Virus
Fermé
mhm_mhm
Messages postés
17
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
22 juin 2009
-
20 nov. 2008 à 10:49
mhm_mhm - 22 nov. 2008 à 15:34
mhm_mhm - 22 nov. 2008 à 15:34
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Svchost.exe virus - Guide
9 réponses
fullscreen
Messages postés
934
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
8 novembre 2012
79
20 nov. 2008 à 10:52
20 nov. 2008 à 10:52
bonjour,
ton scan avec avast, tu le fais en mode redémarrage ou sous windows?
ne désactive pas les process si tu ne maitrise pas.
quels sont les virus trouvés?
ton scan avec avast, tu le fais en mode redémarrage ou sous windows?
ne désactive pas les process si tu ne maitrise pas.
quels sont les virus trouvés?
kaze68
Messages postés
111
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
9 juillet 2009
10
20 nov. 2008 à 10:52
20 nov. 2008 à 10:52
Bonjour,
Si tu as ton CD Windows, je te conseille un formatage de ton disc dur ...
Pour plus de précision colle le scan ...
Kazé
Si tu as ton CD Windows, je te conseille un formatage de ton disc dur ...
Pour plus de précision colle le scan ...
Kazé
fullscreen
Messages postés
934
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
8 novembre 2012
79
20 nov. 2008 à 10:57
20 nov. 2008 à 10:57
salut kaze68,
ça ne t'ennuie pas si on attend un peu avant le formatage?
je pense que l'on doit essayer de trouver des solutions et pas d'effacer les problèmes.
donnons nous un peu de temps avant les derniers recours.
ça ne t'ennuie pas si on attend un peu avant le formatage?
je pense que l'on doit essayer de trouver des solutions et pas d'effacer les problèmes.
donnons nous un peu de temps avant les derniers recours.
fullscreen
Messages postés
934
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
8 novembre 2012
79
20 nov. 2008 à 11:04
20 nov. 2008 à 11:04
je répéte, ne ferme pas les process si tu ne maitrises pas.
essaie ca
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dis moi ce qui se passe ensuite
essaie ca
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dis moi ce qui se passe ensuite
mhm_mhm
Messages postés
17
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
22 juin 2009
20 nov. 2008 à 11:07
20 nov. 2008 à 11:07
un grand remerciment pour toi :)
d'acord, je vais essayer et je te dit ensuite.
!!!!en cour de telechargement!!!!
merci encore
d'acord, je vais essayer et je te dit ensuite.
!!!!en cour de telechargement!!!!
merci encore
mhm_mhm
Messages postés
17
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
22 juin 2009
20 nov. 2008 à 11:15
20 nov. 2008 à 11:15
salut,
une boite message apparait:
cet outil a été créer pour des usage privé....
si des infection sont identifier l'outil va redemarrer windows pour achever le processus de supression
avant tous cela une fenetre DOS s'est ouvert et rien que "merci pour..."
je doit redemarrer?
une boite message apparait:
cet outil a été créer pour des usage privé....
si des infection sont identifier l'outil va redemarrer windows pour achever le processus de supression
avant tous cela une fenetre DOS s'est ouvert et rien que "merci pour..."
je doit redemarrer?
mhm_mhm
Messages postés
17
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
22 juin 2009
20 nov. 2008 à 11:47
20 nov. 2008 à 11:47
salut,
je vais trduire ce qui est passer lors de l'execution de combofix:
+fenetre DOS; chargement du prog
+deux bip successive
+une boite message apparait: "cet outil a été créer pour des usage privé....
si des infection sont identifier l'outil va redemarrer windows pour achever le processus de supression "
-->je click sur oui
+chargement
+avertissement: "il vous manque le console ... de windows" telechargement sous DOS du fichier:
"windowsxp...pro-bootdisq-fra.exe" et puis,
+Done
je suis trés désolé cé compliqué jé pas compris
aider moi SVP
je vais trduire ce qui est passer lors de l'execution de combofix:
+fenetre DOS; chargement du prog
+deux bip successive
+une boite message apparait: "cet outil a été créer pour des usage privé....
si des infection sont identifier l'outil va redemarrer windows pour achever le processus de supression "
-->je click sur oui
+chargement
+avertissement: "il vous manque le console ... de windows" telechargement sous DOS du fichier:
"windowsxp...pro-bootdisq-fra.exe" et puis,
+Done
je suis trés désolé cé compliqué jé pas compris
aider moi SVP
fullscreen
Messages postés
934
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
8 novembre 2012
79
>
mhm_mhm
Messages postés
17
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
22 juin 2009
20 nov. 2008 à 11:54
20 nov. 2008 à 11:54
voila la notice :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
à la question concernant la console de récupération tu peux cliquer sur non, l'analyse va se faire ensuite.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
à la question concernant la console de récupération tu peux cliquer sur non, l'analyse va se faire ensuite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fullscreen
Messages postés
934
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
8 novembre 2012
79
20 nov. 2008 à 11:39
20 nov. 2008 à 11:39
oui tu redémarres
tiens moi au courant
tiens moi au courant
mhm_mhm
Messages postés
17
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
22 juin 2009
20 nov. 2008 à 12:21
20 nov. 2008 à 12:21
salut,
j'ai fait tout ce que tu m'a dit
les fichier suivant ont été suprimer:
autorun.exe/amvo.exe/amvo0.dll/clofghls.dll
fichier combofix.txt
ComboFix 08-11-19.08 - Administrateur 2008-11-20 11:59:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.180 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\clofghls.dll
c:\windows\system32\amvo.exe
c:\windows\system32\amvo0.dll
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.
2008-11-20 11:49 . 2008-11-20 11:51 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-11-20 10:06 . 2008-11-20 10:06 <REP> d-------- c:\windows\LastGood
2008-11-17 20:10 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-11-17 20:10 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-17 20:10 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-11-17 20:10 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-17 15:07 . 2008-11-17 16:17 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-17 14:45 . 2008-11-17 14:45 <REP> d-------- c:\program files\Feneris
2008-11-15 16:30 . 2008-11-15 19:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2008-11-15 16:23 . 2008-11-15 16:24 <REP> d-------- c:\program files\QuickTime
2008-11-15 16:17 . 2008-11-17 15:35 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-14 00:35 . 2007-12-13 08:54 123,249 -r-hs---- C:\n1deiect.com
2008-11-13 16:05 . 2008-11-13 16:05 128 --a------ C:\mahmood_al3imran.mp3
2008-11-12 20:47 . 2008-11-20 11:49 116 --a------ c:\windows\NeroDigital.ini
2008-11-12 20:18 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 14:42 . 2008-11-12 14:42 <REP> d-------- c:\program files\Real Alternative
2008-11-12 14:42 . 2008-11-12 14:49 <REP> d-------- c:\program files\Magic RM to MP3 Converter
2008-11-11 18:45 . 2008-11-11 18:45 <REP> d-------- c:\program files\Streambox
2008-11-11 18:45 . 2008-11-11 18:45 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-11-11 18:45 . 1997-12-17 02:33 304,128 --a------ c:\windows\IsUninst.exe
2008-11-11 18:39 . 2008-11-11 18:39 <REP> d-------- c:\program files\ImTOO
2008-11-11 12:14 . 2008-11-11 12:14 268 --ah----- C:\sqmdata07.sqm
2008-11-11 12:14 . 2008-11-11 12:14 244 --ah----- C:\sqmnoopt07.sqm
2008-11-11 12:08 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-11-11 12:06 . 2004-07-26 19:09 2,023,424 --------- c:\windows\UNNeroVision.exe
2008-11-11 12:06 . 2004-11-05 12:27 110,791 --------- c:\windows\UNNeroVision.cfg
2008-11-11 12:06 . 2001-03-08 18:30 24,064 --------- c:\windows\system32\msxml3a.dll
2008-11-11 12:05 . 2008-11-11 12:08 <REP> d-------- c:\program files\Ahead
2008-11-11 12:05 . 2008-11-11 12:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2008-11-11 12:05 . 2004-07-20 16:24 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-11-11 12:05 . 2004-07-20 16:24 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-11-11 12:05 . 2004-07-20 16:24 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-11-11 12:05 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2008-11-11 12:05 . 2004-07-20 16:24 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-11-11 12:05 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-11-11 12:05 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2008-11-11 11:50 . 2008-11-11 12:07 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-11-08 13:14 . 2008-11-08 13:18 24 ---hs---- c:\windows\S1255282D.tmp
2008-11-08 13:13 . 2008-11-11 11:41 <REP> d-------- c:\program files\SlySoft
2008-11-04 20:38 . 2008-11-05 21:07 <REP> d-------- c:\program files\Bandoo
2008-11-04 13:40 . 2008-11-15 16:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-29 14:56 . 2008-11-06 21:34 <REP> d-------- c:\program files\Microsoft SQL Server
2008-10-29 14:28 . 2008-11-05 21:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-29 14:17 . 2008-11-11 11:51 <REP> d-------- c:\windows\system32\XPSViewer
2008-10-29 14:17 . 2008-10-29 14:17 <REP> d-------- c:\program files\Reference Assemblies
2008-10-29 14:17 . 2008-10-29 14:17 <REP> d-------- c:\program files\MSBuild
2008-10-29 14:15 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-10-28 13:35 . 2008-10-28 13:35 <REP> d-------- c:\windows\SHELLNEW
2008-10-27 21:14 . 2008-10-27 21:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Yahoo!
2008-10-27 20:14 . 2008-10-27 20:14 244 --ah----- C:\sqmnoopt06.sqm
2008-10-27 20:14 . 2008-10-27 20:14 232 --ah----- C:\sqmdata06.sqm
2008-10-27 19:51 . 2008-10-27 19:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2008-10-27 19:50 . 2008-11-11 12:02 <REP> d-------- c:\program files\Yahoo!
2008-10-27 19:25 . 2008-10-27 19:25 268 --ah----- C:\sqmdata05.sqm
2008-10-27 19:25 . 2008-10-27 19:25 244 --ah----- C:\sqmnoopt05.sqm
2008-10-27 18:24 . 2008-10-27 18:24 268 --ah----- C:\sqmdata04.sqm
2008-10-27 18:24 . 2008-10-27 18:24 244 --ah----- C:\sqmnoopt04.sqm
2008-10-26 21:18 . 2008-10-26 21:18 244 --ah----- C:\sqmnoopt03.sqm
2008-10-26 21:18 . 2008-10-26 21:18 232 --ah----- C:\sqmdata03.sqm
2008-10-26 20:09 . 2008-10-26 20:09 244 --ah----- C:\sqmnoopt02.sqm
2008-10-26 20:09 . 2008-10-26 20:09 232 --ah----- C:\sqmdata02.sqm
2008-10-22 22:08 . 2008-10-27 14:15 50 --a------ c:\windows\MegaManager.INI
2008-10-22 22:03 . 2008-10-23 17:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
2008-10-22 22:03 . 2008-10-22 22:03 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2008-10-22 22:03 . 2008-10-22 22:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\EmailNotifier
2008-10-22 12:31 . 2008-10-22 12:31 <REP> d-------- c:\windows\Sun
2008-10-21 22:22 . 2008-11-04 12:35 <REP> d-------- c:\program files\Internet Download Manager
2008-10-21 22:22 . 2008-10-27 14:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\IDM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 10:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\DMCache
2008-11-20 10:39 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 3
2008-11-17 20:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2008-11-17 18:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2008-11-14 09:11 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-05 20:12 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-05 20:11 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-05 20:11 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 11:27 --------- d-----w c:\program files\Conduit
2008-10-18 00:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\GetRightToGo
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-15 18:23 --------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth
2008-10-15 18:08 --------- d-----w c:\program files\IVT Corporation
2008-10-13 11:39 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-10-13 11:39 --------- d-----w c:\program files\Fichiers communs\Real
2008-10-13 11:35 --------- d-----w c:\program files\Alwil Software
2008-10-06 19:22 57,632 ----a-w C:\StiImg.dat
2008-10-06 18:27 --------- d-----w c:\program files\PC Camer@
2008-10-06 18:27 --------- d-----w c:\program files\Fichiers communs\PCCamera
2008-10-06 18:02 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-09-28 22:07 --------- d-----w c:\program files\EasyPHP 2.0b1
2008-09-28 22:06 --------- d-----w c:\program files\Oberon Media
2008-09-25 16:48 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-09-25 16:37 --------- d-----w c:\program files\Mario Forever
2008-09-25 16:26 --------- d-----w c:\program files\Fichiers communs\Oberon Media
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-21 2594224]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-12 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-13 180269]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Metacafe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Metacafe.lnk
backup=c:\windows\pss\Metacafe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 13:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2004-08-10 03:04 59392 c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 2008-10-16 21:57 4347120 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 00:07 1667584 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-11-12 14:48 21760296 c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-10-12 18:24 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SYSWIN 1.0.0]
--a------ 2007-08-11 01:42 32768 c:\program files\Outlook Express\data\data\SYSWIN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-10-13 12:39 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R3 slnt;Realtek Rtl-8139d PCI Fast Ethernet Adapter;c:\windows\system32\DRIVERS\slnt.sys [2008-08-30 18004]
S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys [2005-04-08 162176]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aae1ea5-7601-11dd-9f0a-ff144cbafdd7}]
\Shell\AutoRun\command - H:\n1deiect.com
\Shell\explore\Command - H:\n1deiect.com
\Shell\open\Command - H:\n1deiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c69f7b9-987b-11dd-a673-00e020517431}]
\Shell\AutoRun\command - E:\n1deiect.com
\Shell\explore\Command - E:\n1deiect.com
\Shell\open\Command - E:\n1deiect.com
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
MSConfigStartUp-amva - c:\windows\system32\amvo.exe
MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-Google Update - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_07\bin\jusched.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ohjh9ppd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npnul32.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\NPOFFICE.DLL
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\nppl3260.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin2.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin3.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin4.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin5.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin6.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin7.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\nprjplug.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 12:03:33
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2008-11-20 12:05:53
ComboFix-quarantined-files.txt 2008-11-20 11:05:05
Avant-CF: 3,155,456,000 octets libres
Après-CF: 3,917,434,880 octets libres
237 --- E O F --- 2008-11-13 02:01:19
qu'est ce que c'est passé et que je doit faire maintenant???
et merci bien pour ton attention.
j'ai fait tout ce que tu m'a dit
les fichier suivant ont été suprimer:
autorun.exe/amvo.exe/amvo0.dll/clofghls.dll
fichier combofix.txt
ComboFix 08-11-19.08 - Administrateur 2008-11-20 11:59:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.180 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\clofghls.dll
c:\windows\system32\amvo.exe
c:\windows\system32\amvo0.dll
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.
2008-11-20 11:49 . 2008-11-20 11:51 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-11-20 10:06 . 2008-11-20 10:06 <REP> d-------- c:\windows\LastGood
2008-11-17 20:10 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-11-17 20:10 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-17 20:10 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-11-17 20:10 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-17 15:07 . 2008-11-17 16:17 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-17 14:45 . 2008-11-17 14:45 <REP> d-------- c:\program files\Feneris
2008-11-15 16:30 . 2008-11-15 19:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2008-11-15 16:23 . 2008-11-15 16:24 <REP> d-------- c:\program files\QuickTime
2008-11-15 16:17 . 2008-11-17 15:35 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-14 00:35 . 2007-12-13 08:54 123,249 -r-hs---- C:\n1deiect.com
2008-11-13 16:05 . 2008-11-13 16:05 128 --a------ C:\mahmood_al3imran.mp3
2008-11-12 20:47 . 2008-11-20 11:49 116 --a------ c:\windows\NeroDigital.ini
2008-11-12 20:18 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 14:42 . 2008-11-12 14:42 <REP> d-------- c:\program files\Real Alternative
2008-11-12 14:42 . 2008-11-12 14:49 <REP> d-------- c:\program files\Magic RM to MP3 Converter
2008-11-11 18:45 . 2008-11-11 18:45 <REP> d-------- c:\program files\Streambox
2008-11-11 18:45 . 2008-11-11 18:45 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-11-11 18:45 . 1997-12-17 02:33 304,128 --a------ c:\windows\IsUninst.exe
2008-11-11 18:39 . 2008-11-11 18:39 <REP> d-------- c:\program files\ImTOO
2008-11-11 12:14 . 2008-11-11 12:14 268 --ah----- C:\sqmdata07.sqm
2008-11-11 12:14 . 2008-11-11 12:14 244 --ah----- C:\sqmnoopt07.sqm
2008-11-11 12:08 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-11-11 12:06 . 2004-07-26 19:09 2,023,424 --------- c:\windows\UNNeroVision.exe
2008-11-11 12:06 . 2004-11-05 12:27 110,791 --------- c:\windows\UNNeroVision.cfg
2008-11-11 12:06 . 2001-03-08 18:30 24,064 --------- c:\windows\system32\msxml3a.dll
2008-11-11 12:05 . 2008-11-11 12:08 <REP> d-------- c:\program files\Ahead
2008-11-11 12:05 . 2008-11-11 12:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2008-11-11 12:05 . 2004-07-20 16:24 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-11-11 12:05 . 2004-07-20 16:24 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-11-11 12:05 . 2004-07-20 16:24 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-11-11 12:05 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2008-11-11 12:05 . 2004-07-20 16:24 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-11-11 12:05 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-11-11 12:05 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2008-11-11 11:50 . 2008-11-11 12:07 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-11-08 13:14 . 2008-11-08 13:18 24 ---hs---- c:\windows\S1255282D.tmp
2008-11-08 13:13 . 2008-11-11 11:41 <REP> d-------- c:\program files\SlySoft
2008-11-04 20:38 . 2008-11-05 21:07 <REP> d-------- c:\program files\Bandoo
2008-11-04 13:40 . 2008-11-15 16:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-29 14:56 . 2008-11-06 21:34 <REP> d-------- c:\program files\Microsoft SQL Server
2008-10-29 14:28 . 2008-11-05 21:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-29 14:17 . 2008-11-11 11:51 <REP> d-------- c:\windows\system32\XPSViewer
2008-10-29 14:17 . 2008-10-29 14:17 <REP> d-------- c:\program files\Reference Assemblies
2008-10-29 14:17 . 2008-10-29 14:17 <REP> d-------- c:\program files\MSBuild
2008-10-29 14:15 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-10-28 13:35 . 2008-10-28 13:35 <REP> d-------- c:\windows\SHELLNEW
2008-10-27 21:14 . 2008-10-27 21:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Yahoo!
2008-10-27 20:14 . 2008-10-27 20:14 244 --ah----- C:\sqmnoopt06.sqm
2008-10-27 20:14 . 2008-10-27 20:14 232 --ah----- C:\sqmdata06.sqm
2008-10-27 19:51 . 2008-10-27 19:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2008-10-27 19:50 . 2008-11-11 12:02 <REP> d-------- c:\program files\Yahoo!
2008-10-27 19:25 . 2008-10-27 19:25 268 --ah----- C:\sqmdata05.sqm
2008-10-27 19:25 . 2008-10-27 19:25 244 --ah----- C:\sqmnoopt05.sqm
2008-10-27 18:24 . 2008-10-27 18:24 268 --ah----- C:\sqmdata04.sqm
2008-10-27 18:24 . 2008-10-27 18:24 244 --ah----- C:\sqmnoopt04.sqm
2008-10-26 21:18 . 2008-10-26 21:18 244 --ah----- C:\sqmnoopt03.sqm
2008-10-26 21:18 . 2008-10-26 21:18 232 --ah----- C:\sqmdata03.sqm
2008-10-26 20:09 . 2008-10-26 20:09 244 --ah----- C:\sqmnoopt02.sqm
2008-10-26 20:09 . 2008-10-26 20:09 232 --ah----- C:\sqmdata02.sqm
2008-10-22 22:08 . 2008-10-27 14:15 50 --a------ c:\windows\MegaManager.INI
2008-10-22 22:03 . 2008-10-23 17:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
2008-10-22 22:03 . 2008-10-22 22:03 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2008-10-22 22:03 . 2008-10-22 22:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\EmailNotifier
2008-10-22 12:31 . 2008-10-22 12:31 <REP> d-------- c:\windows\Sun
2008-10-21 22:22 . 2008-11-04 12:35 <REP> d-------- c:\program files\Internet Download Manager
2008-10-21 22:22 . 2008-10-27 14:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\IDM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 10:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\DMCache
2008-11-20 10:39 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 3
2008-11-17 20:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2008-11-17 18:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2008-11-14 09:11 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-05 20:12 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-05 20:11 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-05 20:11 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 11:27 --------- d-----w c:\program files\Conduit
2008-10-18 00:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\GetRightToGo
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-15 18:23 --------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth
2008-10-15 18:08 --------- d-----w c:\program files\IVT Corporation
2008-10-13 11:39 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-10-13 11:39 --------- d-----w c:\program files\Fichiers communs\Real
2008-10-13 11:35 --------- d-----w c:\program files\Alwil Software
2008-10-06 19:22 57,632 ----a-w C:\StiImg.dat
2008-10-06 18:27 --------- d-----w c:\program files\PC Camer@
2008-10-06 18:27 --------- d-----w c:\program files\Fichiers communs\PCCamera
2008-10-06 18:02 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-09-28 22:07 --------- d-----w c:\program files\EasyPHP 2.0b1
2008-09-28 22:06 --------- d-----w c:\program files\Oberon Media
2008-09-25 16:48 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-09-25 16:37 --------- d-----w c:\program files\Mario Forever
2008-09-25 16:26 --------- d-----w c:\program files\Fichiers communs\Oberon Media
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-21 2594224]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-12 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-13 180269]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Metacafe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Metacafe.lnk
backup=c:\windows\pss\Metacafe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 13:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2004-08-10 03:04 59392 c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 2008-10-16 21:57 4347120 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 00:07 1667584 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-11-12 14:48 21760296 c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-10-12 18:24 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SYSWIN 1.0.0]
--a------ 2007-08-11 01:42 32768 c:\program files\Outlook Express\data\data\SYSWIN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-10-13 12:39 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R3 slnt;Realtek Rtl-8139d PCI Fast Ethernet Adapter;c:\windows\system32\DRIVERS\slnt.sys [2008-08-30 18004]
S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys [2005-04-08 162176]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aae1ea5-7601-11dd-9f0a-ff144cbafdd7}]
\Shell\AutoRun\command - H:\n1deiect.com
\Shell\explore\Command - H:\n1deiect.com
\Shell\open\Command - H:\n1deiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c69f7b9-987b-11dd-a673-00e020517431}]
\Shell\AutoRun\command - E:\n1deiect.com
\Shell\explore\Command - E:\n1deiect.com
\Shell\open\Command - E:\n1deiect.com
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
MSConfigStartUp-amva - c:\windows\system32\amvo.exe
MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-Google Update - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_07\bin\jusched.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ohjh9ppd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npnul32.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\NPOFFICE.DLL
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\nppl3260.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin2.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin3.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin4.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin5.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin6.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin7.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\nprjplug.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 12:03:33
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2008-11-20 12:05:53
ComboFix-quarantined-files.txt 2008-11-20 11:05:05
Avant-CF: 3,155,456,000 octets libres
Après-CF: 3,917,434,880 octets libres
237 --- E O F --- 2008-11-13 02:01:19
qu'est ce que c'est passé et que je doit faire maintenant???
et merci bien pour ton attention.
fullscreen
Messages postés
934
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
8 novembre 2012
79
20 nov. 2008 à 12:27
20 nov. 2008 à 12:27
comment réagi ton ordi maintenant?
connais tu l'outil hijackthis?
connais tu l'outil hijackthis?
mhm_mhm
Messages postés
17
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
22 juin 2009
20 nov. 2008 à 12:50
20 nov. 2008 à 12:50
nn je ne le connait pas mais doit-je maintenant faire un scan
globalement à quoi sert Combofix? juste pour l'information
je vous remerci enormément :)
globalement à quoi sert Combofix? juste pour l'information
je vous remerci enormément :)
mhm_mhm
Messages postés
17
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
22 juin 2009
20 nov. 2008 à 12:30
20 nov. 2008 à 12:30
nn je ne le savais pas: "l'outil hijackthis" àqoi sert?
est ce que je peut faire un scan maintenant avec avast pour verifier???
est ce que je peut faire un scan maintenant avec avast pour verifier???
fullscreen
Messages postés
934
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
8 novembre 2012
79
20 nov. 2008 à 13:29
20 nov. 2008 à 13:29
oui tu peus deja faire un scan avec avast pour verifier,
globalement tu sens du mieux au niveau de l'ordi ou c'est pareil?
globalement tu sens du mieux au niveau de l'ordi ou c'est pareil?
bonjour,
desole mon ami fullscreen :) j'ai pas pu terminer avec toi hier !!!
alors, juste aprés le scan de Combofix c'est génial (merci pour votre aide) mais maintenant la meme probleme :(
mon PC revient lourd et la memoire tand vers 15 ou20% et j'ai rien encore exécuter.
avait vous une autre procedure !!???
désolé pour mes tros question :)
merci
desole mon ami fullscreen :) j'ai pas pu terminer avec toi hier !!!
alors, juste aprés le scan de Combofix c'est génial (merci pour votre aide) mais maintenant la meme probleme :(
mon PC revient lourd et la memoire tand vers 15 ou20% et j'ai rien encore exécuter.
avait vous une autre procedure !!???
désolé pour mes tros question :)
merci
20 nov. 2008 à 11:02
IEmonitor.exe
alg.exe
wscntfy.exe
svchost.exe plein de ce genre de processus!!!!!
PAStiSvc.exe
processus inactif
smss.exe
csrss.exe
wuauclt.exe
et il y en a d'autre
le processus svchost.exe ne se désactive pas