Votre question

Malware,Virus alerte [barre de tâche] quesqui ce passe?

Tags :
  • barre de tache
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juillet 2008 15:00:36

Bonjour a tous et a toutes
Voila je pense avoir un gros probleme j'ai utiliser HiJackthis je pense c'est se rapport que je doit vous poster (j'ai un mesage de Virus alert,et quand j'utilise spybot il y a un Malware que je ne peut supprimer)

edit : j'ajoute que l'icone de Disque C a disparue de mon poste de travail,je ne peut plus entree dans mon disque local ect..sauf en mode sans echec

Logfile of HijackThis v1.99.1
Scan saved at 14:56: VIRUS ALERT!, on 22/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Oussama\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll (file missing)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1154] command /c del "C:\WINDOWS\system32\pMddEwxW.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2743] cmd /c del "C:\WINDOWS\system32\pMddEwxW.dll"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [h0sts.exe1] C:\WINDOWS\h0sts.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: kvxqmtre - {4059B59E-33BB-4866-A082-D9292D0B03B1} - C:\WINDOWS\kvxqmtre.dll (file missing)
O21 - SSODL: evgratsm - {EA4E32B5-320F-4488-830F-9BE3C9722E1D} - C:\WINDOWS\evgratsm.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Autres pages sur : malware virus alerte barre tache quesqui passe

22 Juillet 2008 18:55:15

Bonjour,

Télécharge SDFix (d’Andy Manchesta).

  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.

    Il se trouve également. dans le dossier SDFix >Report.txt<
    23 Juillet 2008 14:57:30

    Voila je m'inquiète beaucoup,et puis je ne suis vraiment pas doué dans ce domaine :( 

    SDFix: Version 1.207
    Run by Administrateur on 23/07/2008 at 14:35

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Default HomePage Value
    Restoring Default Desktop Components Value
    Restoring Windows ProductId To Remove Fake Virus Alert

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\system32\pMddEwxW.dll - Deleted
    C:\WINDOWS\ERMS.EXE - Deleted
    C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
    C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
    C:\WINDOWS\privacy_danger\images\down.gif - Deleted
    C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
    C:\WINDOWS\kgxmotapktx.dll - Deleted
    C:\WINDOWS\agpqlrfm.exe - Deleted



    Folder C:\WINDOWS\privacy_danger - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-23 14:53:23
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Documents and Settings\\Oussama\\Bureau\\CabalTemp\\ESTSetupLoader.exe"="C:\\Documents and Settings\\Oussama\\Bureau\\CabalTemp\\ESTSetupLoader.exe:*:D isabled:EST! download engine"
    "E:\\Cabal\\CabalTemp\\ESTSetupLoader.exe"="E:\\Cabal\\CabalTemp\\ESTSetupLoader.exe:*:D isabled:EST! download engine"
    "C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"="C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe:*:Enabled:EST! download engine"
    "C:\\ijji\\ENGLISH\\u_gunz.exe"="C:\\ijji\\ENGLISH\\u_gunz.exe:*:D isabled:<ijji Downloader>"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Rohan\\rohanclient.exe"="C:\\Program Files\\Rohan\\rohanclient.exe:*:Enabled:Rohan Online Game"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :


    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

    Finished!
    Contenus similaires
    23 Juillet 2008 16:37:00

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    23 Juillet 2008 17:32:52

    Mon Disque C est de nouveau là et je n'es plus le message de Virus alerte :lol:  merci!

    ComboFix 08-07-22.4 - Oussama 2008-07-23 17:25:52.1 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.635 [GMT 2:00]
    Endroit: C:\Documents and Settings\Oussama\Bureau\ComboFix.exe
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\efcdETnl.dll
    C:\WINDOWS\system32\famtnalx.dll
    C:\WINDOWS\system32\hhadddan.dll
    C:\WINDOWS\system32\lnTEdcfe.ini
    C:\WINDOWS\system32\lnTEdcfe.ini2
    C:\WINDOWS\system32\otfbqw.dll
    C:\WINDOWS\system32\zufcnq.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-23 14:28 . 2008-07-23 14:28 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-23 14:26 . 2008-07-20 14:37 <REP> d-------- C:\SDFix
    2008-07-22 22:53 . 2008-07-22 22:53 53,692 --a------ C:\romini.dmp
    2008-07-22 21:27 . 2008-07-22 21:27 94,848 --a------ C:\WINDOWS\system32\bendffek.dll
    2008-07-22 21:27 . 2008-07-23 14:53 43,641 ---hs---- C:\WINDOWS\system32\keffdneb.ini
    2008-07-22 15:30 . 2008-07-22 15:30 43,521 ---hs---- C:\WINDOWS\system32\yppmklye.ini
    2008-07-22 14:32 . 2008-07-22 14:53 145 --a------ C:\WINDOWS\wininit.ini
    2008-07-22 14:17 . 2008-07-22 14:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-22 14:17 . 2008-07-22 14:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-22 14:15 . 2008-07-22 14:15 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\TmpRecentIcons
    2008-07-20 21:41 . 2008-07-20 21:41 <REP> d--hs---- C:\FOUND.000
    2008-07-19 21:55 . 2008-07-19 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-18 17:53 . 2008-07-18 17:53 <REP> d---s---- C:\Documents and Settings\Oussama\UserData
    2008-07-18 14:41 . 2008-07-18 14:41 <REP> d-------- C:\Documents and Settings\Oussama\Contacts
    2008-07-17 20:34 . 2008-07-17 20:34 <REP> d-------- C:\Program Files\Rockstar Games
    2008-07-16 04:45 . 2008-07-16 04:45 <REP> d-------- C:\Program Files\CoupeFichier
    2008-07-15 14:58 . 2008-07-15 14:58 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
    2008-07-15 10:49 . 2008-07-15 10:49 <REP> d-------- C:\Program Files\Common Files
    2008-07-15 09:40 . 2008-07-15 09:40 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
    2008-07-15 09:39 . 2008-07-15 09:39 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
    2008-07-15 09:32 . 2008-07-15 09:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
    2008-07-15 09:27 . 2008-07-15 09:27 <REP> d-------- C:\Program Files\Rohan
    2008-07-15 01:12 . 2008-07-15 01:12 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-07-15 01:12 . 2008-07-15 01:12 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2008-07-15 01:10 . 2008-07-15 01:11 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-07-15 01:10 . 2008-07-15 01:11 96,384 --a------ C:\WINDOWS\system32\drivers\sptd7805.sys
    2008-07-15 00:57 . 2008-07-15 00:57 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\teamspeak2
    2008-07-07 10:59 . 2008-07-07 10:59 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\fltk.org
    2008-07-07 10:11 . 2008-07-07 10:11 19,323 --a------ C:\WINDOWS\system32\wbers.dat.dmp
    2008-07-07 10:11 . 2008-07-07 10:11 2,658 --a------ C:\WINDOWS\system32\wbers.dat
    2008-07-07 00:05 . 2008-07-07 09:20 33 --a------ C:\WINDOWS\GunzLauncher.INI
    2008-07-07 00:03 . 2008-07-07 00:03 <REP> d--h----- C:\Documents and Settings\Oussama\Application Data\ijjigame
    2008-07-06 15:47 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-07-06 15:47 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2008-07-06 11:42 . 2008-07-06 11:42 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\foobar2000
    2008-07-06 11:36 . 2008-07-06 11:36 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\uTorrent
    2008-07-06 10:35 . 2008-07-06 10:35 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\Media Player Classic
    2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\Voisinage r‚seau
    2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\Voisinage d'impression
    2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\ModŠles
    2008-07-06 10:30 . 2008-07-06 10:31 <REP> dr------- C:\Documents and Settings\Oussama\Mes documents
    2008-07-06 10:30 . 2006-01-17 07:15 <REP> dr------- C:\Documents and Settings\Oussama\Menu D‚marrer
    2008-07-06 10:30 . 2008-07-06 10:31 <REP> dr------- C:\Documents and Settings\Oussama\Favoris
    2008-07-06 10:30 . 2006-01-17 07:15 <REP> d-------- C:\Documents and Settings\Oussama\Bureau
    2008-07-06 10:30 . 2008-07-06 10:31 <REP> d-------- C:\Documents and Settings\Oussama
    2008-07-06 10:03 . 2008-07-06 10:03 <REP> d-------- C:\Program Files\uTorrent
    2008-07-06 10:02 . 2008-07-06 10:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-07-06 06:01 . 2008-07-06 06:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    2008-07-06 05:59 . 2008-07-06 05:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-07-06 05:59 . 2008-07-06 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-07-06 05:52 . 2008-07-06 05:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\foobar2000
    2008-07-06 05:51 . 2008-07-06 05:51 <REP> d-------- C:\Program Files\foobar2000
    2008-07-06 01:22 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2008-07-05 19:41 . 2008-07-05 19:41 0 --a------ C:\WINDOWS\nsreg.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-01-17 07:48 921600]
    "30db62c4"="C:\WINDOWS\system32\bendffek.dll" [2008-07-22 21:27 94848]
    "Tweak UI"="TWEAKUI.CPL" [2001-02-21 19:52 103940 C:\WINDOWS\system32\TWEAKUI.CPL]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.FFDS"= C:\PROGRA~1\K-LITE~1\ffdshow\ff_vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Rohan\\rohanclient.exe"=

    R3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 19:47]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe
    HKCU-Run-h0sts.exe1 - C:\WINDOWS\h0sts.exe


    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = about:blank


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-23 17:28:16
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Eset\pr_imon.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Eset\nod32krn.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-23 17:29:06 - machine was rebooted [Oussama]
    ComboFix-quarantined-files.txt 2008-07-23 15:29:06

    Pre-Run: 32,948,224 octets libres
    Post-Run: 20,316,160 octets libres

    127
    23 Juillet 2008 19:06:24

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\bendffek.dll
    C:\WINDOWS\system32\keffdneb.ini
    C:\WINDOWS\system32\yppmklye.ini

    Folder::
    C:\FOUND.000

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "30db62c4"=-


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    ****************

    - Poste de travail/outils/option des dossiers/affichage/cocher afficher les fichiers et dossiers cachés/Appliquer - - > OK
    - Poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d’exploitation/Appliquer - - > OK
    - Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu/Appliquer - - > OK

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser ce(s) fichier(s) sur ce site >> Virustotal <<

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\romini.dmp
  • Clique maintenant sur Envoyer le fichier.
  • Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)
    24 Juillet 2008 00:42:02

    Bonsoir,l
    voici rapport Combofix,et pour être sincere,pour ce qui en est de celui de Virus Total je ne peut pas le faire,car je n'es pas "romini.dmp" je crois l'avoir supprimer manuellement car je ne savais pas ce qu'il fesait là,est-ce une erreur de ma part? :sweat: 

    ComboFix 08-07-23.2 - Oussama 2008-07-24 0:33:45.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.718 [GMT 2:00]
    Endroit: C:\Documents and Settings\Oussama\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Oussama\Bureau\CFScript.txt
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\FOUND.000
    C:\FOUND.000\FILE0000.CHK
    C:\FOUND.000\FILE0001.CHK
    C:\FOUND.000\FILE0002.CHK
    C:\FOUND.000\FILE0003.CHK
    C:\FOUND.000\FILE0004.CHK
    C:\WINDOWS\system32\keffdneb.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\yppmklye.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-23 14:28 . 2008-07-23 14:28 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-22 14:32 . 2008-07-22 14:53 145 --a------ C:\WINDOWS\wininit.ini
    2008-07-22 14:17 . 2008-07-22 14:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-22 14:17 . 2008-07-22 14:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-22 14:15 . 2008-07-22 14:15 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\TmpRecentIcons
    2008-07-19 21:55 . 2008-07-19 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-18 17:53 . 2008-07-18 17:53 <REP> d---s---- C:\Documents and Settings\Oussama\UserData
    2008-07-18 14:41 . 2008-07-18 14:41 <REP> d-------- C:\Documents and Settings\Oussama\Contacts
    2008-07-17 20:34 . 2008-07-17 20:34 <REP> d-------- C:\Program Files\Rockstar Games
    2008-07-16 04:45 . 2008-07-16 04:45 <REP> d-------- C:\Program Files\CoupeFichier
    2008-07-15 14:58 . 2008-07-15 14:58 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
    2008-07-15 10:49 . 2008-07-15 10:49 <REP> d-------- C:\Program Files\Common Files
    2008-07-15 09:40 . 2008-07-15 09:40 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
    2008-07-15 09:39 . 2008-07-15 09:39 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
    2008-07-15 09:32 . 2008-07-15 09:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
    2008-07-15 09:27 . 2008-07-15 09:27 <REP> d-------- C:\Program Files\Rohan
    2008-07-15 01:12 . 2008-07-15 01:12 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-07-15 01:12 . 2008-07-15 01:12 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2008-07-15 01:10 . 2008-07-15 01:11 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-07-15 01:10 . 2008-07-15 01:11 96,384 --a------ C:\WINDOWS\system32\drivers\sptd7805.sys
    2008-07-15 00:57 . 2008-07-15 00:57 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\teamspeak2
    2008-07-07 10:59 . 2008-07-07 10:59 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\fltk.org
    2008-07-07 10:11 . 2008-07-07 10:11 19,323 --a------ C:\WINDOWS\system32\wbers.dat.dmp
    2008-07-07 10:11 . 2008-07-07 10:11 2,658 --a------ C:\WINDOWS\system32\wbers.dat
    2008-07-07 00:05 . 2008-07-07 09:20 33 --a------ C:\WINDOWS\GunzLauncher.INI
    2008-07-07 00:03 . 2008-07-07 00:03 <REP> d--h----- C:\Documents and Settings\Oussama\Application Data\ijjigame
    2008-07-06 15:47 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-07-06 15:47 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2008-07-06 11:42 . 2008-07-06 11:42 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\foobar2000
    2008-07-06 11:36 . 2008-07-06 11:36 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\uTorrent
    2008-07-06 10:35 . 2008-07-06 10:35 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\Media Player Classic
    2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\Voisinage réseau
    2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\Voisinage d'impression
    2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\Modèles
    2008-07-06 10:30 . 2008-07-06 10:31 <REP> dr------- C:\Documents and Settings\Oussama\Mes documents
    2008-07-06 10:30 . 2006-01-17 07:15 <REP> dr------- C:\Documents and Settings\Oussama\Menu Démarrer
    2008-07-06 10:30 . 2008-07-06 10:31 <REP> dr------- C:\Documents and Settings\Oussama\Favoris
    2008-07-06 10:30 . 2006-01-17 07:15 <REP> d-------- C:\Documents and Settings\Oussama\Bureau
    2008-07-06 10:30 . 2008-07-06 10:31 <REP> d-------- C:\Documents and Settings\Oussama
    2008-07-06 10:03 . 2008-07-06 10:03 <REP> d-------- C:\Program Files\uTorrent
    2008-07-06 10:02 . 2008-07-06 10:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-07-06 06:01 . 2008-07-06 06:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    2008-07-06 05:59 . 2008-07-06 05:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-07-06 05:59 . 2008-07-06 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-07-06 05:52 . 2008-07-06 05:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\foobar2000
    2008-07-06 05:51 . 2008-07-06 05:51 <REP> d-------- C:\Program Files\foobar2000
    2008-07-06 01:22 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2008-07-05 19:41 . 2008-07-05 19:41 0 --a------ C:\WINDOWS\nsreg.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-23_17.28.54.14 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-13 15:33:22 66,560 ----a-w C:\WINDOWS\system32\cdm.dll
    + 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    - 2008-04-13 15:33:22 66,560 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    + 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll

    24 Juillet 2008 14:49:40

    Pas grave, fichier inutile je pense.
    C'est mieux?

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    [#FF0000]Aide
    : Comment utiliser MBAM.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS