Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus qui bloque Avast, Spybot, parefeu Windows.

yecro

Par yecro
dans Analyses et éradication malwares

 Partager

Messages recommandés

yecro Junior Member

yecro

Posté(e)
  • Auteur
Posté(e)

Oui, j'ai essayer de réinstaller avast et lorsque que l'installeur s'est ouvert, le pc a redémarré. De même, j'ai réinstallé spybot (l'installation à apparement réussi) mais il est impossible de le lancer.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Avec Antivir, tu gagnerais largement en protection par rapport à Avast, mais ce redémarrage n'est pas normal. Probablement un plantage et l'écran bleu ne s'affiche pas, la machine redémarre automatiquement à la place. Suis cette procédure pour paramétrer windows de manière à afficher l'écran bleu au lieu de redémarrer. Note le type d'erreur si tu as un écran bleu.

 

De même, il faudrait faire quelques changements, par exemple Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail).

Autres problèmes, plus graves, dans leur politique de confidentialité :

Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html

 

Extrait des conditions générales d'IncrediMail :

"Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables..."
yecro Junior Member

yecro

Posté(e)
  • Auteur
Posté(e)

Je n'ai plus incrédimail (j'ai mis thunderbird à la place)

Lors du démarrage de l'ordinateur un message apparait : windows pas de disque exception processig Message c0000013 Parameters 75afbf9c 475afb9c.

Sur la page beue est inscrit :

PAGE_FAULT_IN_NONPAGED_AREA

STOP : 0X00000050 (0XFFFFFFFO 0X00000000 0X805257OD 0X00000000)

Avast, Spybot, windows media player ne marchent toujours pas, seul le parefeu de windows remarche.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Arf, ça peut venir de presque n'importe quoi, y compris du matériel.

 

On va voir côté combofix avec la nouvelle version.

Ecrase ton ancienne version par celle que tu vas télécharger ci dessous :

 

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combo-fix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  • Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

 

Il faudrait vérifier ta ram avec memtest, voici un tuto :

http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html

yecro Junior Member

yecro

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de combo fix

ComboFix 08-07-05.1 - MAZARD Cécile 2008-07-06 16:52:33.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1033 [GMT 2:00]

Endroit: C:\Documents and Settings\MAZARD Cécile\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NPF

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-06 to 2008-07-06 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-06 09:59 . 2008-07-06 09:59 <REP> d-------- C:\Program Files\Lavasoft

2008-07-06 09:59 . 2008-07-06 10:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-07-06 09:31 . 2008-07-06 09:31 <REP> d-------- C:\Program Files\AxBx

2008-07-05 21:30 . 2008-07-06 09:01 <REP> d-------- C:\Program Files\Mozilla Thunderbird

2008-07-05 17:51 . 2008-07-05 17:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-07-05 17:51 . 2008-07-05 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-07-05 17:51 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-07-05 17:51 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-07-05 17:14 . 2008-07-06 15:02 98,304 --a------ C:\WINDOWS\DUMP7e19.tmp

2008-07-05 17:14 . 2008-07-06 15:45 98,304 --a------ C:\WINDOWS\DUMP56da.tmp

2008-07-05 06:21 . 2008-07-05 06:21 <REP> d-------- C:\SDfix

2008-07-04 07:57 . 2008-07-04 08:09 <REP> d-------- C:\Combo-Fix

2008-06-22 10:53 . 2008-06-22 11:47 132,401,704 --a------ C:\Micro Hebdo No 527 du 22 au 28 Mai 2008 - Bignames.pdf

2008-06-22 10:51 . 2008-06-22 11:52 69,809,990 --a------ C:\Micro Hebdo No 525 du 8 au 14 Mai 2008 - Bignames.pdf

2008-06-22 10:50 . 2008-06-22 12:34 130,116,482 --a------ C:\Micro Hebdo No 526 du 15 au 21 Mai 2008 - Bignames.pdf

2008-06-22 10:45 . 2008-06-22 10:45 <REP> d-------- C:\Micro Hebdo No 528-529-530 du 29 Mai au 18 Juin 2008 - Bignames

2008-06-21 20:31 . 2008-06-21 20:31 <REP> d-------- C:\Program Files\a-squared Free

2008-06-14 17:32 . 2008-07-05 15:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-06-14 17:32 . 2008-06-14 17:32 1,409 --a------ C:\WINDOWS\QTFont.for

2008-06-11 07:35 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 07:35 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-06 11:35 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-07-06 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-07-06 11:32 --------- d-----w C:\Program Files\CCleaner

2008-07-06 07:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-07-05 22:53 --------- d-----w C:\Program Files\eMule

2008-07-05 19:10 --------- d-----w C:\Program Files\IncrediMail

2008-07-05 17:05 --------- d-----w C:\Program Files\Motorola Phone Tools

2008-06-20 14:50 --------- d-----w C:\Program Files\Corel

2008-06-20 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel

2008-06-20 13:58 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

2008-05-29 20:48 4,398 -c--a-w C:\Program Files\FLORIAN.txt

2008-05-23 15:36 --------- d-----w C:\Program Files\ONES Trial (F)

2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2008-05-09 11:54 --------- d-----w C:\Program Files\Yahoo!

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys

2008-05-07 19:00 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS

2008-05-07 19:00 360,064 ----a-w C:\WINDOWS\system32\dllcache\TCPIP.SYS

2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2008-05-03 18:13 172,032 ----a-w C:\WINDOWS\ALCMTR.EXE

2008-04-30 12:17 81,408 ----a-w C:\kyprxc.exe

2008-04-30 12:17 71,168 ----a-w C:\wtddpbtx.exe

2008-04-30 12:17 61,440 ----a-w C:\mkdm.exe

2008-04-30 12:17 131,584 ----a-w C:\ergmoed.exe

2008-04-30 12:17 116,224 ----a-w C:\WINDOWS\system32\xchv.exe

2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2007-03-06 10:56 1,140,304 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe

2005-08-30 15:01 8 -c--a-w C:\Program Files\nomutil.txt

1999-12-13 15:38 192,512 ----a-r C:\WINDOWS\inf\AGFA\Message.exe

2006-01-05 17:57 104 -csh--r C:\WINDOWS\system32\18EFB78CAF.sys

2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-07-04_ 8.06.35,84 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-07-04 05:27:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-07-06 15:01:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE

- 2004-08-05 13:00:00 15,360 ----a-w C:\WINDOWS\system32\ctfmon.exe

+ 2004-08-05 13:00:00 72,704 ----a-w C:\WINDOWS\system32\ctfmon.exe

+ 2008-04-29 09:19:50 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

+ 2008-04-29 09:19:54 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

+ 2008-04-29 09:20:00 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

- 2004-08-05 13:00:00 455,168 ----a-w C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe

+ 2004-08-05 13:00:00 512,512 ----a-w C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe

- 2008-07-04 05:32:35 79,740 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2008-07-06 13:51:58 79,740 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2008-07-04 05:32:35 93,284 ----a-w C:\WINDOWS\system32\perfc00C.dat

+ 2008-07-06 13:51:58 93,284 ----a-w C:\WINDOWS\system32\perfc00C.dat

- 2008-07-04 05:32:35 444,892 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2008-07-06 13:51:58 444,892 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2008-07-04 05:32:35 512,732 ----a-w C:\WINDOWS\system32\perfh00C.dat

+ 2008-07-06 13:51:58 512,732 ----a-w C:\WINDOWS\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1]

@="{E4000AC4-5E5F-4956-807A-C5854405D64F}"

[HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}]

%SystemRoot%\system32\VirtualExpander\VEShellExt.dll [bU]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EzStatus"="C:\Apps\EZHome\EZStatus.exe" [2004-12-20 21:03 151552]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]

"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 22:10 454656]

"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 12:10 167936]

"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2004-03-04 15:08 356352]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 578048]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-02-28 21:25 294912]

"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 524288]

"WinPatrol"="C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2005-10-05 15:23 222784]

"ACTIVBOARD"="c:\APPS\ABOARD\ABOARD.EXE" [2003-05-02 11:31 139264]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 339968]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 176640 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

"EzStatus"="C:\Apps\EZHome\EZStatus.exe" [2004-12-20 21:03 151552]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoBandCustomize"= 0 (0x0)

"NoMovingBands"= 0 (0x0)

"NoCloseDragDropBands"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"VIDC.MJPG"= Pvmjpg21.dll

"VIDC.PIM1"= pclepim1.dll

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll

"msacm.divxa32"= DivXa32.acm

"VIDC.HFYU"= huffyuv.dll

"VIDC.CSCD"= camcodec.dll

"vidc.yv12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SymWSC"=2 (0x2)

"SNDSrvc"=2 (0x2)

"SBService"=2 (0x2)

"SAVScan"=2 (0x2)

"navapsvc"=2 (0x2)

"ccSetMgr"=2 (0x2)

"ccPwdSvc"=3 (0x3)

"ccProxy"=2 (0x2)

"ccEvtMgr"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\PROGRA~1\\BILLPS~1\\WINPAT~1\\winpatrol.exe"=

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\APPS\\Inventime\\my.exe"=

"C:\\WINDOWS\\system32\\HDAudPropShortcut.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=

"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"=

"C:\\Apps\\Powercinema\\PCMService.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Apps\\EZHome\\EZStatus.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\WINDOWS\\system32\\ctfmon.exe"=

"C:\\WINDOWS\\system32\\userinit.exe"=

"C:\\WINDOWS\\system32\\PSDrvCheck.exe"=

"C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE"=

"C:\\ComboFix\\nircmd.com"=

"C:\\DOCUME~1\\MAZARD~1\\LOCALS~1\\Temp\\wfd93e.exe"=

"C:\\DOCUME~1\\MAZARD~1\\LOCALS~1\\Temp\\w20635b.exe"=

"C:\\DOCUME~1\\MAZARD~1\\LOCALS~1\\Temp\\w248cae.exe"=

 

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]

R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 17:07]

R2 TabletServiceWacom;TabletServiceWacom;C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 12:40]

R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 10:11]

R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]

R3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2004-10-08 18:58]

R3 dpti930;dpti930;C:\WINDOWS\system32\drivers\ohroqi.sys []

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 12:12]

R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 11:30]

R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 17:11]

S3 Conrvid;Conrvid;C:\WINDOWS\system32\drivers\ql1280.sys [2001-08-17 22:52]

S4 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]

S4 Pixar License Server;Pixar License Server;C:\Program Files\Pixar\license-2.0\lmgrd.exe []

 

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-06 17:02:42

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

 

C:\WINDOWS\system32\OLD4.tmp 72704 bytes executable

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 1

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]

"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\a-squared Free\a2service.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\drivers\CDANTSRV.EXE

C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Alias\Maya7.0\docs\wrapper.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe

C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe

C:\WINDOWS\system32\OLD4.tmpxe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Larousse\Encyclopédie Universelle Larousse\Bin\hyperappel.exe

C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

C:\DOCUME~1\MAZARD~1\LOCALS~1\Temp\wfd93e.exe

C:\DOCUME~1\MAZARD~1\LOCALS~1\Temp\w20635b.exe

C:\DOCUME~1\MAZARD~1\LOCALS~1\Temp\w248cae.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-07-06 17:11:33 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-06 15:11:29

ComboFix2.txt 2008-07-04 06:08:59

 

Pre-Run: 4,982,669,312 octets libres

Post-Run: 5,149,868,032 octets libres

 

239 --- E O F --- 2008-06-20 05:33:37

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Il y a des saletés, on va traiter ça, mais d'abord vérifier quelque chose.

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\WINDOWS\system32\18EFB78CAF.sys

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...