Il y a actuellement 198 visiteurs
Mardi 23 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Nettoyage du PC

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Nettoyage du PC

Message le 15 Avr 2009 20:05

Bonjour ,
j'ai quelques souci de lag et tout et donc j'ai décider de faire un nettoyage. J'ai trouvé votre site http://www.pc-infopratique.com/article-13-5-le-nettoyage-du-pc.html et j'en suis à la 5ème page où on nous demande de télécharger Avast si on a pas d'antivirus etc... Ce que j'ai fais mon souci est :
_Je n'arrive pas à mettre en quarantaine le virus qui a été trouvé donc j'ai fais échap et en cherchant un peu sur ce forum j'ai vu que je n'étais pas la seule donc j'ai téléchargé HiJackThis que j'ai renommé en Shiffle comme dans l'exemple donné dans le tutoriel.

Comme demandé je vous envoye le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:11, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32svchost.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32igfxtray.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSAGRSMMSG.exe
C:AppsPowercinemaPCMService.exe
C:WINDOWSvVX3000.exe
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesJavajre6injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:WINDOWSsystem32ctfmon.exe
C:program filesvalvesteamsteam.exe
C:Program FilesDNAtdna.exe
C:documents and settingslilianeeelocal settingsapplication dataawwkc.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsLilianeeeBureauSniffle.exe
C:Program FilesAlwil SoftwareAvast4setupavast.setup

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.msn.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.trooner.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.trooner.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O2 - BHO: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: ExpertEnhancer - {35069396-3567-9D8B-86E5-B3D3B89DD644} - C:Program FilesExpertEnhancerExpertEnhancer-1.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:BitComet oolsBitCometBHO.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [VX3000] C:WINDOWSvVX3000.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Steam] "c:program filesvalvesteamsteam.exe" -silent
O4 - HKCU..Run: [BitTorrent DNA] "C:Program FilesDNAtdna.exe"
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [awwkc] "c:documents and settingslilianeeelocal settingsapplication dataawwkc.exe" awwkc
O4 - HKCU..Run: [cdoosoft] C:WINDOWSsystem32olhrwef.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: &Download using FlashGet - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Download all links using BitComet - res://E:BitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://E:BitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://E:BitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:Program FilesBitSpiritsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre6injp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre6injp2iexp.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: MySqlInventime - Unknown owner - (no file)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:WINDOWSsystem32GameMon.des.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe

--
End of file - 12829 bytes


Merci d'avance .

PS : Je n'arrive pas à trouver les références de mon PC portable . Si vous pouviez me dire comment les trouver , pour l'ajouter sur mon profil.
Ninian
Visiteur
Visiteur
 
Messages: 5
Inscription: 15 Avr 2009 19:40
 
Haut

Message le 15 Avr 2009 20:59

Bonjour.


1_ Tu peux supprimer les lignes:

R3 - URLSearchHook: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O2 - BHO: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:BitComet oolsBitCometBHO.dll (file missing)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Steam] "c:program filesvalvesteamsteam.exe" -silent
O4 - HKCU..Run: [BitTorrent DNA] "C:Program FilesDNAtdna.exe"
O4 - HKCU..Run: [awwkc] "c:documents and settingslilianeeelocal settingsapplication dataawwkc.exe" awwkc
O4 - HKCU..Run: [cdoosoft] C:WINDOWSsystem32olhrwef.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: MySqlInventime - Unknown owner - (no file)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:WINDOWSsystem32GameMon.des.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe (file missing)


2_ Tu as installé Avast comme antivirus mais il y a au moins deux bestioles.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouvertes.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 15 Avr 2009 21:53

Euh d'accord je vais faire tout cela , je vous tien au courant.
Parcontre Avast me trouve plein de fois le même cheval de Troie ( Win32:Gamona[trj] ,Win32:Monga[trj] , Win32:Kavos[trj], Win32:Krap-AY[trj],Win32:Oliga[trj] ) Bref toujours la même chose , je fais bien tout ça pour supprimer ces chevaux de Troie ? Car c'est un peu embêtant de recevoir ça toutes les 2minutes. Et je ne peux si les supprimer et ni les mettre en quarantaine.

Merci encore

Pour le rapport de Malware ça donne :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1987
Windows 5.1.2600 Service Pack 3

15/04/2009 23:58:37
mbam-log-2009-04-15 (23-58-37).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 172668
Temps écoulé: 1 hour(s), 13 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTexpertenhancer.pornpro_bho (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTTypeLib{3ed3c2b5-4e4d-ca73-54b2-7405bc17b089} (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{133594f5-fa30-168b-6e9d-b153b60c64b2} (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{29012b03-dd9e-e0aa-4339-61cd94c39d5f} (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{768f2137-8e03-d17c-c5f4-9970640df4bd} (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{294939ce-d745-3eef-608b-4d76006240e5} (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{35069396-3567-9d8b-86e5-b3d3b89dd644} (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{35069396-3567-9d8b-86e5-b3d3b89dd644} (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{35069396-3567-9d8b-86e5-b3d3b89dd644} (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{7b1a7b5d-4e5c-16a9-193e-90ea2eb1f215} (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTexpertenhancer.pornpro_bho.1 (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallexpertenhancer (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMirar (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREFBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallfbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREExpertEnhancer (Adware.ExpertEnhancer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerNew WindowsAllowmysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerNew WindowsAllowwww.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:Program FilesFBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:Program FilesFBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:Program FilesExpertEnhancer (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:Documents and SettingsLilianeeeLocal SettingsApplication Dataawwkc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsLilianeeeLocal SettingsApplication Dataawwkc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsLilianeeeLocal SettingsApplication Dataawwkc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsLilianeeeLocal SettingsApplication Dataawwkc.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Program FilesExpertEnhancerExpertEnhancer-1.dll (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
C:upw.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:luk1ylq.com (Trojan.OnlineGames) -> Quarantined and deleted successfully.
C:Program FilesFBrowsingAdvisorXPCOMEvents.dll (Adware.PlayMp3z) -> Quarantined and deleted successfully.
C:Program FilesFBrowsingAdvisorIXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:Program FilesFBrowsingAdvisorLogo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:Program FilesFBrowsingAdvisormain.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:Program FilesFBrowsingAdvisorunins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:Program FilesFBrowsingAdvisorunins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:Program FilesExpertEnhancerExpertEnhancer.dat (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
C:Program FilesExpertEnhancerpcre3.dll (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
C:Program FilesExpertEnhanceruninstall.exe (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
C:WINDOWSAhnRpta.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

Et voilà le rapport de Combofix :

ComboFix 09-04-15.08 - Lilianeee 16/04/2009 10:15.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.33.1036.18.1014.605 [GMT 2:00]
Lancé depuis: c:documents and settingsLilianeeeBureauComboFix.exe
Commutateurs utilisés :: c:documents and settingsLilianeeeBureauWindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: avast! antivirus 4.8.1335 [VPS 090415-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:Autorun.inf
c:documents and settingsAll UsersApplication DataSpybot - Search & DestroyRecoveryCnsMin.zip
c:documents and settingsAll UsersApplication DataSpybot - Search & DestroyRecoveryCnsMin1.zip
c:documents and settingsAll UsersApplication DataSpybot - Search & DestroyRecoveryCnsMin2.zip
c:documents and settingsAll UsersApplication DataSpybot - Search & DestroyRecoveryCnsMin3.zip
c:documents and settingsAll UsersApplication DataSpybot - Search & DestroyRecoveryCnsMin4.zip
c:documents and settingsAll UsersApplication DataSpybot - Search & DestroyRecoveryCnsMin5.zip
c:documents and settingsAll UsersApplication DataSpybot - Search & DestroyRecoveryCnsMin6.zip

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
.

2009-04-16 08:06 . 2009-04-16 08:06 -------- d-----w c:windowsLastGood
2009-04-15 20:31 . 2009-04-15 20:31 -------- d-----w c:documents and settingsLilianeeeApplication DataMalwarebytes
2009-04-15 20:31 . 2009-04-06 13:32 15504 ----a-w c:windowssystem32driversmbam.sys
2009-04-15 20:31 . 2009-04-06 13:32 38496 ----a-w c:windowssystem32driversmbamswissarmy.sys
2009-04-15 20:31 . 2009-04-15 20:31 -------- d-----w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-04-15 08:15 . 2009-04-15 08:15 272 ----a-w c:windows\_delis32.ini
2009-04-14 20:55 . 2009-04-14 20:55 -------- d-----w c:documents and settingsAll UsersApplication DataApowersoft
2009-04-14 20:00 . 2009-04-14 20:00 -------- d-----w c:documents and settingsAll UsersApplication DataaHisoft
2009-04-10 18:10 . 2009-04-15 20:00 153 ----a-w c:windowswininit.ini
2009-04-10 16:01 . 2009-04-15 18:05 -------- d-----w c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2009-03-18 16:48 . 2009-03-18 16:49 -------- d-----w c:documents and settingsAll UsersApplication Data{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-18 16:46 . 2009-03-05 22:59 1900544 ----a-w c:windowssystem32usbaaplrc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 20:31 . 2009-04-15 20:31 -------- d-----w c:program filesMalwarebytes' Anti-Malware
2009-04-15 20:08 . 2008-11-17 19:35 -------- d-----w c:documents and settingsLilianeeeApplication DataDNA
2009-04-15 19:37 . 2007-12-17 15:10 -------- d-----w c:documents and settingsAll UsersApplication DataLong slow road itch
2009-04-15 18:28 . 2008-08-01 12:19 -------- d-----w c:program filesDNA
2009-04-15 18:15 . 2009-04-10 16:01 -------- d-----w c:program filesSpybot - Search & Destroy
2009-04-15 17:24 . 2008-08-29 19:46 -------- d-----w c:program filesMumble
2009-04-15 10:48 . 2009-04-15 10:48 -------- d-----w c:program filesAlwil Software
2009-04-15 10:07 . 2008-06-22 11:03 -------- d-----w c:documents and settingsLilianeeeApplication DataLimeWire
2009-04-15 10:07 . 2006-06-22 07:21 -------- d-----w c:program filesFichiers communsSymantec Shared
2009-04-15 09:56 . 2009-04-15 09:56 -------- d-----w c:program filesToniArts
2009-04-15 09:56 . 2006-06-22 07:07 -------- d--h--w c:program filesInstallShield Installation Information
2009-04-15 09:53 . 2009-04-06 14:59 -------- d-----w c:program filesCCleaner
2009-04-15 09:20 . 2006-11-08 22:19 -------- d-----w c:program filesGoogle
2009-04-15 09:02 . 2009-03-29 10:43 -------- d-----w c:program filesSoftnyx
2009-04-15 08:19 . 2009-01-25 12:50 -------- d-----w c:program filesPando Networks
2009-04-15 08:16 . 2008-12-07 13:57 -------- d-----w c:program filesFichiers communsLogitech
2009-04-15 08:15 . 2008-06-22 11:01 -------- d-----w c:program filesJava
2009-04-10 18:56 . 2009-04-10 18:56 -------- d-----w c:program filesSubagames
2009-04-08 14:27 . 2006-12-29 14:37 -------- d-----w c:documents and settingsAll UsersApplication DataSkype
2009-04-08 14:25 . 2008-05-26 11:01 -------- d-----w c:program filesGpotato.eu
2009-04-08 14:22 . 2008-06-08 09:48 -------- d-----w c:program filesWindows Live Safety Center
2009-04-08 14:22 . 2008-06-06 17:03 -------- d-----w c:program filesDofusBeta
2009-04-07 16:10 . 2007-12-18 17:28 -------- d-----w c:program filesDofus
2009-04-06 15:08 . 2009-02-15 16:00 -------- d-----w c:program filesFichiers communsApple
2009-04-06 15:08 . 2009-01-10 18:04 -------- d-----w c:documents and settingsAll UsersApplication DataApple Computer
2009-03-31 13:48 . 2004-08-16 15:41 77476 ----a-w c:windowssystem32perfc00C.dat
2009-03-31 13:48 . 2004-08-16 15:41 474972 ----a-w c:windowssystem32perfh00C.dat
2009-03-24 06:17 . 2006-08-18 15:36 47816 ----a-w c:documents and settingsLilianeeeLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-03-23 16:35 . 2009-03-23 16:35 -------- d-----w c:program filesJRE
2009-03-23 16:35 . 2009-01-29 18:30 -------- d-----w c:program filesOpenOffice.org 3
2009-03-05 22:59 . 2009-02-15 16:00 36864 ----a-w c:windowssystem32driversusbaapl.sys
2009-02-28 12:58 . 2009-02-28 12:58 -------- d-----w c:documents and settingsLilianeeeApplication DataSharePod
2009-02-28 12:14 . 2009-02-28 11:31 -------- d-----w c:program filesWakfu
2009-02-19 20:01 . 2009-02-19 20:01 -------- d-----w c:program filesApple Software Update
2009-02-09 14:05 . 2008-10-15 10:44 1846912 ------w c:windowssystem32dllcachewin32k.sys
2009-02-09 14:05 . 2004-08-16 15:41 1846912 ----a-w c:windowssystem32win32k.sys
2009-01-25 13:39 . 2009-01-25 13:28 421888 ----a-w c:windowsNEXON_EU_DownloaderUpdater.exe
2006-06-22 07:05 . 2006-08-18 15:36 135 -c--a-w c:documents and settingsLilianeeeLocal SettingsApplication Datafusioncache.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:program filesLogitechVideoManifestEngine.exe" [2005-06-08 196608]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"IMJPMIG8.1"="c:windowsIMEimjp8_1IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:windowssystem32IMETINTLGNTTINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:windowssystem32IMETINTLGNTTINTSETP.EXE" [2004-08-05 455168]
"igfxtray"="c:windowssystem32igfxtray.exe" [2005-11-03 98304]
"igfxhkcmd"="c:windowssystem32hkcmd.exe" [2005-11-03 77824]
"igfxpers"="c:windowssystem32igfxpers.exe" [2005-11-03 118784]
"SynTPEnh"="c:program filesSynapticsSynTPSynTPEnh.exe" [2005-06-20 729178]
"VX3000"="c:windowsvVX3000.exe" [2006-12-05 707360]
"LogitechVideoRepair"="c:program filesLogitechVideoISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:program filesLogitechVideoLogiTray.exe" [2005-06-08 217088]
"SunJavaUpdateSched"="c:program filesJavajre6injusched.exe" [2008-12-07 136600]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2009-02-05 81000]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:windowssystem32HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:windowsRTHDCPL.EXE [2005-05-25 14477312]
"AGRSMMSG"="AGRSMMSG.exe" - c:windowsAGRSMMSG.exe [2005-05-11 88204]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]
"MSMSGS"="c:program filesMessengermsmsgs.exe" [2008-04-14 1695232]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%ProgramFiles%\AOL 9.0\aol.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\APPS\Inventime\my.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\DNA\btdna.exe"=
"c:\Program Files\Softnyx\WolfTeam\Wolfteam.bin"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\counter-strike\hl.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\condition zero\hl.exe"=
"c:\Program Files\PPStream\PPStream.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\condition zero deleted scenes\hl.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"c:\WINDOWS\system32\rtcshare.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\day of defeat\hl.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\dark messiah might and magic dedicated server\srcds.exe"=
"c:\Program Files\Valve\Steam\steam.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\counter-strike source\hl2.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\half-life 2 deathmatch\hl2.exe"=
"c:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe"=
"c:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\stcc demo\STCC_Demo_Steam.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\stcc demo\Config.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"23263:TCP"= 23263:TCP:BitComet 23263 TCP
"23263:UDP"= 23263:UDP:BitComet 23263 UDP

R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:windowssystem32DRIVERSfbxusb32.sys [2004-10-20 21344]
R3 musbehco;musbehco; [x]
R3 npggsvc;nProtect GameGuard Service;c:windowssystem32GameMon.des [2009-02-17 2736890]
R3 XDva092;XDva092; [x]
R3 XDva098;XDva098; [x]
R3 XDva104;XDva104; [x]
R3 XDva107;XDva107; [x]
R3 XDva110;XDva110; [x]
R3 XDva115;XDva115; [x]
R3 XDva120;XDva120; [x]
R3 XDva123;XDva123; [x]
R3 XDva129;XDva129; [x]
R3 XDva136;XDva136; [x]
R3 XDva143;XDva143; [x]
R3 XDva145;XDva145; [x]
R3 XDva152;XDva152; [x]
R3 XDva164;XDva164; [x]
R3 XDva165;XDva165; [x]
R3 XDva166;XDva166; [x]
R3 XDva168;XDva168; [x]
R3 XDva170;XDva170; [x]
R3 XDva176;XDva176; [x]
R3 XDva177;XDva177; [x]
R3 XDva178;XDva178; [x]
R3 XDva181;XDva181; [x]
R3 XDva186;XDva186; [x]
R3 XDva187;XDva187; [x]
R3 XDva189;XDva189; [x]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:windowssystem32DRIVERSaswFsBlk.sys [2009-02-05 20560]


[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{282ec620-b246-11dc-a07f-00038a000015}]
ShellAutocommand - E:fun.xls.exe
ShellAutoRuncommand - c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{40902230-e790-11dc-a12b-00038a000015}]
ShellAutoRuncommand - F:0bcobed.exe
ShellopenCommand - F:0bcobed.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8734bfe0-2ca9-11dd-a248-00038a000015}]
ShellAutoRuncommand - E:1rfw8hjr.com
ShellexploreCommand - E:1rfw8hjr.com
ShellopenCommand - E:1rfw8hjr.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c0b1c970-df3f-11dd-a3f6-00038a000015}]
ShellAutoRuncommand - E:0xuc.com
ShellopenCommand - E:0xuc.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e43ff340-49aa-11db-9d3e-00038a000015}]
ShellAutoRuncommand - E:xlk9.com
ShellexploreCommand - E:xlk9.com
ShellopenCommand - E:xlk9.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e48d17c0-8640-11dd-a30f-00038a000015}]
ShellAutoRuncommand - E:o3n9k.com
ShellopenCommand - E:o3n9k.com
.
Contenu du dossier 'Tâches planifiées'

2009-04-11 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 11:34]

2006-08-18 c:windowsTasksRappel d'enregistrement 3.job
- c:windowssystem32OOBEoobebaln.exe [2004-08-16 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.trooner.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download All by FlashGet - c:program filesFlashGetjc_all.htm
IE: &Download using FlashGet - c:program filesFlashGetjc_link.htm
IE: Download all links using BitComet - e:itcometBitComet.exe/AddAllLink.htm
IE: Download all videos using BitComet - e:itcometBitComet.exe/AddVideo.htm
IE: Download link using &BitComet - e:itcometBitComet.exe/AddLink.htm
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:program filesCanonEasy-WebPrintResource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:program filesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:program filesCanonEasy-WebPrintResource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:program filesCanonEasy-WebPrintResource.dll/RC_Preview.html
IE: Télécharger avec &BitSpirit - c:program filesBitSpiritsurl.htm
FF - ProfilePath - c:documents and settingsLilianeeeApplication DataMozillaFirefoxProfiles1htaxonp.default
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:documents and settingsLilianeeeApplication DataMozillaFirefoxProfiles1htaxonp.defaultextensions{b905bc9d-6059-4517-a6b4-950d26299a2b}componentsFFExternalAlert.dll
FF - plugin: c:documents and settingsAll UsersApplication DataNexonEUNGM
pNxGameeu.dll
FF - plugin: c:documents and settingsAll UsersApplication DataNexonUSNGM
pNxGameUS.dll
FF - plugin: c:program filesMozilla Firefoxplugins
p-mswmp.dll
FF - plugin: c:program filesViewpointViewpoint Experience Technology
pViewpoint.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 10:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001Services
pggsvc]
"ImagePath"="c:windowssystem32GameMon.des -service"
.
Heure de fin: 2009-04-16 10:21
ComboFix-quarantined-files.txt 2009-04-16 08:21

Avant-CF: 68 686 925 824 octets libres
Après-CF: 68 718 788 608 octets libres

241 --- E O F --- 2009-03-21 21:47
Ninian
Visiteur
Visiteur
 
Messages: 5
Inscription: 15 Avr 2009 19:40
 
Haut

Message le 16 Avr 2009 09:41

Bonjour.

Ne t'inquiète pas pour les trojans, on va finir la désinfection avant. Il est d'ailleurs possible que ComboFix fasse réagir ton antivirus. Il faut absolument le désactiver pendant que ComboFix travaille.


Deux choses pour la suite:


_ Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner
file::
C:WINDOWSsystem32olhrwef.exe


Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


_ Tu relances Mbam jusqu'à ce qu'il ne trouve plus rien.


_ Tu fais un nouveau scan avec Avast pour voir s'il trouve encore des "méchants". Si oui, tu nous fait parvenir le rapport d'analyse qu'on les localise.

Amuse-toi bien ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 16 Avr 2009 09:59

Ok merci , et je désactive comme tout à l'heure : internet , parefeu et avast ? Avant de relancer Combofix ?
Ninian
Visiteur
Visiteur
 
Messages: 5
Inscription: 15 Avr 2009 19:40
 
Haut

Message le 16 Avr 2009 10:07

Ninian a écrit:je désactive comme tout à l'heure : internet , parefeu et avast ? Avant de relancer Combofix ?


Tout à fait Ninian ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 16 Avr 2009 10:11

Euh.. C'est normal qu'il me l'a fait en 50 étapes comme tout à l'heure ?

Car sinon le rapport donne ça :

ComboFix 09-04-15.08 - Lilianeee 16/04/2009 11:02.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.33.1036.18.1014.579 [GMT 2:00]
Lancé depuis: c:documents and settingsLilianeeeBureauComboFix.exe
Commutateurs utilisés :: c:documents and settingsLilianeeeBureauCFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090415-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:windowssystem32olhrwef.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
.

2009-04-16 08:06 . 2009-04-16 08:06 -------- d-----w c:windowsLastGood
2009-04-15 20:31 . 2009-04-15 20:31 -------- d-----w c:documents and settingsLilianeeeApplication DataMalwarebytes
2009-04-15 20:31 . 2009-04-06 13:32 15504 ----a-w c:windowssystem32driversmbam.sys
2009-04-15 20:31 . 2009-04-06 13:32 38496 ----a-w c:windowssystem32driversmbamswissarmy.sys
2009-04-15 20:31 . 2009-04-15 20:31 -------- d-----w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-04-15 08:15 . 2009-04-15 08:15 272 ----a-w c:windows\_delis32.ini
2009-04-14 20:55 . 2009-04-14 20:55 -------- d-----w c:documents and settingsAll UsersApplication DataApowersoft
2009-04-14 20:00 . 2009-04-14 20:00 -------- d-----w c:documents and settingsAll UsersApplication DataaHisoft
2009-04-10 18:10 . 2009-04-15 20:00 153 ----a-w c:windowswininit.ini
2009-04-10 16:01 . 2009-04-15 18:05 -------- d-----w c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2009-03-18 16:48 . 2009-03-18 16:49 -------- d-----w c:documents and settingsAll UsersApplication Data{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-18 16:46 . 2009-03-05 22:59 1900544 ----a-w c:windowssystem32usbaaplrc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 08:55 . 2009-04-16 08:39 -------- d-----w c:program filesRegCleaner
2009-04-15 20:31 . 2009-04-15 20:31 -------- d-----w c:program filesMalwarebytes' Anti-Malware
2009-04-15 20:08 . 2008-11-17 19:35 -------- d-----w c:documents and settingsLilianeeeApplication DataDNA
2009-04-15 19:37 . 2007-12-17 15:10 -------- d-----w c:documents and settingsAll UsersApplication DataLong slow road itch
2009-04-15 18:28 . 2008-08-01 12:19 -------- d-----w c:program filesDNA
2009-04-15 18:15 . 2009-04-10 16:01 -------- d-----w c:program filesSpybot - Search & Destroy
2009-04-15 17:24 . 2008-08-29 19:46 -------- d-----w c:program filesMumble
2009-04-15 10:48 . 2009-04-15 10:48 -------- d-----w c:program filesAlwil Software
2009-04-15 10:07 . 2008-06-22 11:03 -------- d-----w c:documents and settingsLilianeeeApplication DataLimeWire
2009-04-15 10:07 . 2006-06-22 07:21 -------- d-----w c:program filesFichiers communsSymantec Shared
2009-04-15 09:56 . 2009-04-15 09:56 -------- d-----w c:program filesToniArts
2009-04-15 09:56 . 2006-06-22 07:07 -------- d--h--w c:program filesInstallShield Installation Information
2009-04-15 09:53 . 2009-04-06 14:59 -------- d-----w c:program filesCCleaner
2009-04-15 09:20 . 2006-11-08 22:19 -------- d-----w c:program filesGoogle
2009-04-15 09:02 . 2009-03-29 10:43 -------- d-----w c:program filesSoftnyx
2009-04-15 08:19 . 2009-01-25 12:50 -------- d-----w c:program filesPando Networks
2009-04-15 08:16 . 2008-12-07 13:57 -------- d-----w c:program filesFichiers communsLogitech
2009-04-15 08:15 . 2008-06-22 11:01 -------- d-----w c:program filesJava
2009-04-10 18:56 . 2009-04-10 18:56 -------- d-----w c:program filesSubagames
2009-04-08 14:27 . 2006-12-29 14:37 -------- d-----w c:documents and settingsAll UsersApplication DataSkype
2009-04-08 14:25 . 2008-05-26 11:01 -------- d-----w c:program filesGpotato.eu
2009-04-08 14:22 . 2008-06-08 09:48 -------- d-----w c:program filesWindows Live Safety Center
2009-04-08 14:22 . 2008-06-06 17:03 -------- d-----w c:program filesDofusBeta
2009-04-07 16:10 . 2007-12-18 17:28 -------- d-----w c:program filesDofus
2009-04-06 15:08 . 2009-02-15 16:00 -------- d-----w c:program filesFichiers communsApple
2009-04-06 15:08 . 2009-01-10 18:04 -------- d-----w c:documents and settingsAll UsersApplication DataApple Computer
2009-03-31 13:48 . 2004-08-16 15:41 77476 ----a-w c:windowssystem32perfc00C.dat
2009-03-31 13:48 . 2004-08-16 15:41 474972 ----a-w c:windowssystem32perfh00C.dat
2009-03-24 06:17 . 2006-08-18 15:36 47816 ----a-w c:documents and settingsLilianeeeLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-03-23 16:35 . 2009-03-23 16:35 -------- d-----w c:program filesJRE
2009-03-23 16:35 . 2009-01-29 18:30 -------- d-----w c:program filesOpenOffice.org 3
2009-03-05 22:59 . 2009-02-15 16:00 36864 ----a-w c:windowssystem32driversusbaapl.sys
2009-02-28 12:58 . 2009-02-28 12:58 -------- d-----w c:documents and settingsLilianeeeApplication DataSharePod
2009-02-28 12:14 . 2009-02-28 11:31 -------- d-----w c:program filesWakfu
2009-02-19 20:01 . 2009-02-19 20:01 -------- d-----w c:program filesApple Software Update
2009-02-09 14:05 . 2008-10-15 10:44 1846912 ------w c:windowssystem32dllcachewin32k.sys
2009-02-09 14:05 . 2004-08-16 15:41 1846912 ----a-w c:windowssystem32win32k.sys
2009-01-25 13:39 . 2009-01-25 13:28 421888 ----a-w c:windowsNEXON_EU_DownloaderUpdater.exe
2006-06-22 07:05 . 2006-08-18 15:36 135 -c--a-w c:documents and settingsLilianeeeLocal SettingsApplication Datafusioncache.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"msnmsgr"="c:program filesWindows LiveMessengermsnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2009-02-05 81000]
"MSConfig"="c:windowspchealthhelpctrBinariesMSCONFIG.EXE" [2008-04-14 172544]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]
"MSMSGS"="c:program filesMessengermsmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregctfmon.exe]
2008-04-14 02:33 15360 ----a-w c:windowssystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregigfxhkcmd]
2005-11-03 13:22 77824 ----a-w c:windowssystem32hkcmd.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregigfxpers]
2005-11-03 13:26 118784 ----a-w c:windowssystem32igfxpers.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregigfxtray]
2005-11-03 13:25 98304 ----a-w c:windowssystem32igfxtray.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregIMJPMIG8.1]
2004-08-05 12:00 208952 ----a-w c:windowsIMEimjp8_1imjpmig.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogitechSoftwareUpdate]
2005-06-08 13:44 196608 ----a-w c:program filesLogitechVideoManifestEngine.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogitechVideoRepair]
2005-06-08 14:24 458752 ----a-w c:program filesLogitechVideoISStart.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogitechVideoTray]
2005-06-08 14:14 217088 ----a-w c:program filesLogitechVideoLogiTray.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPHIME2002A]
2004-08-05 12:00 455168 ----a-w c:windowssystem32IMETINTLGNTTINTSETP.EXE

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPHIME2002ASync]
2004-08-05 12:00 455168 ----a-w c:windowssystem32IMETINTLGNTTINTSETP.EXE

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r c:program filesSpybot - Search & DestroyTeaTimer.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
2008-12-07 14:07 136600 ----a-w c:program filesJavajre6injusched.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPEnh]
2005-06-20 09:50 729178 ----a-w c:program filesSynapticsSynTPSynTPEnh.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVX3000]
2006-12-05 23:38 707360 ----a-r c:windowsvVX3000.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAGRSMMSG]
2005-05-11 11:12 88204 ----a-r c:windowsAGRSMMSG.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRaccourci vers la page des propriétés de High Definition Audio]
2005-01-07 15:07 61952 ----a-w c:windowssystem32HdAShCut.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTHDCPL]
2005-05-25 13:37 14477312 ----a-w c:windowsRTHDCPL.EXE

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%ProgramFiles%\AOL 9.0\aol.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\APPS\Inventime\my.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\DNA\btdna.exe"=
"c:\Program Files\Softnyx\WolfTeam\Wolfteam.bin"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\counter-strike\hl.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\condition zero\hl.exe"=
"c:\Program Files\PPStream\PPStream.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\condition zero deleted scenes\hl.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"c:\WINDOWS\system32\rtcshare.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\day of defeat\hl.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\dark messiah might and magic dedicated server\srcds.exe"=
"c:\Program Files\Valve\Steam\steam.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\counter-strike source\hl2.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\half-life 2 deathmatch\hl2.exe"=
"c:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe"=
"c:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\stcc demo\STCC_Demo_Steam.exe"=
"c:\Program Files\Valve\Steam\SteamApps\ikari95\stcc demo\Config.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"23263:TCP"= 23263:TCP:BitComet 23263 TCP
"23263:UDP"= 23263:UDP:BitComet 23263 UDP

R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:windowssystem32DRIVERSfbxusb32.sys [2004-10-20 21344]
R3 musbehco;musbehco; [x]
R3 npggsvc;nProtect GameGuard Service;c:windowssystem32GameMon.des [2009-02-17 2736890]
R3 XDva092;XDva092; [x]
R3 XDva098;XDva098; [x]
R3 XDva104;XDva104; [x]
R3 XDva107;XDva107; [x]
R3 XDva110;XDva110; [x]
R3 XDva115;XDva115; [x]
R3 XDva120;XDva120; [x]
R3 XDva123;XDva123; [x]
R3 XDva129;XDva129; [x]
R3 XDva136;XDva136; [x]
R3 XDva143;XDva143; [x]
R3 XDva145;XDva145; [x]
R3 XDva152;XDva152; [x]
R3 XDva164;XDva164; [x]
R3 XDva165;XDva165; [x]
R3 XDva166;XDva166; [x]
R3 XDva168;XDva168; [x]
R3 XDva170;XDva170; [x]
R3 XDva176;XDva176; [x]
R3 XDva177;XDva177; [x]
R3 XDva178;XDva178; [x]
R3 XDva181;XDva181; [x]
R3 XDva186;XDva186; [x]
R3 XDva187;XDva187; [x]
R3 XDva189;XDva189; [x]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:windowssystem32DRIVERSaswFsBlk.sys [2009-02-05 20560]


[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{282ec620-b246-11dc-a07f-00038a000015}]
ShellAutocommand - E:fun.xls.exe
ShellAutoRuncommand - c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{40902230-e790-11dc-a12b-00038a000015}]
ShellAutoRuncommand - F:0bcobed.exe
ShellopenCommand - F:0bcobed.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8734bfe0-2ca9-11dd-a248-00038a000015}]
ShellAutoRuncommand - E:1rfw8hjr.com
ShellexploreCommand - E:1rfw8hjr.com
ShellopenCommand - E:1rfw8hjr.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c0b1c970-df3f-11dd-a3f6-00038a000015}]
ShellAutoRuncommand - E:0xuc.com
ShellopenCommand - E:0xuc.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e43ff340-49aa-11db-9d3e-00038a000015}]
ShellAutoRuncommand - E:xlk9.com
ShellexploreCommand - E:xlk9.com
ShellopenCommand - E:xlk9.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e48d17c0-8640-11dd-a30f-00038a000015}]
ShellAutoRuncommand - E:o3n9k.com
ShellopenCommand - E:o3n9k.com
.
Contenu du dossier 'Tâches planifiées'

2009-04-11 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 11:34]

2006-08-18 c:windowsTasksRappel d'enregistrement 3.job
- c:windowssystem32OOBEoobebaln.exe [2004-08-16 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.trooner.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download All by FlashGet - c:program filesFlashGetjc_all.htm
IE: &Download using FlashGet - c:program filesFlashGetjc_link.htm
IE: Download all links using BitComet - e:itcometBitComet.exe/AddAllLink.htm
IE: Download all videos using BitComet - e:itcometBitComet.exe/AddVideo.htm
IE: Download link using &BitComet - e:itcometBitComet.exe/AddLink.htm
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:program filesCanonEasy-WebPrintResource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:program filesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:program filesCanonEasy-WebPrintResource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:program filesCanonEasy-WebPrintResource.dll/RC_Preview.html
IE: Télécharger avec &BitSpirit - c:program filesBitSpiritsurl.htm
FF - ProfilePath - c:documents and settingsLilianeeeApplication DataMozillaFirefoxProfiles1htaxonp.default
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:documents and settingsLilianeeeApplication DataMozillaFirefoxProfiles1htaxonp.defaultextensions{b905bc9d-6059-4517-a6b4-950d26299a2b}componentsFFExternalAlert.dll
FF - plugin: c:documents and settingsAll UsersApplication DataNexonEUNGM
pNxGameeu.dll
FF - plugin: c:documents and settingsAll UsersApplication DataNexonUSNGM
pNxGameUS.dll
FF - plugin: c:program filesMozilla Firefoxplugins
p-mswmp.dll
FF - plugin: c:program filesViewpointViewpoint Experience Technology
pViewpoint.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 11:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001Services
pggsvc]
"ImagePath"="c:windowssystem32GameMon.des -service"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3700)
c:progra~1WINDOW~2wmpband.dll
c:windowssystem32eappprxy.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Heure de fin: 2009-04-16 11:07
ComboFix-quarantined-files.txt 2009-04-16 09:06
ComboFix2.txt 2009-04-16 08:21

Avant-CF: 68 690 321 408 octets libres
Après-CF: 68 674 576 384 octets libres

261 --- E O F --- 2009-03-21 21:47


Sinon il m'affiche pas " Almost done...This window..." Il me dit que le contre rendu se prépare et tout et après il m'ouvre le bloc note avec le rapport et s'éteint tout seul. Et je n'ai pas besoin aussi de faire [1] au début
Ninian
Visiteur
Visiteur
 
Messages: 5
Inscription: 15 Avr 2009 19:40
 
Haut

Message le 16 Avr 2009 10:38

Mes fiches ne sont plus à jour mais ce n'est pas grave, merci de le signaler ;)

Tu fais la suite maintenant, ComboFix est out of order pour le moment.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 16 Avr 2009 13:16

Alors pour mbam , il a trouvé une seule chose d'infectée qu'il a donc supprimé après .

Sinon pour avast ça donne :

15/04/2009 20:25
Analyse de tous les lecteurs locaux

Fichier C:8dgu.com est infecté par Win32:Gamona [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 0xC0000034 {Nom d'objet introuvable.}
Analyse interrompue

Nombre de dossiers parcourus : 1
Nombre de fichiers analysés : 2
Nombre de fichiers infectés : 1

----------------------------------------
15/04/2009 22:27
Analyse de tous les lecteurs locaux

Fichier C:u.cmd est infecté par Win32:Monga [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Analyse interrompue

Nombre de dossiers parcourus : 1
Nombre de fichiers analysés : 2
Nombre de fichiers infectés : 1

----------------------------------------
16/04/2009 13:23
Analyse de tous les lecteurs locaux

Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP501A0391805.com est infecté par Win32:Trojan-gen {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Supprimer: Erreur 0xC0000034 {Nom d'objet introuvable.}, Supprimer: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP501A0391847.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP501A0391853.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP501A0391855.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP501A0391856.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP501A0392441.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP501A0392452.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392574.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392636.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392637.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392669.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392681.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392847.com est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392860.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392864.exe est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392865.exe est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392866.exe est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392867.exe est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392868.exe est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392869.exe est infecté par Win32:OnLineGames-EWH [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392870.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392871.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392872.dll est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392873.dll est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392874.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392875.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392876.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392877.exe est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392878.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392879.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392880.exe est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392881.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392882.exe est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392883.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392884.exe est infecté par Win32:OnLineGames-FJD [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392885.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392886.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392887.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392888.exe est infecté par Win32:Monga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392889.exe est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392890.exe est infecté par Win32:Monga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392891.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392892.exe est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392893.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392894.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392895.exe est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392896.exe est infecté par Win32:Swizzor [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392897.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392925.cmd est infecté par Win32:Monga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392936.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392937.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392938.cmd est infecté par Win32:Monga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392939.cmd est infecté par Win32:Agent-ACLU [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392940.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392941.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392942.com est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392943.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392944.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392945.com est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392946.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392947.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392948.cmd est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392949.bat est infecté par Win32:NSAnti-AHI [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392950.bat est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392951.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392952.cmd est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392953.com est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392954.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392955.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392956.bat est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392957.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392958.cmd est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392959.cmd est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392960.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392961.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392962.cmd est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392963.com est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392964.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392965.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392966.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392967.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392968.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392969.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392970.cmd est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392971.bat est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392972.bat est infecté par Win32:Monga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392973.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392974.cmd est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392975.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392976.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392977.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392978.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392979.bat est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392980.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392981.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392982.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392983.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392984.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392985.cmd est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392986.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392987.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392988.bat est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392989.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392990.cmd est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392991.bat est infecté par Win32:Agent-ACLT [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392992.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392993.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392994.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392995.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392996.cmd est infecté par Win32:AutoRun-AQQ [Wrm], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392997.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392998.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0392999.com est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393000.cmd est infecté par Win32:Monga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393001.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393002.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393003.cmd est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393004.cmd est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393005.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393006.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393007.com est infecté par Win32:AutoRun-ANH [Wrm], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393008.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393009.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393010.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393011.cmd est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393012.bat est infecté par Win32:Monga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393013.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393014.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393015.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393016.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393017.bat est infecté par Win32:Krap-AY [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393018.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393019.bat est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393020.bat est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393021.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393022.cmd est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393023.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393024.bat est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393025.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393026.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393027.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393028.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393029.bat est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393030.cmd est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393031.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393032.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393033.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393034.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393035.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393036.cmd est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393037.com est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393038.cmd est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393039.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393040.com est infecté par Win32:OnLineGames-FGH [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393041.cmd est infecté par Win32:Gamona [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393042.dll est infecté par Win32:Agent-AAUF [Trj], Supprimé
Fichier C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP502A0393044.dll est infecté par Win32:Agent-AAUF [Trj], Supprimé
Nombre de dossiers parcourus : 9233
Nombre de fichiers analysés : 111658
Nombre de fichiers infectés : 157

:x
:-?
Ninian
Visiteur
Visiteur
 
Messages: 5
Inscription: 15 Avr 2009 19:40
 
Haut

Message le 16 Avr 2009 15:42

En fait, j'ai dit une bêtise :lol: On va utiliser ComboFix pour nettoyer ;)

_ Avant tout cela, une petite purge des points de restauration.

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

_ Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner
file::
C:\08dgu.com
C:\0u.cmd


Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Bien entendu, toujours internet/pare-feu/antivirus KO avant!

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
Répondre

Sujets similaires

Message [Réglé] Aide nettoyage pc
Bonjour, mon pc rame et j'aimerais avoir votre aide pour déjà vérifier si il n'est pas infecté
Réponses: 12

Message ccleaner free et microsoft edge nettoyage ignoré
salut tout le monde je suis sous Windows 10 64 bits professionnel en utilisant ccleaner free à chaque fois j'ai Microsoft edge qui me pose problème parfois c'est juste le cache comme ci joint ma capture écran , parfois c'est plusieurs fichiers Microsoft edge qui sont ignorés .... pouvez vous m'en d ...
Réponses: 14

Message nettoyage pc de rasnomware
slt, voulez vous m'aider a débarasser de rasnomware sur mon pc w7 surtout tous la plupart fichiers enregtrirer sont transferts en autres extansion et fichiers en blanc iilisiblemerci
Réponses: 4

Message Logiciels de nettoyage PC et Mise à jour drivers
Bonsoir,J'ai acheté dernièrement un PC gaming portable asus rog strix SN: M7NRKD00792926A et je le trouve assez lent en dehors du gaming. Je me demande si toutes les maj sont bien faite, si je n'ai pas installé des logiciels qui le ralentisse.J'ai installé ccleaner et diverses logiciels de mis à jou ...
Réponses: 7

Message nettoyage toner
Bonjour,Est-il possible de faire une opération de nettoyage de l'encre du toner comme pour les cartouches d'imprimantes.Cdt
Réponses: 1

Message nettoyage epson xp 225
bonjour a chaque fois que j'imprime quelque chose, j'ai des traits horizontaux (4 ou 5 sur une page A4) sur mes feuilles qui suffisent pour rendre illisible un texte .j'ai cherché pour le nettoyage des têtes, au cas ou ce serait la solution ? mais je n'ai rien trouvé . merci
Réponses: 3

Message Présentation Romain; DVD/CD de nettoyage de la marque "All (
Bonjour à tous, je me présente: Romain_Con'Nardou, pas d'emploi;et 1) voici notre config:PC:Samsung Galaxy "12 sous Windows 10 21H2 (première version alpha preview de 2021 april update) alias Redstone 10 (appellée en interne Windows 10X sur certains ites/certaines recherches/résultats Google)An ...
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.