-a60c-11dd-a716-000e3581fc2c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}]
\Shell\AutoRun\command - H:\k6wkwon2.exe
\Shell\explore\Command - H:\k6wkwon2.exe
\Shell\open\Command - H:\k6wkwon2.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}]
\Shell\AutoRun\command - F:\k6wkwon2.exe
\Shell\explore\Command - F:\k6wkwon2.exe
\Shell\open\Command - F:\k6wkwon2.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}]
\Shell\AutoRun\command - F:\qpe6.com
\Shell\explore\Command - F:\qpe6.com
\Shell\open\Command - F:\qpe6.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}]
\Shell\AutoRun\command - H:\qpe6.com
\Shell\explore\Command - H:\qpe6.com
\Shell\open\Command - H:\qpe6.com
.
Contenu du dossier 'Tâches planifiées'
2008-11-01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
2008-09-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 13:15]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Ramses\Application Data\Mozilla\Firefox\Profiles\qbgucy5k.default\
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 01:40:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\ACER\EMANAGER\ANBMSERV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM32\VERCLSID.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-01 1:43:16 - La machine a redémarré [Ramses]
ComboFix-quarantined-files.txt 2008-11-01 00:43:14
Avant-CF: 4,463,460,352 octets libres
Après-CF: 12,468,731,904 octets libres
222 --- E O F --- 2008-10-26 22:30:00
------------------------------------------------------------------------------------------------------------------------
Merci pour votre aide!
Comme beaucoup ici, j'ai aussi chopé le virus kavo.exe. J'ai suivi vos indications et ait fait 1 scan avec combo fix.
J'ai donc besoin de votre aide avec le texte qu'on m'a refilé.
Cordialement,
T.Salles
-----------------------------------------------------------------------------------------------------------------------
ComboFix 08-10-30.13 - Ramses 2008-11-01 1:36:59.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.220 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Ramses\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\[u]0[/u]8dgu.com
C:\[u]0[/u]u.cmd
C:\1aq1obb.bat
C:\1u0o8bnq.cmd
C:\68.exe
C:\9.cmd
C:\autorun.inf
C:\b0j6j16.bat
C:\bo1dhu.bat
C:\DOCUME~1\Ramses\LOCALS~1\Temp\2.dll
C:\DOCUME~1\Ramses\LOCALS~1\Temp\xhjb.dll
C:\DOCUME~1\Ramses\LOCALS~1\Temp\zb5ok.dll
C:\ev60a2.cmd
C:\ffojc.com
C:\g.exe
C:\hgu.bat
C:\hxt9.bat
C:\ipy.cmd
C:\itsduel.exe
C:\k6wkwon2.exe
C:\lgrncie.bat
C:\mp.cmd
C:\n.com
C:\n6t1h.cmd
C:\nfdmg.com
C:\o6opnro.bat
C:\otyh.cmd
C:\pkxfkrki.bat
C:\pnt.com
C:\vmhr.bat
C:\vva0hc0p.cmd
C:\WINDOWS\system32\Bitkv0.dll
C:\WINDOWS\system32\Bitkv1.dll
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\ckvo2.dll
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
C:\wjlfhtfm.cmd
C:\xih9.cmd
C:\xk2n.bat
C:\yew.bat
D:\[u]0[/u]8dgu.com
D:\[u]0[/u]u.cmd
D:\1aq1obb.bat
D:\1u0o8bnq.cmd
D:\68.exe
D:\9.cmd
D:\Autorun.inf
D:\b0j6j16.bat
D:\bo1dhu.bat
D:\ev60a2.cmd
D:\ffojc.com
D:\hgu.bat
D:\hxt9.bat
D:\ipy.cmd
D:\itsduel.exe
D:\k6wkwon2.exe
D:\lgrncie.bat
D:\mp.cmd
D:\n.com
D:\n6t1h.cmd
D:\nfdmg.com
D:\o6opnro.bat
D:\otyh.cmd
D:\pkxfkrki.bat
D:\pnt.com
D:\vmhr.bat
D:\vva0hc0p.cmd
D:\wjlfhtfm.cmd
D:\xih9.cmd
D:\xk2n.bat
D:\yew.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-01 au 2008-11-01 ))))))))))))))))))))))))))))))))))))
.
2008-10-23 18:26 . 2008-10-22 17:54 104,123 -r-hs---- C:\xlk9.com
2008-10-22 01:55 . 2008-10-22 00:28 103,973 -r-hs---- C:\2fiji.com
2008-10-13 22:15 . 2008-10-13 22:15 268 --ah----- C:\sqmdata05.sqm
2008-10-13 22:15 . 2008-10-13 22:15 244 --ah----- C:\sqmnoopt05.sqm
2008-10-01 08:06 . 2008-10-01 08:06 131 --a------ C:\WINDOWS\ODBC.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:59 332,800 ----a-w C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-30 22:42 --------- d-----w C:\Program Files\Fichiers communs\SWF Studio
2008-09-30 22:31 --------- d-----w C:\Program Files\Alwil Software
2008-09-22 20:17 --------- d-----w C:\Program Files\uTorrent
2008-09-22 20:17 --------- d-----w C:\Documents and Settings\Ramses\Application Data\uTorrent
2008-09-21 22:35 --------- d-----w C:\Program Files\PowerISO
2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-09-10 09:47 --------- d-----w C:\Program Files\DartyBox
2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\system32\dllcache\srv.sys
2008-08-27 10:11 3,593,216 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 14:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 14:44 2,182,400 ------w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-08-14 14:44 2,138,112 ------w C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-08-14 14:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 14:44 2,059,776 ------w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-08-14 10:51 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-02-06 16:52 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 286720]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-01-27 102448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]
[HKLM\~\startupfolder\C:^Documents and Settings^Ramses^Menu Démarrer^Programmes^Démarrage^Warkeys Update.lnk]
path=C:\Documents and Settings\Ramses\Menu Démarrer\Programmes\Démarrage\Warkeys Update.lnk
backup=C:\WINDOWS\pss\Warkeys Update.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-12-22 08:21 222080 C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-12 15:23 21686568 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Garena\\Garena.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;C:\WINDOWS\system32\DRIVERS\SMBHC.sys [2001-08-17 6784]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2004-08-14 78208]
R3 SMBBATT;Pilote de batterie intelligente Microsoft;C:\WINDOWS\system32\DRIVERS\SMBBATT.sys [2004-08-03 16128]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}]
\Shell\AutoRun\command - F:\qpe6.com
\Shell\explore\Command - F:\qpe6.com
\Shell\open\Command - F:\qpe6.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cdbc9e0-a60c-11dd-a716-000e3581fc2c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}]
\Shell\AutoRun\command - H:\k6wkwon2.exe
\Shell\explore\Command - H:\k6wkwon2.exe
\Shell\open\Command - H:\k6wkwon2.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}]
\Shell\AutoRun\command - F:\k6wkwon2.exe
\Shell\explore\Command - F:\k6wkwon2.exe
\Shell\open\Command - F:\k6wkwon2.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}]
\Shell\AutoRun\command - F:\qpe6.com
\Shell\explore\Command - F:\qpe6.com
\Shell\open\Command - F:\qpe6.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}]
\Shell\AutoRun\command - H:\qpe6.com
\Shell\explore\Command - H:\qpe6.com
\Shell\open\Command - H:\qpe6.com
.
Contenu du dossier 'Tâches planifiées'
2008-11-01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
2008-09-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 13:15]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Ramses\Application Data\Mozilla\Firefox\Profiles\qbgucy5k.default\
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 01:40:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\ACER\EMANAGER\ANBMSERV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM32\VERCLSID.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-01 1:43:16 - La machine a redémarré [Ramses]
ComboFix-quarantined-files.txt 2008-11-01 00:43:14
Avant-CF: 4,463,460,352 octets libres
Après-CF: 12,468,731,904 octets libres
222 --- E O F --- 2008-10-26 22:30:00
------------------------------------------------------------------------------------------------------------------------
Merci pour votre aide!
A voir également:
- INtepreter le scan de Combo fix
- Scan qr code pc - Guide
- Fix it - Télécharger - Optimisation
- Sfc scan - Guide
- Scan spotify - Guide
- Microsoft fix it - Télécharger - Utilitaires
8 réponses
Salut,
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Combo fix est un genre de "cocktail" antinuisances". Il faut attendre et voir. Dans certain cas ça fonctionne assez bien et dans d'autres cas il te faudra peut-être farfouiller dans la base de registre.
Ok voici la suite réalisée par USBFix. Merci encore pour votre aide, j'apprécie.
--------------------------------------------------------------------------------------------------------------
-------------- UsbFix V2.395 ---------------
* User : Ramses - RAMSES-LAPTOP
* Outils mis a jours le 31/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 2:04:09 le 01/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Ramses\LOCALS~1\Temp\1.tmp\b2e.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=autoplay.exe
icon=war3.ico
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5cdbc9e0-a60c-11dd-a716-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5cdbc9e0-a60c-11dd-a716-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - C:\0gjn3yw.exe
Supprimé ! - C:\90imhpnc.exe
Supprimé ! - C:\k.com
Supprimé ! - D:\0gjn3yw.exe
Supprimé ! - D:\90imhpnc.exe
Supprimé ! - D:\k.com
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\install.exe
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Voila!
T.SALLES
--------------------------------------------------------------------------------------------------------------
-------------- UsbFix V2.395 ---------------
* User : Ramses - RAMSES-LAPTOP
* Outils mis a jours le 31/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 2:04:09 le 01/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Ramses\LOCALS~1\Temp\1.tmp\b2e.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=autoplay.exe
icon=war3.ico
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c66eae0-ed3b-11dc-a5e7-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5cdbc9e0-a60c-11dd-a716-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5cdbc9e0-a60c-11dd-a716-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d8f7220-7dd4-11dd-a6b5-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0057480-d955-11dc-a5c6-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb0-24d6-11dd-a631-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-2410328351-2579946961-1259793296-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e4ebb1-24d6-11dd-a631-000e3581fc2c}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - C:\0gjn3yw.exe
Supprimé ! - C:\90imhpnc.exe
Supprimé ! - C:\k.com
Supprimé ! - D:\0gjn3yw.exe
Supprimé ! - D:\90imhpnc.exe
Supprimé ! - D:\k.com
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\install.exe
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Voila!
T.SALLES
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la suite!!
-----------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:11:20, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
-----------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:11:20, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Bon l'analyse est faite apres 24min d'attente.
Voici les résultats apres la supression des fichiers de la séléction.
------------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1349
Windows 5.1.2600 Service Pack 2
01/11/2008 02:54:22
mbam-log-2008-11-01 (02-54-22).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 83350
Temps écoulé: 24 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\n6j6pc0.com (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013223.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013247.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013268.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013298.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013321.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014053.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014073.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014108.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014147.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014127.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014183.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP107\A0014203.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP107\A0014259.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\k6wkwon2.exe.vir (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\kavo.exe.vir (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\n6j6pc0.com (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013224.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013249.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013271.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013303.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013325.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014056.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014075.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014111.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014130.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014149.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014169.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014186.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP107\A0014206.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
---------------------------------------------------------------------------------------------------------------
Cordialement,
T.SALLES
Voici les résultats apres la supression des fichiers de la séléction.
------------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1349
Windows 5.1.2600 Service Pack 2
01/11/2008 02:54:22
mbam-log-2008-11-01 (02-54-22).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 83350
Temps écoulé: 24 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\n6j6pc0.com (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013223.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013247.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013268.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013298.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013321.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014053.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014073.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014108.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014147.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014127.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014183.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP107\A0014203.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP107\A0014259.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\k6wkwon2.exe.vir (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\kavo.exe.vir (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\n6j6pc0.com (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013224.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013249.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013271.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013303.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0013325.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014056.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014075.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014111.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014130.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014149.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014169.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP106\A0014186.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP107\A0014206.exe (Trojan.Vaklik) -> Quarantined and deleted successfully.
---------------------------------------------------------------------------------------------------------------
Cordialement,
T.SALLES
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Installe Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
---> Fais un scan complet et poste le rapport :
https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId480658
---> Installe Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
---> Fais un scan complet et poste le rapport :
https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId480658
