smart antivirus 2009 • page 6

steph44600 · le 01 Oct 2008 21:49

mais une fois que c'est fini je clique sur quoi??

car ya rien qui s'ouvre..

r@in | b0w · le 01 Oct 2008 22:00

Tu sélectionnes le rapport avec ta souris.

Pour cela, tu pars du premier mot, tu cliques et tu glisses et maintiens cliqué jusqu'au dernier mot puis tu relâches le clic.

Là, tu appuies sur [Ctrl]+[C].

Ensuite, tu viens sur le message du forum (Répondre à ce sujet) et tu fais [Ctrl]+[V] et cela aura normalement coller le rapport dans le message.

steph44600 · le 01 Oct 2008 22:01

ya pas de rapport..

r@in | b0w · le 01 Oct 2008 22:05

Est-ce des éléments ont été trouvés?

Il doit y avoir un rapport.
Il peut être nommé infoSat.txt et présent à la racine de ta partition C.

Tu double cliques sur Poste de travail puis sur ton disque C et tu cherches le fichier.

Tu fais ensuite un copier-coller.

steph44600 · le 01 Oct 2008 22:06

Wed Oct 01 22:08:31 2008
EliBagle v11.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):

Wed Oct 01 22:08:56 2008
EliBagle v11.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad C:

Nº Total de Directorios: 2931
Nº Total de Ficheros: 27769
Nº de Ficheros Analizados: 8517
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Oct 01 22:46:33 2008
EliBagle v11.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):

Wed Oct 01 22:48:00 2008
EliBagle v11.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad C:

Nº Total de Directorios: 2932
Nº Total de Ficheros: 27960
Nº de Ficheros Analizados: 8517
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

voila !!desolé je suis vraiment trop nul.. :oops:

steph44600 · le 01 Oct 2008 22:15

alor tout les truk que tu mas fais telecharger je les supprime avec ajout supprim ou je touche a rien et je fais tout avec c cleaner??
--------------------------------------------------------------------------------------------------------------------------------------
tout mais ca represente trop de truc..et les logiciels que tu ma fais telecharger j'en fais quoi? :cry:

--------------------------------------------------------------------------------------------------------------------------------------
oki d'accord ne t'enerve pas c'etais juste une question mais moi ce virus je l'ai attraper sur le net enfaite je cherchai le lien d'une série et on ma di il faut installer le lgociel smart antivirus pour le voir et moi comme une imbécile je l'ai fais!!! :oops:

de ce qui est des logiciels je les mets dans un dossier spécial mais je m'en sers dans quel circonstance?désolé de t'avoir pris de ton temps.. :oops:

--------------------------------------------------------------------------------------------------------------------------------------
EDIT Skynet : fusion de plusieurs posts

r@in | b0w · le 01 Oct 2008 22:48

Comme tu le remarqueras, j'ai édité mes précédents messages.

Surbooking ou fatigue, j'ai lu Vundo et j'ai pensé Bagle.

Or ces deux-là n'ont rien à voir.

Bagle s'attrape avec des cracks vérolés, c'est donc volontairement qu'on le récupère.
Pour un désinfecteur, aider à éradiquer un Bagle, c'est comme constater par A+B que l'autre a fait au moins une erreur et réparer ses bêtises...

Quant à un Vundo, il peut être présent avec un rogue, comme dans ton cas.

Aussi, toutes mes excuses pour la dérive, je me suis emmelé les pinceaux.

Si tu acceptes ces excuses, on continue avec ComboFix, spécialiste anti-vundo.

Tu le télécharges ici.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner: d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner: Almost done... This window will close in a short while Please wait a few seconds for the report log to pop up ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

Ps1: EliBagla, tu peux dès à présent le désinstaller puisqu'il ne servira pas.

Ps2: par contre, j'étais sérieux quand je disais qu'il m'arrivait de dormir.
ComboFix va nettoyer ta machine, le rapport que tu nous montreras sera un rapport de nettoyage.

Je saurai juste si certains éléments doivent être supprimés en manuel ou pas.

Si tu as le temps ce soir, fais-le et postes le rapport.
Je le regarderai demain en fin de matinée.

Et encore désolé :oops:

steph44600 · le 01 Oct 2008 22:49

oh merci beaucoup de m'aider en tout cas!!!!et j'accepte ses excuses :lol:

donc ccleaner je lai configurer comme c'est ecrit..c'est bien ce qu'il faut faire??

r@in | b0w · le 01 Oct 2008 22:51

Tant mieux alors

Pour Ccleaner, tu le gardes sous le coude configuré comme il faut.

Mais il n'est pas utile pour le moment, il faut ComboFix.

Bonne nuit.

steph44600 · le 01 Oct 2008 22:52

oki je fais tout ca et je y'envoie le rapprot en tout cas merci beaucoup beaucoup!!!! :lol:

r@in | b0w · le 01 Oct 2008 23:05

steph44600 a écrit:en tout cas merci beaucoup beaucoup!!!!

De rien.

Je le vis bien

Je le redis en étant sérieux, à demain!

steph44600 · le 01 Oct 2008 23:20

Ps2: par contre, j'étais sérieux quand je disais qu'il m'arrivait de dormir.

je te rassure moi aussi il marrive de dormir :lol:

d'ailleurs en general je dors deja a cette heure la..
merci du temps que tu m'as consacré les gens comme toi sont vraiment rare de nos jours..
je te met le rapport a demain je vais dodo jsui ko

MERCIIIIIIII

ComboFix 08-09-30.03 - st,phanie 2008-10-02 0:06:23.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1252.1.1036.18.640 [GMT 2:00]
Lancé depuis: C:Documents and Settingsst,phanieBureauComboFix.exe
Commutateurs utilisés :: C:Documents and Settingsst,phanieBureauWinXP_FR_PER_BF.EXE
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:InfoSat.txt
C:WINDOWSsystem32TDSSadw.dll
C:WINDOWSsystem32TDSSerrors.log
C:WINDOWSsystem32 dssl.dll
C:WINDOWSsystem32 dsslog.dll
C:WINDOWSsystem32TDSSserf1.dll
C:WINDOWSsystem32 dssservers.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Legacy_TDSSSERV
-------Service_TDSSserv

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.

2008-10-01 23:23 . 2008-10-01 23:47 <REP> d-------- C:Program FilesCCleaner
2008-10-01 21:36 . <REP> C:Documents and SettingsstéphanieApplication DataMalwarebytes
2008-10-01 21:35 . 2008-10-01 21:35 <REP> d-------- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-10-01 20:25 . 2007-11-28 18:56 <REP> d-------- C:SDFix
2008-10-01 20:13 . 2008-10-01 20:13 938 --a------ C:WINDOWSsystem32 mp.reg
2008-10-01 19:16 . 2008-10-01 19:16 <REP> d-------- C:Program FilesTrend Micro
2008-09-30 00:22 . 2008-09-30 00:22 965,226 ---hs---- C:WINDOWSsystem32ugmmcfdm.ini
2008-09-29 18:22 . 2008-09-29 18:23 964,188 ---hs---- C:WINDOWSsystem32 dctpeec.ini
2008-09-29 12:20 . 2008-09-29 12:20 961,114 ---hs---- C:WINDOWSsystem32ivmybuyh.ini
2008-09-26 18:10 . 2008-09-26 18:10 <REP> d--h----- C:WINDOWSPIF
2008-09-26 12:45 . <REP> C:Documents and SettingsstéphanieTracing
2008-09-26 12:43 . 2008-09-26 12:43 <REP> d-------- C:Program FilesMicrosoft
2008-09-26 12:39 . 2008-09-26 12:39 <REP> d-------- C:Program FilesFichiers communsWindows Live
2008-09-26 12:35 . 2008-09-26 12:35 <REP> d-------- C:Program FilesMicrosoft Silverlight
2008-09-24 15:42 . <REP> C:Documents and SettingsstéphanieApplication DataOpenOffice.org2
2008-09-24 15:40 . 2008-09-24 15:40 <REP> d-------- C:Program FilesOpenOffice.org 2.4
2008-09-24 15:40 . 2007-12-14 01:59 69,632 --a------ C:WINDOWSsystem32javacpl.cpl
2008-09-23 01:47 . 2008-09-23 02:10 <REP> d-------- C:WINDOWSsystem32CatRoot_bak
2008-09-22 13:44 . 2008-06-23 18:28 6,066,176 -----c--- C:WINDOWSsystem32dllcacheieframe.dll
2008-09-22 13:44 . 2007-04-17 11:32 2,455,488 -----c--- C:WINDOWSsystem32dllcacheieapfltr.dat
2008-09-22 13:44 . 2007-03-08 07:10 1,048,576 -----c--- C:WINDOWSsystem32dllcacheieframe.dll.mui
2008-09-22 13:44 . 2008-06-23 18:28 459,264 -----c--- C:WINDOWSsystem32dllcachemsfeeds.dll
2008-09-22 13:44 . 2008-06-23 18:28 383,488 -----c--- C:WINDOWSsystem32dllcacheieapfltr.dll
2008-09-22 13:44 . 2008-06-23 18:28 267,776 -----c--- C:WINDOWSsystem32dllcacheiertutil.dll
2008-09-22 13:44 . 2008-06-23 18:28 63,488 -----c--- C:WINDOWSsystem32dllcacheicardie.dll
2008-09-22 13:44 . 2008-06-23 18:28 52,224 -----c--- C:WINDOWSsystem32dllcachemsfeedsbs.dll
2008-09-22 13:44 . 2008-06-23 11:20 13,824 -----c--- C:WINDOWSsystem32dllcacheieudinit.exe
2008-09-22 13:43 . 2008-09-22 13:44 <REP> d-------- C:WINDOWSsystem32fr-fr
2008-09-21 22:27 . 2008-09-21 22:27 <REP> d-------- C:Program FilesPhotoFiltre
2008-09-20 22:37 . <REP> C:Documents and SettingsstéphanieApplication DataWinRAR
2008-09-20 14:56 . 2008-10-01 17:00 <REP> d-------- C:Program FileseMule
2008-09-20 03:07 . 2008-06-14 19:59 272,768 --------- C:WINDOWSsystem32driversthport.sys
2008-09-20 03:07 . 2008-06-14 19:59 272,768 -----c--- C:WINDOWSsystem32dllcachethport.sys
2008-09-20 01:08 . 2004-08-03 23:07 59,264 --a------ C:WINDOWSsystem32driversUSBAUDIO.sys
2008-09-20 01:08 . 2004-08-03 23:07 59,264 --a--c--- C:WINDOWSsystem32dllcacheusbaudio.sys
2008-09-19 20:49 . 2008-09-19 20:49 <REP> d-------- C:Program FilesWindows Media Connect 2
2008-09-19 20:48 . 2008-09-19 20:48 <REP> d-------- C:WINDOWSsystem32LogFiles
2008-09-19 20:48 . 2008-09-19 20:49 <REP> d-------- C:WINDOWSsystem32driversUMDF
2008-09-19 18:10 . 2008-09-19 18:10 <REP> d-------- C:Program FilesABAEnglishCourse
2008-09-19 17:39 . 2008-07-18 22:07 270,880 --a------ C:WINDOWSsystem32mucltui.dll
2008-09-19 17:39 . 2008-07-18 22:07 210,976 --a------ C:WINDOWSsystem32muweb.dll
2008-09-19 17:39 . 2008-07-18 22:07 29,728 --a------ C:WINDOWSsystem32mucltui.dll.mui
2008-09-19 01:19 . <REP> C:Documents and SettingsstéphanieApplication Datavlc
2008-09-19 01:16 . 2008-09-19 01:16 <REP> d-------- C:Program FilesVideoLAN
2008-09-19 00:20 . <REP> C:Documents and SettingsstéphanieApplication DataMozilla
2008-09-19 00:20 . 2008-09-19 00:20 0 --a------ C:WINDOWS
sreg.dat
2008-09-19 00:19 . 2008-09-19 00:19 <REP> d-------- C:WINDOWSSun
2008-09-19 00:19 . <REP> C:Documents and SettingsstéphanieApplication DataSun
2008-09-19 00:05 . 2001-08-23 17:04 12,288 --a------ C:WINDOWSsystem32driversmouhid.sys
2008-09-19 00:05 . 2001-08-23 17:04 12,288 --a--c--- C:WINDOWSsystem32dllcachemouhid.sys
2008-09-19 00:05 . 2008-09-19 00:05 4,384 --a------ C:WINDOWSsystem32driversO2MDDISK.PNF
2008-09-19 00:05 . 2008-09-19 00:05 4,352 --a------ C:WINDOWSsystem32driversO2SDDISK.PNF
2008-09-19 00:02 . 2008-09-19 00:02 <REP> d-------- C:Documents and SettingsAll UsersApplication DataMessenger Plus!
2008-09-18 23:34 . <REP> C:Documents and SettingsstéphanieApplication DataAdobe
2008-09-18 23:33 . <REP> C:Documents and SettingsstéphanieApplication DataMacromedia
2008-09-18 21:03 . 2004-08-04 02:54 21,504 --a------ C:WINDOWSsystem32hidserv.dll
2008-09-18 21:03 . 2001-08-17 23:59 3,072 --a------ C:WINDOWSsystem32driversaudstub.sys
2008-09-18 21:01 . 2008-09-26 12:44 <REP> d--hs---- C:WINDOWSInstaller
2008-09-18 21:01 . 2008-09-18 21:01 <REP> d--h----- C:Documents and SettingsDefault UserVoisinage r,seau
2008-09-18 21:01 . 2008-09-18 21:01 <REP> d--h----- C:Documents and SettingsDefault UserVoisinage d'impression
2008-09-18 21:01 . 2008-09-18 19:06 <REP> d--h----- C:Documents and SettingsDefault UserModSles
2008-09-18 21:01 . 2008-09-18 21:01 <REP> d-------- C:Documents and SettingsDefault UserMes documents
2008-09-18 21:01 . 2008-09-18 21:01 <REP> dr------- C:Documents and SettingsDefault UserMenu D,marrer
2008-09-18 21:01 . 2008-09-18 21:01 <REP> d-------- C:Documents and SettingsDefault UserFavoris
2008-09-18 21:01 . 2008-09-18 19:14 <REP> d-------- C:Documents and SettingsDefault UserBureau
2008-09-18 21:01 . 2008-09-24 15:40 <REP> d--h----- C:Documents and SettingsAll UsersModSles
2008-09-18 21:01 . 2008-09-26 12:42 <REP> dr------- C:Documents and SettingsAll UsersMenu D,marrer
2008-09-18 21:01 . 2008-09-18 21:01 <REP> d-------- C:Documents and SettingsAll UsersFavoris
2008-09-18 21:01 . 2008-09-26 12:43 <REP> dr------- C:Documents and SettingsAll UsersDocuments
2008-09-18 21:01 . 2008-10-01 23:14 <REP> d-------- C:Documents and SettingsAll UsersBureau
2008-09-18 21:00 . 2008-10-02 00:07 <REP> d-------- C:WINDOWSsystem32CatRoot2
2008-09-18 21:00 . 2008-09-23 02:10 <REP> d-------- C:WINDOWSsystem32CatRoot
2008-09-18 21:00 . 2008-09-18 19:14 <REP> d--h----- C:Documents and SettingsDefault User
2008-09-18 21:00 . 2008-09-18 19:08 <REP> d-------- C:Documents and SettingsAll Users
2008-09-18 21:00 . 2008-09-18 19:34 <REP> d-------- C:Documents and Settings
2008-09-09 00:03 . 2008-09-09 00:03 51,712 --a------ C:WINDOWSsystem32sirenacm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 19:09 90,112 ----a-w C:WINDOWSDUMP4e2f.tmp
2008-10-01 19:07 90,112 ----a-w C:WINDOWSDUMP8c2d.tmp
2008-10-01 17:52 90,112 ----a-w C:WINDOWSDUMP44d9.tmp
2008-10-01 15:22 --------- d-s---w C:Documents and SettingsstéphanieApplication DataMicrosoft
2008-09-26 10:56 --------- d-----w C:Program FilesMessenger Plus! Live
2008-09-26 10:42 --------- d-----w C:Program FilesWindows Live
2008-09-24 13:39 --------- d-----w C:Program FilesJava
2008-09-18 22:05 22,192 ----a-w C:WINDOWSsystem32driversINFCACHE.1
2008-09-18 19:02 9,388 ----a-w C:WINDOWSsystem32driversiaStor.PNF
2008-09-18 19:02 7,280 ----a-w C:WINDOWSsystem32driversviamraid.PNF
2008-09-18 19:02 63,240 ----a-w C:WINDOWSsystem32driversSi3112r.PNF
2008-09-18 19:02 6,984 ----a-w C:WINDOWSsystem32driversSiSRaid.PNF
2008-09-18 19:02 12,432 ----a-w C:WINDOWSsystem32driversadpu320.PNF
2008-09-18 19:02 12,204 ----a-w C:WINDOWSsystem32drivers
vraid.PNF
2008-09-18 19:02 10,828 ----a-w C:WINDOWSsystem32driversiaAHCI.PNF
2008-09-18 18:20 --------- dcsh--w C:Program FilesFichiers communsWindowsLiveInstaller
2008-09-18 18:17 --------- d-----w C:Documents and SettingsAll UsersApplication DataWLInstaller
2008-09-18 18:00 --------- d-----w C:Program FilesAlwil Software
2008-09-18 17:47 6,748 ----a-w C:WINDOWSsystem32driverso2media.PNF
2008-09-18 17:47 6,708 ----a-w C:WINDOWSsystem32driverso2sd.PNF
2008-09-18 17:47 13,096 ----a-w C:WINDOWSsystem32driverso2mwxp.PNF
2008-09-18 17:47 --------- d-----w C:Program FilesFichiers communsInstallShield
2008-09-18 17:45 --------- d--h--w C:Program FilesInstallShield Installation Information
2008-09-18 17:45 --------- d-----w C:Program FilesRealtek
2008-09-18 17:44 --------- d-----w C:Program FilesIntel
2008-09-18 17:36 --------- d-----w C:Documents and SettingsstéphanieApplication DataIdentities
2008-09-18 17:14 --------- d-----w C:Program Filesmicrosoft frontpage
2008-09-18 17:13 --------- d-----w C:Program FilesFichiers communsJava
2008-09-18 17:08 --------- d-----w C:Program FilesServices en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="C:Program FilesWindows LiveMessengermsnmsgr.exe" [2008-09-09 3513344]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_04injusched.exe" [2007-12-14 144784]
"igfxtray"="C:WINDOWSsystem32igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="C:WINDOWSsystem32hkcmd.exe" [2006-03-23 77824]
"igfxpers"="C:WINDOWSsystem32igfxpers.exe" [2006-03-23 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 C:WINDOWSRTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 C:WINDOWSsm56hlpr.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32CTFMON.EXE" [2004-08-05 15360]

C:Documents and Settingsst,phanieMenu D,marrerProgrammesD,marrage
OpenOffice.org 2.4.lnk - C:Program FilesOpenOffice.org 2.4programquickstart.exe [2008-01-21 393216]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R0 O2MDRDR;O2MDRDR;C:WINDOWSsystem32DRIVERSo2media.sys [2006-02-27 34880]
R0 O2SDRDR;O2SDRDR;C:WINDOWSsystem32DRIVERSo2sd.sys [2006-02-20 29056]
R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-07-19 20560]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.msn.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 00:08:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32o2flash.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:WINDOWSsystem32wscntfy.exe
C:ComboFixpv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-02 0:09:56 - La machine a redémarré [st,phanie]
ComboFix-quarantined-files.txt 2008-10-01 22:09:53

Avant-CF: 56y608y673y792 octets libres
Après-CF: 56,927,375,360 octets libres

WinXP_FR_PER_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
C:CMDCONSBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP

Skynet · le 02 Oct 2008 05:07

r@in | b0w a écrit:Comme tu le remarqueras, j'ai édité mes précédents messages.

J'en ai profité pour faire un brin de ménage

.

@ steph44600 : Salut la Nazairienne

.

r@in | b0w · le 02 Oct 2008 10:33

Bonjour.

Bien dormie?

On continue le ménage.

Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner: folder:: C:Program FilesSmart Antivirus 2009 C:Program FilesPCHealthCenter file:: C:WINDOWSsystem32khfDustS.dll C:WINDOWSsystem32opnkjjjH.dll C:Documents and SettingsstéphanieLocal SettingsTemplwpwer.exe C:WINDOWSsystem32awttuvss.dll C:WINDOWSsystem32 uvULcbX.dll C:WINDOWSsystem32xxyayVLc.dll C:WINDOWSsystem32TDSSerrors.log C:WINDOWSsystem32TDSSserf1.dll C:WINDOWSsystem32 dssserf.dll C:WINDOWSsystem32 dssservers.dat C:WINDOWSsystem32 dssadw.dll C:WINDOWSsystem32 dssinit.dll C:WINDOWSsystem32 dssl.dll C:WINDOWSsystem32 dsslog.dll C:WINDOWSsystem32 dssmain.dll C:WINDOWSsystem32drivers dssserv.sys

Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier [i]Tous les fichiers[/b] puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner: Almost done... This window will close in a short while Please wait a few seconds for the report log to pop up ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

De plus, tu relances Mbam et tu postes le rapport si quelque chose est trouvé.

Ensuite, tu tentes d'aller en Mode sans échec.

r@in | b0w a écrit:Tu pars ensuite en Mode sans échec ([F8] au démarrage) et tu vas sur ta session.

1_ Tu relances SmitfraudFix puis tu appuies sur la touche [2] puis [Entrée].
Si tu as une ligne demandant le nettoyage de la base de registre, appuies sur la touche [O] - pour Oui.

Quand l'analyse sera finie, un rapport sera généré.
Tu l'enregistres car il n'est pas sauvegardé par défaut.

2_ Tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot. Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

Tiens-nous au jus.

Skynet a écrit:J'en ai profité pour faire un brin de ménage .

Merci du fond du coeur, j'aurai aimé pouvoir le faire.

steph44600 · le 02 Oct 2008 11:02

euh c'est grave si je le fais que ce soir?car la aujjourd'hui je suis rentré mangé en coup de vent et je repare pour tafer.. :oops:

je serai de retour vers 18h -19h je pense..

@ steph44600 : Salut la Nazairienne .
tu connais saint nazaire??

smart antivirus 2009 • page 6

Sujets similaires

Qui est en ligne