Disque dur, impossible à ouvrir

Eichi · le 3 mai 2008

Depuis quelque temps, je ne peux plus ouvrir mon disque dur et quand je fais clique droit, j'obtiens des caractères incompréhensible.

En esperant que vous pourrez m'aidez, merci d'avance.

Modifié le 3 mai 2008 par Eichi

angelique · le 3 mai 2008

ça à l'air d'etre du XP ??

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

Eichi · le 3 mai 2008

Le probleme est réglé, merci, je te laisse quand même le rapport :

ComboFix 08-05-01.3 - Eichi 2008-05-03 17:44:53.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.184 [GMT 2:00]

Endroit: C:\Documents and Settings\Eichi\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

C:\WINDOWS\svchost.exe

C:\WINDOWS\svchost.ini

.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))

.

2008-05-03 17:44 . 2008-05-03 17:44 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

2008-05-03 17:11 . 2008-05-03 17:27 1,221,872,028 --a------ C:\Program Files\Counter-Strike Source.zip

2008-05-03 11:05 . 2008-05-03 11:05 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\gtk-2.0

2008-05-03 11:04 . 2008-05-03 11:04 <REP> d-------- C:\Documents and Settings\Eichi\.thumbnails

2008-05-03 11:01 . 2008-05-03 11:02 <REP> d-------- C:\Program Files\Gimp Pack Mode

2008-05-03 11:01 . 2008-05-03 11:06 <REP> d-------- C:\Documents and Settings\Eichi\.gimp-2.4

2008-05-02 15:18 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\Counter-Strike Source

2008-04-25 17:10 . 2008-04-25 17:11 <REP> d-------- C:\Program Files\Opera

2008-04-25 13:02 . 2008-04-25 13:02 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2008-04-25 13:02 . 2008-04-25 13:02 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\teamspeak2

2008-04-25 13:02 . 2008-04-25 13:02 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

2008-04-24 21:33 . 2007-01-21 23:48 49,242 -r-hs---- C:\RavMon.exe

2008-04-24 21:33 . 2008-05-03 17:44 22,016 --a------ C:\WINDOWS\MDM.EXE

2008-04-21 17:54 . 2008-04-21 17:54 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\DivX

2008-04-21 11:13 . 2008-04-21 11:13 <REP> d-------- C:\Program Files\DivX

2008-04-18 21:16 . 2008-04-18 21:16 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\fretsonfire

2008-04-15 22:01 . 2008-04-18 20:09 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\fretsonfire(2)

2008-04-15 21:55 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\Free Easy Burner

2008-04-15 21:22 . 2008-04-15 21:46 3,940,264,075 --a------ C:\Program Files\Lineage II.zip

2008-04-14 17:16 . 2008-04-14 17:16 <REP> d-------- C:\WINDOWS\SiS

2008-04-14 16:54 . 2008-04-14 16:54 268 --ah----- C:\sqmdata01.sqm

2008-04-14 16:54 . 2008-04-14 16:54 244 --ah----- C:\sqmnoopt01.sqm

2008-04-13 00:29 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-04-12 23:45 . 2008-04-12 23:45 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared

2008-04-12 18:54 . 2008-04-12 20:35 <REP> d-------- C:\Program Files\Java

2008-04-12 18:54 . 2008-04-21 10:48 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\LimeWire

2008-04-12 18:54 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-04-12 18:53 . 2008-04-12 18:53 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-04-12 18:52 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\LimeWire

2008-04-12 14:16 . 2008-04-12 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet

2008-04-12 13:42 . 2008-04-12 23:54 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-04-11 18:44 . 2008-04-11 18:44 <REP> d-------- C:\Program Files\Common Files

2008-04-11 18:18 . 2006-02-04 03:50 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd

2008-04-11 18:18 . 2006-02-04 03:50 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys

2008-04-11 18:15 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-04-11 18:08 . 2008-04-11 18:08 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-04-11 18:08 . 2008-04-11 18:11 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-04-11 17:57 . 2008-05-02 11:45 <REP> d-------- C:\Program Files\Lineage II

2008-04-11 17:56 . 2008-04-11 17:56 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\InstallShield

2008-04-10 21:16 . 2008-04-10 21:16 <REP> d---s---- C:\Documents and Settings\Eichi\UserData

2008-04-09 16:05 . 2008-04-09 16:05 <REP> d-------- C:\Program Files\Codemasters

2008-04-09 13:18 . 2008-04-18 18:43 <REP> d-------- C:\Downloads

2008-04-09 13:17 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\Free Download Manager

2008-04-09 13:17 . 2008-04-18 18:43 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\Free Download Manager

2008-04-09 13:17 . 2008-04-09 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG

2008-04-09 13:10 . 2008-04-10 21:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-04-08 20:59 . 2008-04-08 20:59 <REP> d-------- C:\Program Files\Windows Live

2008-04-08 20:59 . 2008-04-08 20:59 <REP> d-------- C:\Program Files\Messenger Plus! Live

2008-04-08 18:52 . 2004-08-05 14:00 1,689,088 --a------ C:\WINDOWS\system32\d2d4458.dll

2008-04-08 18:52 . 2004-08-05 14:00 1,689,088 --a------ C:\WINDOWS\system32\1001cfbf.dll

2008-04-08 18:52 . 2004-08-05 14:00 82,944 --a------ C:\WINDOWS\system32\52d6b80.dll

2008-04-08 18:52 . 2004-08-05 14:00 82,944 --a------ C:\WINDOWS\system32\2665aa8.dll

2008-04-08 18:25 . 2008-04-08 18:25 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\ATI

2008-04-08 18:25 . 2008-04-08 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI

2008-04-08 18:04 . 2008-04-08 18:23 <REP> d-------- C:\Program Files\ATI Technologies

2008-04-08 17:34 . 2004-08-05 14:00 1,689,088 --a------ C:\WINDOWS\system32\ec55a56.dll

2008-04-08 17:34 . 2004-08-05 14:00 1,689,088 --a------ C:\WINDOWS\system32\bcaddd8.dll

2008-04-08 17:34 . 2004-08-05 14:00 82,944 --a------ C:\WINDOWS\system32\f4dd582.dll

2008-04-08 17:34 . 2004-08-05 14:00 82,944 --a------ C:\WINDOWS\system32\165108.dll

2008-04-08 16:59 . 2008-04-08 16:59 <REP> d-------- C:\Documents and Settings\Eichi\Contacts

2008-04-08 15:58 . 2008-04-08 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield

2008-04-08 15:54 . 2008-04-08 15:54 <REP> d-------- C:\Program Files\gPotato.eu

2008-04-08 15:32 . 2008-04-08 15:32 0 --a------ C:\WINDOWS\ativpsrm.bin

2008-04-08 15:31 . 2008-04-08 15:31 <REP> d-------- C:\Program Files\sisagp

2008-04-08 15:30 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2008-04-08 15:30 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys

2008-04-08 15:30 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2008-04-08 15:30 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys

2008-04-08 15:30 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe

2008-04-08 15:30 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2008-04-08 15:30 . 2006-06-14 10:47 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys

2008-04-08 15:29 . 2008-04-08 15:29 <REP> d-------- C:\Program Files\Realtek AC97

2008-04-08 15:05 . 2008-02-25 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe

2008-04-08 15:04 . 2008-05-03 10:59 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2008-04-08 15:04 . 2008-04-08 18:04 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2008-04-08 15:04 . 2008-04-08 15:04 <REP> d-------- C:\ATI

2008-04-08 15:01 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\ma-config.com

2008-04-08 15:01 . 2008-04-25 16:37 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\ma-config.com

2008-04-08 14:59 . 2008-04-08 14:59 1,167 --a------ C:\WINDOWS\mozver.dat

2008-04-08 13:56 . 2008-04-08 13:56 64,419 --a------ C:\WINDOWS\BricoPackUninst.cmd

2008-04-08 13:55 . 2008-04-08 13:56 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp

2008-04-08 13:54 . 2008-04-08 13:56 6,114 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd

2008-04-08 13:53 . 2008-04-08 13:53 <REP> d-------- C:\WINDOWS\BricoPacks

2008-04-08 00:05 . 2004-08-04 00:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2008-04-08 00:05 . 2004-08-04 00:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2008-04-08 00:05 . 2004-08-04 00:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2008-04-08 00:04 . 2004-08-04 00:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax

2008-04-08 00:04 . 2004-08-04 00:55 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax

2008-04-08 00:04 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2008-04-08 00:04 . 2001-08-17 23:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys

2008-04-08 00:04 . 2004-08-04 00:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2008-04-08 00:04 . 2004-08-04 00:54 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll

2008-04-08 00:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2008-04-08 00:02 . 2008-05-03 10:59 <REP> d--hs---- C:\WINDOWS\Installer

2008-04-08 00:01 . 2008-05-03 16:38 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression

2008-04-08 00:01 . 2008-04-07 22:14 <REP> d--h----- C:\Documents and Settings\Default User\Modèles

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\Default User\Mes documents

2008-04-08 00:01 . 2008-04-08 00:01 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\Default User\Favoris

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\Default User\Bureau

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d--h----- C:\Documents and Settings\All Users\Modèles

2008-04-08 00:01 . 2008-04-10 19:27 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\All Users\Favoris

2008-04-08 00:01 . 2008-04-12 23:56 <REP> dr------- C:\Documents and Settings\All Users\Documents

2008-04-08 00:01 . 2008-05-03 11:02 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2008-04-08 00:00 . 2008-04-07 22:20 261 --a------ C:\WINDOWS\system32\$winnt$.inf

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-08 18:59 --------- d-----w C:\Program Files\MSN Messenger

2008-04-08 11:56 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll

2008-04-07 20:37 --------- d-----w C:\Program Files\CCleaner

2008-04-07 20:24 --------- d-----w C:\Program Files\Free

2008-04-07 20:18 --------- d-----w C:\Program Files\microsoft frontpage

2008-04-07 20:16 --------- d-----w C:\Program Files\Services en ligne

2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll

2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll

2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll

2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll

2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll

2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll

2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll

2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll

2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe

2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll

2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe

2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll

2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL

2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll

2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll

2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll

2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll

2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll

2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll

2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll

2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Free Download Manager\\fdm.exe"=

"C:\\Program Files\\Counter-Strike Source\\hl2.exe"=

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f60bbb86-0591-11dd-8db4-0007cb0000ff}]

\Shell\AutoRun\command - I:\RavMon.exe

\Shell\explore\Command - I:\RavMon.exe -e

\Shell\open\Command - I:\RavMon.exe

*Newly Created Service* - CATCHME

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-03 17:47:25

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

.

Temps d'accomplissement: 2008-05-03 17:49:04

ComboFix-quarantined-files.txt 2008-05-03 15:48:40

Pre-Run: 125,345,927,168 octets libres

Post-Run: 125,350,862,848 octets libres

217 --- E O F --- 2008-04-19 10:59:40

angelique · le 3 mai 2008

t'as inséré un support usb I: infecté!!!!!!!!!!!!!!! et tu l'as ouvert comme un bobo ;o), merci ton visiteur ^^\copain pour un peu de zik ou autre.

• Branche ce support I: infecté mais ne l'ouvre pas !!!!!!!!!

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

File::
C:\RavMon.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f60bbb86-0591-11dd-8db4-0007cb0000ff}]

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

• Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

Ouvre le poste de travail

Clic sur le menu outils en haut à droite puis options des dossiers

Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

Coche dans la liste "Afficher les fichiers cachés"

Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Ouvrez le poste de travail

Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!

Choisis ouvrir dans le menu déroulant.

Cherche un fichier autorun.inf et des fichiers : RavMon.exe

Si présents, supprimez le en faisant un clic droit puis supprimer.

Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

• l'antivirus à l'air en option sur ton pc comme l'allume_clop dans une voiture

http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

tuto :: http://www.libellules.ch/tuto_antivir.php

Fait un scan et poste le rapport

je pense que ton clic droit doit desormais fonctionner apres ça??

Eichi · le 4 mai 2008

Voilà le rapport, tant qu'au fait que je n'ai pas d'antivirus, c'est parce que je trouve que les scans mangent énormément de RAM et que ceux-ci considère tout et n'importe quoi comme un virus, cheval de troie, et j'en passe ... Peut-être une expérience personnel.

La dérniere fois, que j'en ai eu un, j'ai dû formaté mon ordinateur >_< ... Bref, je m'éloigne :

ComboFix 08-05-01.3 - Eichi 2008-05-04 10:40:20.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.224 [GMT 2:00]

Endroit: C:\Documents and Settings\Eichi\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Eichi\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::

C:\RavMon.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\RavMon.exe

.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))

.

2008-05-03 23:51 . 2008-05-03 23:51 268 --ah----- C:\sqmdata02.sqm

2008-05-03 23:51 . 2008-05-03 23:51 244 --ah----- C:\sqmnoopt02.sqm

2008-05-03 17:44 . 2008-05-03 17:44 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

2008-05-03 17:11 . 2008-05-03 17:27 1,221,872,028 --a------ C:\Program Files\Counter-Strike Source.zip

2008-05-03 11:05 . 2008-05-03 11:05 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\gtk-2.0

2008-05-03 11:04 . 2008-05-03 11:04 <REP> d-------- C:\Documents and Settings\Eichi\.thumbnails

2008-05-03 11:01 . 2008-05-03 11:02 <REP> d-------- C:\Program Files\Gimp Pack Mode

2008-05-03 11:01 . 2008-05-03 11:06 <REP> d-------- C:\Documents and Settings\Eichi\.gimp-2.4

2008-05-02 15:18 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\Counter-Strike Source

2008-04-25 17:10 . 2008-04-25 17:11 <REP> d-------- C:\Program Files\Opera

2008-04-25 13:02 . 2008-04-25 13:02 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2008-04-25 13:02 . 2008-04-25 13:02 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\teamspeak2

2008-04-25 13:02 . 2008-04-25 13:02 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

2008-04-24 21:33 . 2008-05-03 17:44 22,016 --a------ C:\WINDOWS\MDM.EXE

2008-04-21 17:54 . 2008-04-21 17:54 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\DivX

2008-04-21 11:13 . 2008-04-21 11:13 <REP> d-------- C:\Program Files\DivX

2008-04-18 21:16 . 2008-04-18 21:16 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\fretsonfire

2008-04-15 22:01 . 2008-04-18 20:09 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\fretsonfire(2)

2008-04-15 21:55 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\Free Easy Burner

2008-04-15 21:22 . 2008-04-15 21:46 3,940,264,075 --a------ C:\Program Files\Lineage II.zip

2008-04-14 17:16 . 2008-04-14 17:16 <REP> d-------- C:\WINDOWS\SiS

2008-04-14 16:54 . 2008-04-14 16:54 268 --ah----- C:\sqmdata01.sqm

2008-04-14 16:54 . 2008-04-14 16:54 244 --ah----- C:\sqmnoopt01.sqm

2008-04-13 00:29 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-04-12 23:45 . 2008-04-12 23:45 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared

2008-04-12 18:54 . 2008-04-12 20:35 <REP> d-------- C:\Program Files\Java

2008-04-12 18:54 . 2008-04-21 10:48 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\LimeWire

2008-04-12 18:54 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-04-12 18:53 . 2008-04-12 18:53 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-04-12 18:52 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\LimeWire

2008-04-12 14:16 . 2008-04-12 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet

2008-04-12 13:42 . 2008-04-12 23:54 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-04-11 18:44 . 2008-04-11 18:44 <REP> d-------- C:\Program Files\Common Files

2008-04-11 18:18 . 2006-02-04 03:50 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd

2008-04-11 18:18 . 2006-02-04 03:50 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys

2008-04-11 18:15 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-04-11 18:08 . 2008-04-11 18:08 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-04-11 18:08 . 2008-04-11 18:11 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-04-11 17:57 . 2008-05-02 11:45 <REP> d-------- C:\Program Files\Lineage II

2008-04-11 17:56 . 2008-04-11 17:56 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\InstallShield

2008-04-10 21:16 . 2008-04-10 21:16 <REP> d---s---- C:\Documents and Settings\Eichi\UserData

2008-04-09 16:05 . 2008-04-09 16:05 <REP> d-------- C:\Program Files\Codemasters

2008-04-09 13:18 . 2008-04-18 18:43 <REP> d-------- C:\Downloads

2008-04-09 13:17 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\Free Download Manager

2008-04-09 13:17 . 2008-04-18 18:43 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\Free Download Manager

2008-04-09 13:17 . 2008-04-09 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG

2008-04-09 13:10 . 2008-04-10 21:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-04-08 20:59 . 2008-04-08 20:59 <REP> d-------- C:\Program Files\Windows Live

2008-04-08 20:59 . 2008-04-08 20:59 <REP> d-------- C:\Program Files\Messenger Plus! Live

2008-04-08 18:52 . 2004-08-05 14:00 1,689,088 --a------ C:\WINDOWS\system32\d2d4458.dll

2008-04-08 18:52 . 2004-08-05 14:00 1,689,088 --a------ C:\WINDOWS\system32\1001cfbf.dll

2008-04-08 18:52 . 2004-08-05 14:00 82,944 --a------ C:\WINDOWS\system32\52d6b80.dll

2008-04-08 18:52 . 2004-08-05 14:00 82,944 --a------ C:\WINDOWS\system32\2665aa8.dll

2008-04-08 18:25 . 2008-04-08 18:25 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\ATI

2008-04-08 18:25 . 2008-04-08 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI

2008-04-08 18:04 . 2008-04-08 18:23 <REP> d-------- C:\Program Files\ATI Technologies

2008-04-08 17:34 . 2004-08-05 14:00 1,689,088 --a------ C:\WINDOWS\system32\ec55a56.dll

2008-04-08 17:34 . 2004-08-05 14:00 1,689,088 --a------ C:\WINDOWS\system32\bcaddd8.dll

2008-04-08 17:34 . 2004-08-05 14:00 82,944 --a------ C:\WINDOWS\system32\f4dd582.dll

2008-04-08 17:34 . 2004-08-05 14:00 82,944 --a------ C:\WINDOWS\system32\165108.dll

2008-04-08 16:59 . 2008-04-08 16:59 <REP> d-------- C:\Documents and Settings\Eichi\Contacts

2008-04-08 15:58 . 2008-04-08 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield

2008-04-08 15:54 . 2008-04-08 15:54 <REP> d-------- C:\Program Files\gPotato.eu

2008-04-08 15:32 . 2008-04-08 15:32 0 --a------ C:\WINDOWS\ativpsrm.bin

2008-04-08 15:31 . 2008-04-08 15:31 <REP> d-------- C:\Program Files\sisagp

2008-04-08 15:30 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2008-04-08 15:30 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys

2008-04-08 15:30 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2008-04-08 15:30 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys

2008-04-08 15:30 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe

2008-04-08 15:30 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2008-04-08 15:30 . 2006-06-14 10:47 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys

2008-04-08 15:29 . 2008-04-08 15:29 <REP> d-------- C:\Program Files\Realtek AC97

2008-04-08 15:05 . 2008-02-25 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe

2008-04-08 15:04 . 2008-05-03 10:59 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2008-04-08 15:04 . 2008-04-08 18:04 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2008-04-08 15:04 . 2008-04-08 15:04 <REP> d-------- C:\ATI

2008-04-08 15:01 . 2008-05-03 17:10 <REP> d-------- C:\Program Files\ma-config.com

2008-04-08 15:01 . 2008-04-25 16:37 <REP> d-------- C:\Documents and Settings\Eichi\Application Data\ma-config.com

2008-04-08 14:59 . 2008-04-08 14:59 1,167 --a------ C:\WINDOWS\mozver.dat

2008-04-08 13:56 . 2008-04-08 13:56 64,419 --a------ C:\WINDOWS\BricoPackUninst.cmd

2008-04-08 13:55 . 2008-04-08 13:56 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp

2008-04-08 13:54 . 2008-04-08 13:56 6,114 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd

2008-04-08 13:53 . 2008-04-08 13:53 <REP> d-------- C:\WINDOWS\BricoPacks

2008-04-08 00:05 . 2004-08-04 00:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2008-04-08 00:05 . 2004-08-04 00:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2008-04-08 00:05 . 2004-08-04 00:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2008-04-08 00:04 . 2004-08-04 00:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax

2008-04-08 00:04 . 2004-08-04 00:55 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax

2008-04-08 00:04 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2008-04-08 00:04 . 2001-08-17 23:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys

2008-04-08 00:04 . 2004-08-04 00:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2008-04-08 00:04 . 2004-08-04 00:54 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll

2008-04-08 00:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2008-04-08 00:02 . 2008-05-03 10:59 <REP> d--hs---- C:\WINDOWS\Installer

2008-04-08 00:01 . 2008-05-03 16:38 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression

2008-04-08 00:01 . 2008-04-07 22:14 <REP> d--h----- C:\Documents and Settings\Default User\Modèles

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\Default User\Mes documents

2008-04-08 00:01 . 2008-04-08 00:01 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\Default User\Favoris

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\Default User\Bureau

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d--h----- C:\Documents and Settings\All Users\Modèles

2008-04-08 00:01 . 2008-04-10 19:27 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer

2008-04-08 00:01 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\All Users\Favoris

2008-04-08 00:01 . 2008-04-12 23:56 <REP> dr------- C:\Documents and Settings\All Users\Documents

2008-04-08 00:01 . 2008-05-03 11:02 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2008-04-08 00:00 . 2008-04-07 22:20 261 --a------ C:\WINDOWS\system32\$winnt$.inf

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-08 18:59 --------- d-----w C:\Program Files\MSN Messenger

2008-04-08 11:56 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll

2008-04-07 20:37 --------- d-----w C:\Program Files\CCleaner

2008-04-07 20:24 --------- d-----w C:\Program Files\Free

2008-04-07 20:18 --------- d-----w C:\Program Files\microsoft frontpage

2008-04-07 20:16 --------- d-----w C:\Program Files\Services en ligne

2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll

2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll

2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll

2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll

2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll

2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll

2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll

2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll

2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe

2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll

2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe

2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll

2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL

2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll

2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll

2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll

2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll

2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll

2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll

2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll

2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

.

((((((((((((((((((((((((((((( snapshot@2008-05-03_17.48.26,81 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-03 11:36:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-04 08:06:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Free Download Manager\\fdm.exe"=

"C:\\Program Files\\Counter-Strike Source\\hl2.exe"=

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-04 10:42:36

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

.

Temps d'accomplissement: 2008-05-04 10:45:13

ComboFix-quarantined-files.txt 2008-05-04 08:45:05

ComboFix2.txt 2008-05-03 15:49:05

Pre-Run: 125,370,163,200 octets libres

Post-Run: 125,365,981,184 octets libres

220 --- E O F --- 2008-04-19 10:59:40

angelique · le 4 mai 2008

Voilà le rapport, tant qu'au fait que je n'ai pas d'antivirus, c'est parce que je trouve que les scans mangent énormément de RAM et que ceux-ci considère tout et n'importe quoi comme un virus, cheval de troie, et j'en passe ... Peut-être une expérience personnel.

bah!! c'est un tort!!! et antivir est un tres bon produit!!

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer, et valide

ComboFix /u

supprime le dossier restant c:\combofix

• telecharge MBAM et suis le tuto :: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

oublie pas de "remove selected" à la fin du complete scan!!

Connexion

Pas encore inscrit ?

Disque dur, impossible à ouvrir

Messages recommandés

Eichi

angelique

Eichi

angelique

Eichi

angelique

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer