Virus
mhm_mhm
Messages postés
19
Date d'inscription
Statut
Membre
-
mhm_mhm -
mhm_mhm -
Bonjour tout le monde,
j'ai des virus sur mon PC et je doit les jeter de mon PC je fais un scan avec avast mais les virus reviennent de nouveau!!!!!!!
je veut savoir quel processus -parasite- dois-je faire désactiver avant de recommencer le scan.
je veut savoir également quel sont les processus nécessaire de Windows que je ne doit pas désactiver.
je souhaite que ce n'est pas compliqué et meeeerci d'avance :)
j'ai des virus sur mon PC et je doit les jeter de mon PC je fais un scan avec avast mais les virus reviennent de nouveau!!!!!!!
je veut savoir quel processus -parasite- dois-je faire désactiver avant de recommencer le scan.
je veut savoir également quel sont les processus nécessaire de Windows que je ne doit pas désactiver.
je souhaite que ce n'est pas compliqué et meeeerci d'avance :)
Configuration: Windows XP Firefox 3.0.4
9 réponses
-
bonjour,
ton scan avec avast, tu le fais en mode redémarrage ou sous windows?
ne désactive pas les process si tu ne maitrise pas.
quels sont les virus trouvés? -
Bonjour,
Si tu as ton CD Windows, je te conseille un formatage de ton disc dur ...
Pour plus de précision colle le scan ...
Kazé -
salut kaze68,
ça ne t'ennuie pas si on attend un peu avant le formatage?
je pense que l'on doit essayer de trouver des solutions et pas d'effacer les problèmes.
donnons nous un peu de temps avant les derniers recours. -
je répéte, ne ferme pas les process si tu ne maitrises pas.
essaie ca
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dis moi ce qui se passe ensuite-
-
salut,
une boite message apparait:
cet outil a été créer pour des usage privé....
si des infection sont identifier l'outil va redemarrer windows pour achever le processus de supression
avant tous cela une fenetre DOS s'est ouvert et rien que "merci pour..."
je doit redemarrer? -
salut,
je vais trduire ce qui est passer lors de l'execution de combofix:
+fenetre DOS; chargement du prog
+deux bip successive
+une boite message apparait: "cet outil a été créer pour des usage privé....
si des infection sont identifier l'outil va redemarrer windows pour achever le processus de supression "
-->je click sur oui
+chargement
+avertissement: "il vous manque le console ... de windows" telechargement sous DOS du fichier:
"windowsxp...pro-bootdisq-fra.exe" et puis,
+Done
je suis trés désolé cé compliqué jé pas compris
aider moi SVP- voila la notice :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
à la question concernant la console de récupération tu peux cliquer sur non, l'analyse va se faire ensuite.
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
oui tu redémarres
tiens moi au courant -
salut,
j'ai fait tout ce que tu m'a dit
les fichier suivant ont été suprimer:
autorun.exe/amvo.exe/amvo0.dll/clofghls.dll
fichier combofix.txt
ComboFix 08-11-19.08 - Administrateur 2008-11-20 11:59:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.180 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\clofghls.dll
c:\windows\system32\amvo.exe
c:\windows\system32\amvo0.dll
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.
2008-11-20 11:49 . 2008-11-20 11:51 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-11-20 10:06 . 2008-11-20 10:06 <REP> d-------- c:\windows\LastGood
2008-11-17 20:10 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-11-17 20:10 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-17 20:10 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-11-17 20:10 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-17 15:07 . 2008-11-17 16:17 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-17 14:45 . 2008-11-17 14:45 <REP> d-------- c:\program files\Feneris
2008-11-15 16:30 . 2008-11-15 19:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2008-11-15 16:23 . 2008-11-15 16:24 <REP> d-------- c:\program files\QuickTime
2008-11-15 16:17 . 2008-11-17 15:35 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-14 00:35 . 2007-12-13 08:54 123,249 -r-hs---- C:\n1deiect.com
2008-11-13 16:05 . 2008-11-13 16:05 128 --a------ C:\mahmood_al3imran.mp3
2008-11-12 20:47 . 2008-11-20 11:49 116 --a------ c:\windows\NeroDigital.ini
2008-11-12 20:18 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 14:42 . 2008-11-12 14:42 <REP> d-------- c:\program files\Real Alternative
2008-11-12 14:42 . 2008-11-12 14:49 <REP> d-------- c:\program files\Magic RM to MP3 Converter
2008-11-11 18:45 . 2008-11-11 18:45 <REP> d-------- c:\program files\Streambox
2008-11-11 18:45 . 2008-11-11 18:45 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-11-11 18:45 . 1997-12-17 02:33 304,128 --a------ c:\windows\IsUninst.exe
2008-11-11 18:39 . 2008-11-11 18:39 <REP> d-------- c:\program files\ImTOO
2008-11-11 12:14 . 2008-11-11 12:14 268 --ah----- C:\sqmdata07.sqm
2008-11-11 12:14 . 2008-11-11 12:14 244 --ah----- C:\sqmnoopt07.sqm
2008-11-11 12:08 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-11-11 12:06 . 2004-07-26 19:09 2,023,424 --------- c:\windows\UNNeroVision.exe
2008-11-11 12:06 . 2004-11-05 12:27 110,791 --------- c:\windows\UNNeroVision.cfg
2008-11-11 12:06 . 2001-03-08 18:30 24,064 --------- c:\windows\system32\msxml3a.dll
2008-11-11 12:05 . 2008-11-11 12:08 <REP> d-------- c:\program files\Ahead
2008-11-11 12:05 . 2008-11-11 12:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2008-11-11 12:05 . 2004-07-20 16:24 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-11-11 12:05 . 2004-07-20 16:24 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-11-11 12:05 . 2004-07-20 16:24 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-11-11 12:05 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2008-11-11 12:05 . 2004-07-20 16:24 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-11-11 12:05 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-11-11 12:05 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2008-11-11 11:50 . 2008-11-11 12:07 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-11-08 13:14 . 2008-11-08 13:18 24 ---hs---- c:\windows\S1255282D.tmp
2008-11-08 13:13 . 2008-11-11 11:41 <REP> d-------- c:\program files\SlySoft
2008-11-04 20:38 . 2008-11-05 21:07 <REP> d-------- c:\program files\Bandoo
2008-11-04 13:40 . 2008-11-15 16:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-29 14:56 . 2008-11-06 21:34 <REP> d-------- c:\program files\Microsoft SQL Server
2008-10-29 14:28 . 2008-11-05 21:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-29 14:17 . 2008-11-11 11:51 <REP> d-------- c:\windows\system32\XPSViewer
2008-10-29 14:17 . 2008-10-29 14:17 <REP> d-------- c:\program files\Reference Assemblies
2008-10-29 14:17 . 2008-10-29 14:17 <REP> d-------- c:\program files\MSBuild
2008-10-29 14:15 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-10-28 13:35 . 2008-10-28 13:35 <REP> d-------- c:\windows\SHELLNEW
2008-10-27 21:14 . 2008-10-27 21:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Yahoo!
2008-10-27 20:14 . 2008-10-27 20:14 244 --ah----- C:\sqmnoopt06.sqm
2008-10-27 20:14 . 2008-10-27 20:14 232 --ah----- C:\sqmdata06.sqm
2008-10-27 19:51 . 2008-10-27 19:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2008-10-27 19:50 . 2008-11-11 12:02 <REP> d-------- c:\program files\Yahoo!
2008-10-27 19:25 . 2008-10-27 19:25 268 --ah----- C:\sqmdata05.sqm
2008-10-27 19:25 . 2008-10-27 19:25 244 --ah----- C:\sqmnoopt05.sqm
2008-10-27 18:24 . 2008-10-27 18:24 268 --ah----- C:\sqmdata04.sqm
2008-10-27 18:24 . 2008-10-27 18:24 244 --ah----- C:\sqmnoopt04.sqm
2008-10-26 21:18 . 2008-10-26 21:18 244 --ah----- C:\sqmnoopt03.sqm
2008-10-26 21:18 . 2008-10-26 21:18 232 --ah----- C:\sqmdata03.sqm
2008-10-26 20:09 . 2008-10-26 20:09 244 --ah----- C:\sqmnoopt02.sqm
2008-10-26 20:09 . 2008-10-26 20:09 232 --ah----- C:\sqmdata02.sqm
2008-10-22 22:08 . 2008-10-27 14:15 50 --a------ c:\windows\MegaManager.INI
2008-10-22 22:03 . 2008-10-23 17:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
2008-10-22 22:03 . 2008-10-22 22:03 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2008-10-22 22:03 . 2008-10-22 22:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\EmailNotifier
2008-10-22 12:31 . 2008-10-22 12:31 <REP> d-------- c:\windows\Sun
2008-10-21 22:22 . 2008-11-04 12:35 <REP> d-------- c:\program files\Internet Download Manager
2008-10-21 22:22 . 2008-10-27 14:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\IDM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 10:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\DMCache
2008-11-20 10:39 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 3
2008-11-17 20:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2008-11-17 18:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2008-11-14 09:11 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-05 20:12 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-05 20:11 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-05 20:11 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 11:27 --------- d-----w c:\program files\Conduit
2008-10-18 00:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\GetRightToGo
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-15 18:23 --------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth
2008-10-15 18:08 --------- d-----w c:\program files\IVT Corporation
2008-10-13 11:39 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-10-13 11:39 --------- d-----w c:\program files\Fichiers communs\Real
2008-10-13 11:35 --------- d-----w c:\program files\Alwil Software
2008-10-06 19:22 57,632 ----a-w C:\StiImg.dat
2008-10-06 18:27 --------- d-----w c:\program files\PC Camer@
2008-10-06 18:27 --------- d-----w c:\program files\Fichiers communs\PCCamera
2008-10-06 18:02 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-09-28 22:07 --------- d-----w c:\program files\EasyPHP 2.0b1
2008-09-28 22:06 --------- d-----w c:\program files\Oberon Media
2008-09-25 16:48 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-09-25 16:37 --------- d-----w c:\program files\Mario Forever
2008-09-25 16:26 --------- d-----w c:\program files\Fichiers communs\Oberon Media
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-21 2594224]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-12 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-13 180269]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Metacafe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Metacafe.lnk
backup=c:\windows\pss\Metacafe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 13:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2004-08-10 03:04 59392 c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 2008-10-16 21:57 4347120 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 00:07 1667584 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-11-12 14:48 21760296 c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-10-12 18:24 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SYSWIN 1.0.0]
--a------ 2007-08-11 01:42 32768 c:\program files\Outlook Express\data\data\SYSWIN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-10-13 12:39 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R3 slnt;Realtek Rtl-8139d PCI Fast Ethernet Adapter;c:\windows\system32\DRIVERS\slnt.sys [2008-08-30 18004]
S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys [2005-04-08 162176]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aae1ea5-7601-11dd-9f0a-ff144cbafdd7}]
\Shell\AutoRun\command - H:\n1deiect.com
\Shell\explore\Command - H:\n1deiect.com
\Shell\open\Command - H:\n1deiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c69f7b9-987b-11dd-a673-00e020517431}]
\Shell\AutoRun\command - E:\n1deiect.com
\Shell\explore\Command - E:\n1deiect.com
\Shell\open\Command - E:\n1deiect.com
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
MSConfigStartUp-amva - c:\windows\system32\amvo.exe
MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-Google Update - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_07\bin\jusched.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ohjh9ppd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npnul32.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\NPOFFICE.DLL
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\nppl3260.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin2.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin3.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin4.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin5.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin6.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\npqtplugin7.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\nprjplug.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 3\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 12:03:33
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2008-11-20 12:05:53
ComboFix-quarantined-files.txt 2008-11-20 11:05:05
Avant-CF: 3,155,456,000 octets libres
Après-CF: 3,917,434,880 octets libres
237 --- E O F --- 2008-11-13 02:01:19
qu'est ce que c'est passé et que je doit faire maintenant???
et merci bien pour ton attention. -
comment réagi ton ordi maintenant?
connais tu l'outil hijackthis? -
nn je ne le savais pas: "l'outil hijackthis" àqoi sert?
est ce que je peut faire un scan maintenant avec avast pour verifier??? -
oui tu peus deja faire un scan avec avast pour verifier,
globalement tu sens du mieux au niveau de l'ordi ou c'est pareil?-
bonjour,
desole mon ami fullscreen :) j'ai pas pu terminer avec toi hier !!!
alors, juste aprés le scan de Combofix c'est génial (merci pour votre aide) mais maintenant la meme probleme :(
mon PC revient lourd et la memoire tand vers 15 ou20% et j'ai rien encore exécuter.
avait vous une autre procedure !!???
désolé pour mes tros question :)
merci
-
