Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 10 octobre 2008 - 15:15:58
- inscrits : 1001900
- connectés : 45025
- questions/jour : 4564
- Taux de réponse : 74.93%
Ckvo0.dll virus win32/psw.onlinegame Clean virus win32/autorun.tq worm Comment se debarasser du virus win32 Comment supprimé le virus worm.win 32 Comment virer un virus variante win 32 Enlever virus win32 Retirar virus win32:tipa[crypt] Virus application win 32 valide Virus dans win 32 Virus system win 32 Virus trojan win 32 Virus type win 32 f secure Virus win 32 Virus win32 Virus win32 ordi deconnecte Virus win32 rootkit-gen ds msn Virus win32/cryptexe Virus win32:rootkit-gen Virus win32:skimorph Virus win32:trojan-gen Virus worm.win.32. Virus.win32.sqlslammer Virus.win32.trojan!ik Win 32 tipa cryp Win 32:tipa [cryp] Win32 pure morph crypPlus
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Voila j'ai window XP, avast comme antivirus, et lundi soir a peine mon ordinateur allumé, avast m'a traqué de message d'alerte concernant le virus win32 Aucrypt, j'ai tout mis en quarantaine, la plupart des fichiers sont dans C:\ System Volume Information, J'ai environ une centaine de fichiers inféctés. Aujourd'hui avast ne me traque plus, mais l'ouverture de mon disque dur, clef usb... est toujours délicate. je dois passé par l'arborescence.
Si quelqu'un a une solution a me proposer, je suis toute ouie. ( je suis novice en informatique)
Cordialement, Merci.
Voila j'ai window XP, avast comme antivirus, et lundi soir a peine mon ordinateur allumé, avast m'a traqué de message d'alerte concernant le virus win32 Aucrypt, j'ai tout mis en quarantaine, la plupart des fichiers sont dans C:\ System Volume Information, J'ai environ une centaine de fichiers inféctés. Aujourd'hui avast ne me traque plus, mais l'ouverture de mon disque dur, clef usb... est toujours délicate. je dois passé par l'arborescence.
Si quelqu'un a une solution a me proposer, je suis toute ouie. ( je suis novice en informatique)
Cordialement, Merci.
Configuration: Windows XP Internet Explorer 6.0
Bonsoir
Poste le rapport AVAST svp Merci Al. Patience-Vigilance-Amour. |
|
(suite)
Nous allons donc tenter d'opérer comme ceci: A)-Désactive la restauration système. Clic droit sur poste de travail > propriétés > onglet restauration système Coche "désactiver la restauration système sur tous les lecteurs". clic sur ok pour valider B)- Télécharger l'outil Flash_Disinfector de sUBs: http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Enregistrer Flash_Disinfector.exe sur le bureau. Double-cliquer sur Flash_Disinfector.exe pour l'exécuter. Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : Connecter au pc, clé USB, DD externe, susceptibles d'avoir été infectés. ===> et les laisser branchés tout au long des analyses (attention: pas de double-clic dessus !! choisir "clic-droit" puis "Ouvrir") ==> les garder branchés lors des analyses ultérieures. Puis cliquer sur Ok Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!] Appuyer ensuite sur OK, pour faire réapparaître le bureau. C)- Terminer par cette analyse importante: Télécharger ComboFix à partir d'un de ces liens : http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe Et important, l'enregistrer sur le bureau. Avant d'utiliser ComboFix : ==>Noter ce qu’il y a à faire avec ComboFix (imprimer). ==> Désactiver provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de l'Antivirus et des Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). ==> Déconnecter le PC d'Internet et refermer les fenêtres de tous les programmes en cours Une fois fait, double-cliquer sur l’icône Combofix.exe du bureau. - Répondre "oui" au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne pas se servir du pc et n'ouvrir aucun programme. Patienter (même si l'on pense que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\ - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, le laisser faire. - Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ==> Réactiver la protection en temps réel de l'Antivirus et des Antispywares, avant de reconnecter le PC à Internet. ==> Revenir sur le forum en reconnectant bien sûr le PC au Net, et copier/coller la totalité du contenu de C:\Combofix.txt dans le prochain message. Prends ton temps Bonne chance Al. Patience-Vigilance-Amour. |
Merci pour ta réponse rapide, malheureusement je sais pas ou est le rapport avast, tu veux la liste des fichiers infectés? maintenant je vais essayer de suivre la démarche que tu m'as indiqué. Merci je te tiens au courant |
Re, voila je pense avoir réussi toutes les étapes, je te poste le rapport combo, si ça te parle lol. Moi ça me dis rien du tout, en tout cas merci de ton aide. A bientot bonne soirée.
ComboFix 08-03-18.1 - Léo_2 2008-03-19 21:51:39.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.199 [GMT 1:00] Endroit: C:\Documents and Settings\Léo_2\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 )))))))))))))))))))))))))))))))))))) . 2008-03-19 20:20 . 2008-03-19 20:20 <REP> d-------- C:\WINDOWS\LastGood 2008-03-16 21:30 . 2008-03-16 21:31 <REP> d-------- C:\Program Files\Windows Live Safety Center 2008-03-01 15:03 . 2008-03-01 15:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-01 15:03 . 2008-03-01 15:03 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-20 13:35 . 2008-02-20 13:44 <REP> d-------- C:\Program Files\PhotoFiltre . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-19 14:08 --------- d-----w C:\Program Files\eMule 2008-03-16 20:36 --------- d-----w C:\Program Files\TVAnts 2008-02-21 12:44 70,744 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT 2008-02-21 12:44 70,744 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT 2008-02-21 12:44 70,744 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT 2008-02-15 14:54 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NASA 2008-02-15 14:54 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NASA 2008-02-15 14:54 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NASA 2008-02-15 12:42 --------- d-----w C:\Program Files\Google 2008-02-15 11:24 --------- d-----w C:\Program Files\NASA 2008-02-09 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-09 19:21 --------- d-----w C:\Program Files\SopCast 2008-02-09 14:12 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\SopCast 2008-02-09 14:12 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\SopCast 2008-02-09 14:12 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\SopCast 2008-02-02 19:23 --------- d-----w C:\Program Files\NCH Software 2008-02-02 19:17 --------- d-----w C:\Program Files\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound 2007-10-25 11:29 5,632 -csha-w C:\Program Files\Thumbs.db 2007-06-10 19:48 1,163,592 -c--a-w C:\Program Files\install_flash_player.exe 2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat 2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat 2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat 2005-03-05 23:02 160,808,873 ----a-w C:\Program Files\AdobePhotoshopCS_Fr.zip 2005-01-19 22:58 1,256,444 ----a-w C:\Program Files\wrar342fr.exe 2005-01-19 22:56 7,741,336 ----a-w C:\Program Files\DivX521XP2K.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59 204288] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57 5308416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "farstone"="" [] "RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-09-21 16:39 114688] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "Cmaudio"="cmicnfg.cpl" [] "fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 09:43 49152] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 12:01 5513216] "nwiz"="nwiz.exe" [2004-12-15 12:01 1490944 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-12-15 12:01 86016] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-19 23:48 180269] "AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 12:49 88363 C:\WINDOWS\AGRSMMSG.exe] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-28 23:06 155648] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 07:43 274432] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 16:57 81408] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2008-01-07 12:21:58 650240] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Eidos\\CM 03-04\\cm0304.exe"= "C:\\WINDOWS\\system32\\rtcshare.exe"= "C:\\Program Files\\NetMeeting\\conf.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\Program Files\\Mozilla Firefox\\firefox.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\SopCast\\SopCast.exe"= "C:\\Documents and Settings\\Léo_2\\Application Data\\SopCast\\adv\\SopAdver.exe"= "C:\\Program Files\\TVAnts\\Tvants.exe"= "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"= R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39] R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 16:39] R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39] R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 14:58] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] S2 NISDRV;NISDRV;C:\WINDOWS\system32\Drivers\NISDRV.SYS [] S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [] S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35] S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2004-12-20 14:20] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40b3a35a-9a6e-11db-beeb-0008d30734e4}] \Shell\AutoRun\command - G:\ta2.cmd \Shell\explore\Command - G:\ta2.cmd \Shell\open\Command - G:\ta2.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{779d738f-c5d8-11dc-81cd-0008d30734e4}] \Shell\AutoRun\command - G:\22wcb21o.exe \Shell\explore\Command - G:\22wcb21o.exe \Shell\open\Command - G:\22wcb21o.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d171d1bb-5276-11d9-8426-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6bc98c8-13fb-11da-bae4-0007cb0000ff}] \Shell\AutoRun\command - G:\cayfq2.cmd \Shell\explore\Command - G:\cayfq2.cmd \Shell\open\Command - G:\cayfq2.cmd . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-19 20:50:00 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDetect.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-19 21:54:19 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-19 21:54:47 ComboFix-quarantined-files.txt 2008-03-19 20:54:45 . 2008-03-12 11:25:42 --- E O F --- |
je pense avoir trouvé un genre de rapport de avast, je le poste mais je suis pas sure que c'est ce que tu voulais lol.
19/03/2008 13:20:35 SYSTEM 1440 Sign of "Win32:AuCrypt [Cryp]" has been found in "G:\cayfq2.cmd" file. 17/03/2008 23:41:05 SYSTEM 1612 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\WINDOWS\system32\amvo1.dll" file. 17/03/2008 21:56:11 Léo_2 1304 Sign of "Win32:AuCrypt [Cryp]" has been found in "c:\windows\system32\amvo.exe" file. 17/03/2008 21:55:35 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:55:07 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:54:39 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:54:03 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:53:34 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:53:06 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:52:37 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:52:07 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:51:39 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:51:09 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:50:41 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:50:09 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:49:41 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:49:12 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:48:08 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:47:38 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:47:09 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:42:16 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:41:40 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:40:34 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:40:04 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:35:24 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:34:58 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\WINDOWS\system32\amvo0.dll" file. 17/03/2008 21:32:26 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 17/03/2008 21:31:04 SYSTEM 1508 Sign of "Win32:AuCrypt [Cryp]" has been found in "C:\xp19.com" file. 09/03/2008 16:05:03 SYSTEM 1444 An error has occured while attempting to update. Please check the logs. 09/03/2008 16:05:01 SYSTEM 1444 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004. 13/02/2008 00:01:28 Léo_2 3064 Sign of "VBS:Malware-gen" has been found in "G:\AUTORUN.INF" file. 22/01/2008 13:40:45 SYSTEM 1592 An error has occured while attempting to update. Please check the logs. 22/01/2008 13:40:44 SYSTEM 1592 Function setifaceUpdatePackages() has failed. Return code is 0x20000011, dwRes is 20000011. 18/01/2008 00:07:39 Léo_2 180 Sign of "Win32:Steal-BA [Trj]" has been found in "C:\System Volume Information\_restore{C66B14E1-5ABF-47FA-9084-8A92337F62F1}\RP430\A0149176.exe" file. 15/12/2007 17:32:55 SYSTEM 1456 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\DOCUME~1\LO_2~1\LOCALS~1\Temp\vorbis.dll" file. 10/12/2007 23:12:34 SYSTEM 1200 Sign of "JS:Agent-T [Trj]" has been found in "http://2005-search.com/test/test.html" file. 30/11/2007 14:38:19 Léo_2 1332 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: E:\Photos\P3100112.JPG (E:\Photos\P3100112.JPG) returning error, 0000001E. 07/11/2007 20:54:55 Léo_2 1380 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eMule\Temp\Talib-rec.tmp" file. 07/11/2007 20:52:36 Léo_2 1380 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eMule\Temp\Talib-rec.tmp" file. 03/11/2007 21:01:58 Léo_2 1352 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: G:\DCIM\100OLYMP\P2270058.JPG (G:\DCIM\100OLYMP\P2270058.JPG) returning error, 0000001E. 22/10/2007 19:20:01 SYSTEM 1100 Function setifaceUpdateFiles() has failed. Return code is 0xC0000142, dwRes is C0000142. 22/10/2007 19:20:01 SYSTEM 1100 An error has occured while attempting to update. Please check the logs. |
Merci
A)- Vide la quarantaine de AVAST B)- As-tu bien respecté ceci : « Connecter au pc, clé USB, DD externe, susceptibles d'avoir été infectés. ===> et les laisser branchés tout au long des analyses (attention: pas de double-clic dessus !! choisir "clic-droit" puis "Ouvrir") ==> les garder branchés lors des analyses ultérieures. » ? Si ce n'est pas respecter, il faut le faire . Merci C)- Désactive ta restauration système Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] [OK] D)- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe - Double-cliquer sur OTMoveIt.exe pour le lancer. - Dans le cadre supérieur gauche de OTMoveIt2 : "Paste standard List of Files/Folders to be moved", faire un copier/coller de cette liste en gras: C:\Documents and Settings\Léo_2\Application Data\SopCast C:\Program Files\SopCast C:\WINDOWS\system32\amvo1.dll C:\WINDOWS\system32\amvo0.dll c:\windows\system32\amvo.exe C:\xp19.com G:\cayfq2.cmd Attention: La case Unregister Dll's and OCX's doit être cochée . - Clique sur MoveIt! pour lancer la suppression. -le résultat apparaitra dans le cadre "Results". -clique sur "Exit" pour fermer. - Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. •- Le rapport se trouve via "Démarrer" > "Poste de travail" en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster. E)- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant : File:: C:\WINDOWS\system32\amvo1.dll C:\WINDOWS\system32\amvo0.dll c:\windows\system32\amvo.exe C:\xp19.com G:\cayfq2.cmd Folder:: C:\Documents and Settings\Léo_2\Application Data\SopCast C:\Program Files\SopCast Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6bc98c8-13fb-11da-bae4-0007cb0000ff}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40b3a35a-9a6e-11db-beeb-0008d30734e4}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{779d738f-c5d8-11dc-81cd-0008d30734e4}] Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C. Ouvre le bloc-notes (programme>Accessoires >bloc-notes). Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V . Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt • Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png > - Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif > L'icône ComboFix.exe change alors de "brillance" dans sa couleur. Un module s'affiche ==> clic sur" Exécuter" Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! (CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.) 6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum. Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt 7°- Arrêter puis redémarrer le PC F)- Ajoute ce diagnostic PC a)- Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes". b)- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/... ] > avec un installeur. - Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau. c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse. d)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] > ou http://bibou0007.forumpro.fr/tutos-f45/tutorial-de-hijackthis-v202-t108.htm e)- Poste le rapport qui s'affiche dans un bloc-notes sur le bureau, dans ta prochaine réponse. Bonne chance Prends ton temps merci Al. Patience-Vigilance-Amour. |
Slt, alors juste pour la phase A, en fait j'ai pas de disque externe, j'au juste le disque dur interne, et je n'ai rien fait de spécial, et j'ai pas de clef usb inféctés, je dois le re faire quand meme? Merci |
au fait pour vider la quarantaine, je clique sur suprimer? restaurer? ou extraire? désolé, mais je suis vraiment mauvais en informatique |
Voici le 1er rapport OTMoveIt:
C:\Documents and Settings\Léo_2\Application Data\SopCast\adv\clips moved successfully. C:\Documents and Settings\Léo_2\Application Data\SopCast\adv moved successfully. C:\Documents and Settings\Léo_2\Application Data\SopCast moved successfully. C:\Program Files\SopCast\update\data moved successfully. C:\Program Files\SopCast\update moved successfully. C:\Program Files\SopCast\StreamServer\plugins moved successfully. C:\Program Files\SopCast\StreamServer moved successfully. C:\Program Files\SopCast\skin moved successfully. C:\Program Files\SopCast\languages\sopcore moved successfully. C:\Program Files\SopCast\languages moved successfully. C:\Program Files\SopCast\CrashReport moved successfully. C:\Program Files\SopCast\channellist moved successfully. C:\Program Files\SopCast\cache moved successfully. C:\Program Files\SopCast\adv\default moved successfully. C:\Program Files\SopCast\adv\clips\EE067279-16A4-84A3-33F8-B273AB5A44F2 moved successfully. C:\Program Files\SopCast\adv\clips\72B2951C-64B6-BE0D-0E10-4FE8371CD0A0 moved successfully. C:\Program Files\SopCast\adv\clips\31782C35-DBC1-8615-F2CA-58D85AB03140 moved successfully. C:\Program Files\SopCast\adv\clips\18CA426D-7B6D-2F41-FCE2-93B1157CCB67 moved successfully. C:\Program Files\SopCast\adv\clips moved successfully. C:\Program Files\SopCast\adv moved successfully. C:\Program Files\SopCast\ActiveX moved successfully. C:\Program Files\SopCast moved successfully. File/Folder C:\WINDOWS\system32\amvo1.dll not found. File/Folder C:\WINDOWS\system32\amvo0.dll not found. File/Folder c:\windows\system32\amvo.exe not found. File/Folder C:\xp19.com not found. File/Folder G:\cayfq2.cmd not found. OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_225445 |
|
HO!
A)- Voici ce que tu écrivais au début : « mais l'ouverture de mon disque dur, clef usb... est toujours délicate » Maintenant tu me dis : « j'ai pas de clef usb inféctés » Tu as donc une clé USB . Donc fais ce qui est demandé, et durant toute la désinfection . Merci. B)- Ensuite tu lances toutes les applications que j'ai demandées . Fais tout AVANT de passer au point ci-dessous. Merci. Prends ton temps, je vais au lit bientôt. C)- Je ne connais rien à AVAST que tu devrais remplacer par ANTIVIR; comme ceci (la quarantaine sera virée en même temps) : 1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe > et qui prend en compte la case Rootkit. TUTORIELS : < http://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement. - ou < http://www.malekal.com/tutorial_antivir.html > - ou < http://www.libellules.ch/tuto_antivir.php > 2)- Désinstaller AVAST: < http://www.avast.com/fre/avast-uninstall-utility.html > 3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation. - Attention : Sers-toi du tutoriel pour installer ANTIVIR, http://www.vista-xp.fr/forum/topic227.html 4)- Procédure d'utilisation: Après l'installation du programme et avant de lancer l'analyse, ... ...il faut redémarrer le PC en mode sans échec, comme ceci: < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Lancer Antivir en Scan complet ( analyse avancée ) Poster le rapport SVP. L'analyse: - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir » - Cliquer sur l’onglet « scanner » - Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) - Une fenêtre va s’ouvrir « Luke Filewalker » - Le scan va démarrer. - Mettre tout ce qu il trouve en "quarantine" Le rapport: Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître. Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau). Bonne chance Al. Patience-Vigilance-Amour. |
Oui c'est vrai désolé, j'avais oublié, en fait il s'agit d'un appareil photo, j'ai refait la procédure, maintenant mon disque dur et mon appareil photo numérique s'ouvre naturellement, je vais poursuivre le reste de la procédure, merci Bonne nuit a bientot |
Voici le second rapport
OtMoveIt File/Folder C:\Documents and Settings\Léo_2\Application Data\SopCast not found. File/Folder C:\Program Files\SopCast not found. File/Folder C:\WINDOWS\system32\amvo1.dll not found. File/Folder C:\WINDOWS\system32\amvo0.dll not found. File/Folder c:\windows\system32\amvo.exe not found. File/Folder C:\xp19.com not found. File/Folder G:\cayfq2.cmd not found. OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_231757 |
Fais bien le CFSript pour ComboFix
C'est important J'espère que tu as bien exécuté (avec clé USB = appareil photos numérique, connecté) l'outil Flash_Disinfector qui a pour mission de supprimer les fichiers "autorun.inf". Merci Al Patience-Vigilance-Amour. |
Oui je l'ai bien fait, meme si je n'ai pas totalement compri le clique droit ouvrir, car quand je fait ça ça ne marche pas, je l'ai juste branché au moment ou ils me le demande, je pense que ça a marché car maintenant l'appareil photo s'ouvre correctement, voici le rapport combo Fix
ComboFix 08-03-18.1 - Léo_2 2008-03-19 23:34:22.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.188 [GMT 1:00] Endroit: C:\Documents and Settings\Léo_2\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\LÚo_2\Bureau\CFScript.txt [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 )))))))))))))))))))))))))))))))))))) . 2008-03-19 22:54 . 2008-03-19 22:54 <REP> d-------- C:\_OTMoveIt 2008-03-19 22:47 . 2008-03-19 22:47 101,291 --a------ C:\32e2.com 2008-03-16 21:30 . 2008-03-19 22:16 <REP> d-------- C:\Program Files\Windows Live Safety Center 2008-03-01 15:03 . 2008-03-01 15:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-01 15:03 . 2008-03-01 15:03 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-20 13:35 . 2008-02-20 13:44 <REP> d-------- C:\Program Files\PhotoFiltre . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-19 22:28 --------- d-----w C:\Program Files\eMule 2008-03-16 20:36 --------- d-----w C:\Program Files\TVAnts 2008-02-21 12:44 70,744 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT 2008-02-21 12:44 70,744 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT 2008-02-21 12:44 70,744 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT 2008-02-15 14:54 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NASA 2008-02-15 14:54 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NASA 2008-02-15 14:54 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NASA 2008-02-15 12:42 --------- d-----w C:\Program Files\Google 2008-02-15 11:24 --------- d-----w C:\Program Files\NASA 2008-02-09 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-02 19:23 --------- d-----w C:\Program Files\NCH Software 2008-02-02 19:17 --------- d-----w C:\Program Files\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound 2007-10-25 11:29 5,632 -csha-w C:\Program Files\Thumbs.db 2007-06-10 19:48 1,163,592 -c--a-w C:\Program Files\install_flash_player.exe 2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat 2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat 2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat 2005-03-05 23:02 160,808,873 ----a-w C:\Program Files\AdobePhotoshopCS_Fr.zip 2005-01-19 22:58 1,256,444 ----a-w C:\Program Files\wrar342fr.exe 2005-01-19 22:56 7,741,336 ----a-w C:\Program Files\DivX521XP2K.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59 204288] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57 5308416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "farstone"="" [] "RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-09-21 16:39 114688] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "Cmaudio"="cmicnfg.cpl" [] "fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 09:43 49152] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 12:01 5513216] "nwiz"="nwiz.exe" [2004-12-15 12:01 1490944 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-12-15 12:01 86016] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-19 23:48 180269] "AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 12:49 88363 C:\WINDOWS\AGRSMMSG.exe] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-28 23:06 155648] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 07:43 274432] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 16:57 81408] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2008-01-07 12:21:58 650240] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Eidos\\CM 03-04\\cm0304.exe"= "C:\\WINDOWS\\system32\\rtcshare.exe"= "C:\\Program Files\\NetMeeting\\conf.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\Program Files\\Mozilla Firefox\\firefox.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\TVAnts\\Tvants.exe"= R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39] R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 16:39] R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39] R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 14:58] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] S2 NISDRV;NISDRV;C:\WINDOWS\system32\Drivers\NISDRV.SYS [] S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [] S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35] S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2004-12-20 14:20] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40b3a35a-9a6e-11db-beeb-0008d30734e4}] \Shell\AutoRun\command - G:\ta2.cmd \Shell\explore\Command - G:\ta2.cmd \Shell\open\Command - G:\ta2.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{779d738f-c5d8-11dc-81cd-0008d30734e4}] \Shell\AutoRun\command - G:\22wcb21o.exe \Shell\explore\Command - G:\22wcb21o.exe \Shell\open\Command - G:\22wcb21o.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d171d1bb-5276-11d9-8426-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-19 22:35:00 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDetect.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-19 23:36:54 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-19 23:37:26 ComboFix-quarantined-files.txt 2008-03-19 22:37:23 ComboFix2.txt 2008-03-19 22:24:44 ComboFix3.txt 2008-03-19 22:05:30 ComboFix4.txt 2008-03-19 20:54:48 . 2008-03-12 11:25:42 --- E O F --- |
Oui je l'ai bien fait, meme si je n'ai pas totalement compri le clique droit ouvrir, car quand je fait ça ça ne marche pas, je l'ai juste branché au moment ou ils me le demande, je pense que ça a marché car maintenant l'appareil photo s'ouvre correctement, voici le rapport combo Fix
ComboFix 08-03-18.1 - Léo_2 2008-03-19 23:34:22.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.188 [GMT 1:00] Endroit: C:\Documents and Settings\Léo_2\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\LÚo_2\Bureau\CFScript.txt [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 )))))))))))))))))))))))))))))))))))) . 2008-03-19 22:54 . 2008-03-19 22:54 <REP> d-------- C:\_OTMoveIt 2008-03-19 22:47 . 2008-03-19 22:47 101,291 --a------ C:\32e2.com 2008-03-16 21:30 . 2008-03-19 22:16 <REP> d-------- C:\Program Files\Windows Live Safety Center 2008-03-01 15:03 . 2008-03-01 15:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-01 15:03 . 2008-03-01 15:03 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-20 13:35 . 2008-02-20 13:44 <REP> d-------- C:\Program Files\PhotoFiltre . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-19 22:28 --------- d-----w C:\Program Files\eMule 2008-03-16 20:36 --------- d-----w C:\Program Files\TVAnts 2008-02-21 12:44 70,744 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT 2008-02-21 12:44 70,744 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT 2008-02-21 12:44 70,744 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT 2008-02-15 14:54 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NASA 2008-02-15 14:54 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NASA 2008-02-15 14:54 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NASA 2008-02-15 12:42 --------- d-----w C:\Program Files\Google 2008-02-15 11:24 --------- d-----w C:\Program Files\NASA 2008-02-09 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-02 19:23 --------- d-----w C:\Program Files\NCH Software 2008-02-02 19:17 --------- d-----w C:\Program Files\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\NCH Swift Sound 2008-02-02 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound 2007-10-25 11:29 5,632 -csha-w C:\Program Files\Thumbs.db 2007-06-10 19:48 1,163,592 -c--a-w C:\Program Files\install_flash_player.exe 2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat 2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat 2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat 2005-03-05 23:02 160,808,873 ----a-w C:\Program Files\AdobePhotoshopCS_Fr.zip 2005-01-19 22:58 1,256,444 ----a-w C:\Program Files\wrar342fr.exe 2005-01-19 22:56 7,741,336 ----a-w C:\Program Files\DivX521XP2K.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59 204288] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57 5308416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "farstone"="" [] "RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-09-21 16:39 114688] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "Cmaudio"="cmicnfg.cpl" [] "fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 09:43 49152] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 12:01 5513216] "nwiz"="nwiz.exe" [2004-12-15 12:01 1490944 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-12-15 12:01 86016] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-19 23:48 180269] "AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 12:49 88363 C:\WINDOWS\AGRSMMSG.exe] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-28 23:06 155648] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 07:43 274432] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 16:57 81408] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2008-01-07 12:21:58 650240] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Eidos\\CM 03-04\\cm0304.exe"= "C:\\WINDOWS\\system32\\rtcshare.exe"= "C:\\Program Files\\NetMeeting\\conf.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\Program Files\\Mozilla Firefox\\firefox.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\TVAnts\\Tvants.exe"= R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39] R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 16:39] R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39] R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 14:58] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] S2 NISDRV;NISDRV;C:\WINDOWS\system32\Drivers\NISDRV.SYS [] S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [] S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35] S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2004-12-20 14:20] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40b3a35a-9a6e-11db-beeb-0008d30734e4}] \Shell\AutoRun\command - G:\ta2.cmd \Shell\explore\Command - G:\ta2.cmd \Shell\open\Command - G:\ta2.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{779d738f-c5d8-11dc-81cd-0008d30734e4}] \Shell\AutoRun\command - G:\22wcb21o.exe \Shell\explore\Command - G:\22wcb21o.exe \Shell\open\Command - G:\22wcb21o.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d171d1bb-5276-11d9-8426-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-19 22:35:00 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDetect.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-19 23:36:54 Windows 5.1.2600 Service Pack 2 NTFS Balayage proce |