Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

démérrage très lent

Invité soufiane

Par Invité soufiane
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité soufiane

Invité soufiane

Posté(e)
Posté(e)

Bonjour Mon ordi est très lent lors du démarrage et se plante souvent je crois que je suis infecté par le virus Win32:Small-KBA [Trj].

Voici le rapport cobofix:

ComboFix 08-05-01.3 - Administrateur 2008-05-07 23:53:12.1 - FAT32x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.284 [GMT 0:00]

Endroit: C:\Documents and Settings\Administrateur\Bureau\killbagle.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\autorun.inf

C:\Documents and Settings\Administrateur\cftmon.exe

C:\Documents and Settings\LocalService\cftmon.exe

C:\WINDOWS\system32\drivers\spools.exe

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_Schedule

-------\Service_Schedule

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-07 to 2008-05-07 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-07 23:53 . 2008-05-07 23:53 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

2008-05-07 19:48 . 2008-05-07 19:48 <REP> d--hs---- C:\FOUND.041

2008-05-07 00:54 . 2008-05-05 21:43 <REP> d-------- C:\SDFix

2008-05-06 22:46 . 2008-05-06 22:46 <REP> d--hs---- C:\FOUND.040

2008-05-06 19:29 . 2008-05-06 19:29 <REP> d--hs---- C:\FOUND.039

2008-05-03 22:42 . 2008-05-03 22:42 <REP> d-------- C:\Program Files\MSBuild

2008-05-03 22:38 . 2008-05-03 22:38 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8

2008-05-03 22:35 . 2008-05-03 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-05-03 21:51 . 2008-05-03 21:51 <REP> d--hs---- C:\FOUND.038

2008-05-03 00:25 . 2008-05-03 00:25 <REP> d--hs---- C:\FOUND.009

2008-05-01 00:16 . 2008-05-01 00:16 <REP> d-------- C:\Program Files\IObit

2008-04-30 23:45 . 2008-04-30 23:45 <REP> d-------- C:\WINDOWS\system32\URTTEMP

2008-04-30 23:44 . 2008-04-30 23:44 <REP> d-------- C:\Program Files\PasswordTools

2008-04-30 21:36 . 2008-04-30 21:36 <REP> d-------- C:\WINDOWS\SxsCaPendDel

2008-04-30 21:36 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\MSCOREE.DLL

2008-04-30 20:46 . 2008-04-30 20:46 <REP> d--hs---- C:\FOUND.008

2008-04-29 23:56 . 2008-04-29 23:56 <REP> d-------- C:\Documents and Settings\All Users\ModŠles

2008-04-29 00:43 . 2008-04-29 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue

2008-04-28 22:25 . 2008-04-28 22:25 <REP> d--hs---- C:\FOUND.007

2008-04-27 23:06 . 2008-04-27 23:06 <REP> d-------- C:\Program Files\Windows Installer Clean Up

2008-04-27 23:06 . 2008-04-27 23:06 <REP> d-------- C:\Program Files\MSECACHE

2008-04-27 22:50 . 2008-04-27 22:50 <REP> d--hs---- C:\FOUND.006

2008-04-27 22:34 . 2008-04-27 22:34 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-04-27 22:34 . 2008-04-27 22:34 <REP> d-------- C:\Program Files\Microsoft Works

2008-04-26 22:38 . 2008-04-26 22:38 <REP> d--hs---- C:\FOUND.005

2008-04-26 00:45 . 2008-04-26 00:45 <REP> d--hs---- C:\FOUND.004

2008-04-24 22:27 . 2008-04-24 22:27 <REP> d--hs---- C:\FOUND.003

2008-04-22 21:10 . 2008-04-22 21:10 <REP> d--hs---- C:\FOUND.002

2008-04-21 23:19 . 2008-04-21 23:19 <REP> d--hs---- C:\FOUND.001

2008-04-20 20:09 . 2008-04-20 20:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdwareAlert

2008-04-20 20:09 . 2008-03-31 19:42 22,512 --a------ C:\WINDOWS\system32\drivers\adwarealert.sys

2008-04-18 23:01 . 2008-04-18 23:01 <REP> d--hs---- C:\FOUND.000

2008-04-17 22:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2008-04-17 22:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys

2008-04-17 22:33 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-04-17 22:33 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys

2008-04-16 21:53 . 2008-04-16 21:53 <REP> d-------- C:\WINDOWS\Sun

2008-04-16 21:52 . 2008-04-16 21:52 <REP> d-------- C:\Program Files\Java

2008-04-16 21:52 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-04-16 21:48 . 2008-04-16 21:48 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-04-14 00:54 . 2008-04-14 00:54 <REP> d-------- C:\Downloads

2008-04-08 00:29 . 2008-04-08 00:29 <REP> d-------- C:\Program Files\FlashGet

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-01 22:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft

2008-04-01 01:20 --------- d-----w C:\Program Files\Trend Micro

2008-04-01 00:14 22,040 ----a-w C:\Documents and Settings\Administrateur\Application Data\multico.dat

2008-03-29 22:27 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5125.exe

2008-03-29 22:27 15,397 ----a-w C:\Program Files\settings.dat

2008-03-29 22:27 --------- d-----w C:\Program Files\PDFCreator Toolbar

2008-03-29 22:26 --------- d-----w C:\Program Files\PDFCreator

2008-03-26 23:29 --------- d-----w C:\Program Files\Personal Media Manager

2008-03-26 23:18 --------- d-----w C:\Program Files\PSP 2.5

2008-03-24 21:14 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2008-03-22 00:57 --------- d-----w C:\Program Files\QuickTime

2008-03-22 00:57 --------- d-----w C:\Program Files\Apple Software Update

2008-03-22 00:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-03-22 00:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple

2008-03-22 00:48 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sony Setup

2008-03-21 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony

2008-03-21 21:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sony

2008-03-21 19:20 --------- d-----w C:\Program Files\Sony

2008-03-21 18:31 --------- d-----w C:\Program Files\Sony Setup

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys

2008-03-19 18:25 --------- d-----w C:\Program Files\Star Downloader

2008-03-19 18:23 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GetRightToGo

2008-03-08 23:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft

2008-03-08 23:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ScanSoft

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll

2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe

2004-01-25 04:48 1,004,712 ----a-w C:\Documents and Settings\Administrateur\wrar330.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autoload]

C:\Documents and Settings\Administrateur\cftmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2005-09-03 15:18 94208 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

--a------ 2004-02-10 10:51 118784 C:\WINDOWS\system32\hkcmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

--a------ 2004-02-10 10:55 155648 C:\WINDOWS\system32\igfxtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntuser]

C:\WINDOWS\system32\drivers\spools.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2005-01-12 03:01 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-12-26 22:50 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"D:\\Doc_C_2\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\System32\\mmc.exe"=

"D:\\office2007\\Office12\\OUTLOOK.EXE"=

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 18:31]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 18:35]

S3 PAC207;SoC PC-Camera Beta3;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b796c148-cf5a-11d6-a3ca-000475db87ba}]

\Shell\auto\command - F:\Thumbs.com

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Thumbs.com

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-20 20:06:52 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"

- C:\Program Files\RegistrySmart\RegistrySmart.ex

- C:\Program Files\RegistrySmart

"2007-12-21 01:01:08 C:\WINDOWS\Tasks\RegCure.job"

- D:\Doc_C_2\Program Files\RegCure\RegCure.exe

"2008-04-21 20:54:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-04-20 20:09:46 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"

- C:\Program Files\AdwareAlert\AdwareAlert.ex

- C:\Program Files\AdwareAlert

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-07 23:57:02

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-05-07 23:58:45 - machine was rebooted

ComboFix-quarantined-files.txt 2008-05-07 23:58:42

 

Pre-Run: 7,653,474,304 octets libres

Post-Run: 7,620,591,616 octets libres

 

177 --- E O F --- 2008-05-04 19:38:02

S'il vous plait aidez moi ...

Lien vers le commentaire
Partager sur d’autres sites

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Commencez par ceci:

 

Téléchargez Flashdisinfector de sUBs

Sauvegardez le sur le bureau.

 

* Branchez les supports amovibles, démarrez les (disques dur externes par exemple) pour ceux qui le devraient.

 

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

-Connecter tous les disques amovibles (disque dur externe, clé USB)

-Ouvrez le poste de travail

-Clic sur le menu outils en haut à droite puis options des dossiers

-Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-Cocher dans la liste "Afficher les fichiers cachés"

-Décocher "masquer les fichier protégés du système dexploitation (recommandée)"

-Un message dit que cela peut endommager le système, ne pas en tenir compte.

-Pour chaque disque dans le poste de travail : Faire un clic droit sur le disque dur surtout ne pas double-cliquer pas dessus!!!

-Choisir ouvrir dans le menu déroulant.

-Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs

-Si présents, supprimez-les en faisant un clic droit puis supprimer.

- Répèter l'opération sur tous les disques se trouvant dans le poste de travail.

* Double-cliquez sur Flash_Disinfector.exe.

* Cela sera très rapide, un message informera de la fin du fix.

Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts à ce moment la.

* S'il y a beaucoup de clés à désinfecter, renouveler l'opération en branchant les clés non traitées une à une.

 

Ensuite:

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

drivers::

C:\WINDOWS\system32\drivers\adwarealert.sys

 

File::

C:\Program Files\RegistrySmart\RegistrySmart.ex

C:\Program Files\AdwareAlert\AdwareAlert.ex

D:\Doc_C_2\Program Files\RegCure\RegCure.exe

C:\WINDOWS\Tasks\RegCure.job

C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job

C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job

 

Folder::

C:\Program Files\RegistrySmart

C:\Program Files\AdwareAlert

C:\SDFix

D:\Doc_C_2\Program Files\RegCure

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"=-

 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b796c148-cf5a-11d6-a3ca-000475db87ba}]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

 

 

Télécharger Malwarebytes' Anti-Malware (MBAM)

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes.

 

Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation.

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet).

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

 

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue.

La fenêtre principale de MBAM s'affiche :

 

Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse.

 

L' analyse prendra un certain temps, soyez patient !

Un message s'affichera, en indiquant la fin .

Cliquer sur OK pour continuer.

 

Si des malwares ont été détectés, leur liste s'affiche.

En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Fermer le bloc-note.

Fermer MBAM en cliquant sur Quitter.

Poster le rapport .

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites
Invité soufiane

Invité soufiane

Posté(e)
Posté(e)
Bonjour,

 

Commencez par ceci:

 

Téléchargez Flashdisinfector de sUBs

Sauvegardez le sur le bureau.

 

* Branchez les supports amovibles, démarrez les (disques dur externes par exemple) pour ceux qui le devraient.

 

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

-Connecter tous les disques amovibles (disque dur externe, clé USB)

-Ouvrez le poste de travail

-Clic sur le menu outils en haut à droite puis options des dossiers

-Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-Cocher dans la liste "Afficher les fichiers cachés"

-Décocher "masquer les fichier protégés du système dexploitation (recommandée)"

-Un message dit que cela peut endommager le système, ne pas en tenir compte.

-Pour chaque disque dans le poste de travail : Faire un clic droit sur le disque dur surtout ne pas double-cliquer pas dessus!!!

-Choisir ouvrir dans le menu déroulant.

-Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs

-Si présents, supprimez-les en faisant un clic droit puis supprimer.

- Répèter l'opération sur tous les disques se trouvant dans le poste de travail.

* Double-cliquez sur Flash_Disinfector.exe.

* Cela sera très rapide, un message informera de la fin du fix.

Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts à ce moment la.

* S'il y a beaucoup de clés à désinfecter, renouveler l'opération en branchant les clés non traitées une à une.

 

Ensuite:

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

drivers::

C:\WINDOWS\system32\drivers\adwarealert.sys

 

File::

C:\Program Files\RegistrySmart\RegistrySmart.ex

C:\Program Files\AdwareAlert\AdwareAlert.ex

D:\Doc_C_2\Program Files\RegCure\RegCure.exe

C:\WINDOWS\Tasks\RegCure.job

C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job

C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job

 

Folder::

C:\Program Files\RegistrySmart

C:\Program Files\AdwareAlert

C:\SDFix

D:\Doc_C_2\Program Files\RegCure

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"=-

 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b796c148-cf5a-11d6-a3ca-000475db87ba}]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

 

 

Télécharger Malwarebytes' Anti-Malware (MBAM)

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes.

 

Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation.

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet).

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

 

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue.

La fenêtre principale de MBAM s'affiche :

 

Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse.

 

L' analyse prendra un certain temps, soyez patient !

Un message s'affichera, en indiquant la fin .

Cliquer sur OK pour continuer.

 

Si des malwares ont été détectés, leur liste s'affiche.

En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Fermer le bloc-note.

Fermer MBAM en cliquant sur Quitter.

Poster le rapport .

Lien vers le commentaire
Partager sur d’autres sites
Invité soufiane

Invité soufiane

Posté(e)
Posté(e)

Merci infiniment, je me suis trompé lors de l'envoi du rapport. je te prie de m'excuser je suis nouveau sur ce forum que je trouve formidable.

Le rapport demandé est le suivant:

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 738

 

Type de recherche: Examen complet (C:\|D:\|F:\|)

Eléments examinés: 149299

Temps écoulé: 28 minute(s), 53 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 6

Fichier(s) infecté(s): 20

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\RegistrySmart (Rogue.RegistrySmart) -> No action taken.

HKEY_CURRENT_USER\Software\AdwareAlert (Rogue.AdwareAlert) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\Administrateur\Application Data\AdwareAlert (Rogue.AdwareAlert) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\AdwareAlert\Log (Rogue.AdwareAlert) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\AdwareAlert\Settings (Rogue.AdwareAlert) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.

 

Fichier(s) infecté(s):

C:\Documents and Settings\Administrateur\Application Data\AdwareAlert\rs.dat (Rogue.AdwareAlert) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\AdwareAlert\Log\2008 Apr 20 - 08_09_44 PM_484.log (Rogue.AdwareAlert) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\AdwareAlert\Settings\ScanResults.pie (Rogue.AdwareAlert) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2007 Dec 02 - 10_57_33 PM_375.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2007 Dec 02 - 10_57_35 PM_000.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2007 Dec 02 - 11_21_13 PM_656.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2002 Sep 24 - 12_02_57 AM_953.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2002 Sep 24 - 12_01_00 AM_562.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2002 Sep 24 - 01_07_46 AM_703.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2002 Sep 24 - 01_25_01 AM_375.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2002 Sep 24 - 12_01_35 AM_687.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2002 Sep 24 - 12_11_52 AM_890.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2002 Sep 24 - 01_00_22 AM_390.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2002 Sep 24 - 01_00_23 AM_375.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2008 Apr 20 - 08_06_48 PM_906.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Log\2008 Apr 20 - 08_06_50 PM_750.log (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\RegistrySmart\Registry Backups\2007-12-03_00-08-03.reg (Rogue.RegistrySmart) -> No action taken.

C:\Documents and Settings\Administrateur\Bureau\RegistrySmart.lnk (Rogue.RegistrySmart) -> No action taken.

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

J'aurais souhaité que vous exécutiez le nettoyage combofix avant Malwares'bytes.

 

Vous voulez bien recommencer ,svp?

 

Je vous rappelle au passage que le Flashdisinfector doit être passé sur tous les supports fixes et amovibles :disques, clés usb, cartouches Iomega etc...

Lien vers le commentaire
Partager sur d’autres sites
Invité soufiane

Invité soufiane

Posté(e)
Posté(e)

mille merci, j'ai recommoncé la procédure comme prévue

 

Le rapport généré est le suivant:

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 738

 

Type de recherche: Examen complet (C:\|D:\|F:\|)

Eléments examinés: 136597

Temps écoulé: 20 minute(s), 52 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...