Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « mon ordie et long. » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » mon ordie et long. « ( résolue)

mon ordie et long.

Le  4 juillet à 13:48 #

c'est que tu n'as pas fait ce qui est demandé
le contrôle des comptes n'est pas désactivé

reprend la manip dans sa totalité

Le  4 juillet à 13:56 #

il veut pas sa ma dit:you cannot rename combo fix as combo fix 1 please use another name. preferbay made up of alphanumérique characters.


Ajout du 04-07-2008 à 13:58:

non cybersocrate c' est pas un pc portable.

Ajout du 04-07-2008 à 14:35:

il a plus personne pour me répondre.

Le  4 juillet à 14:40 #

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus

Le  4 juillet à 14:46 #

tu a pas lu ce que j'ai écrie mon ordie me dit:you cannot rename combo fix as combo fix 1 please use another name, preferbay made up of alphanumérique characters.

Ajout du 04-07-2008 à 14:47:

quand je veu télécharger combofix.

Le  4 juillet à 14:51 #

Visiblement tu l'as déjà, sur ton PC, le téléchargement à réussi.
Et puis pourquoi s'obstiner à vouloir le renommer?
Utilise le tel quel.
Essaie encore.

Le  4 juillet à 15:02 #

ComboFix 08-07-03.5 - jo 2008-07-04 14:55:21.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1388 [GMT 2:00]
Endroit: C:\Users\jo\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\HotbarSA
C:\ProgramData\HotbarSA\HotbarSA.dat
C:\ProgramData\HotbarSA\HotbarSA_kyf_update.dat
C:\ProgramData\HotbarSA\HotbarSAAbout.mht
C:\ProgramData\HotbarSA\HotbarSAau.dat
C:\ProgramData\HotbarSA\HotbarSAEULA.mht
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Reset Cursor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Uninstall Hotbar.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Weather.lnk

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-04 to 2008-07-04 ))))))))))))))))))))))))))))))))))))
.

2008-07-04 08:49 . 2008-07-04 08:49 <REP> d--h----- C:\Windows\msdownld.tmp
2008-07-03 23:35 . 2008-07-03 23:35 <REP> d-------- C:\Program15
2008-07-03 23:12 . 2008-07-03 23:12 <REP> d-------- C:\Program14
2008-07-03 22:52 . 2008-07-03 22:52 <REP> d-------- C:\Program13
2008-07-03 22:41 . 2008-07-03 22:42 175,732,248 --a------ C:\Windows\MEMORY.DMP
2008-07-01 17:57 . 2008-07-01 17:57 <REP> d-------- C:\Program12
2008-06-28 20:43 . 2008-06-28 20:43 <REP> d-------- C:\Program11
2008-06-25 09:06 . 2008-06-25 09:06 <REP> d-------- C:\Program10
2008-06-25 08:57 . 2008-07-04 14:58 81,984 --a------ C:\Windows\System32\bdod.bin
2008-06-24 13:50 . 2008-06-24 13:50 <REP> d-------- C:\Program9
2008-06-21 23:11 . 2008-06-21 23:13 <REP> d-------- C:\Users\All Users\Kiwee Toolbar2
2008-06-21 23:11 . 2008-06-21 23:13 <REP> d-------- C:\ProgramData\Kiwee Toolbar2
2008-06-21 23:11 . 2008-06-21 23:11 <REP> d-------- C:\Program Files\Kiwee Toolbar2
2008-06-18 20:31 . 2008-06-18 20:31 161,096 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-06-15 13:11 . 2008-06-15 13:11 <REP> d-------- C:\Program8
2008-06-11 11:33 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 11:33 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 11:33 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-11 11:33 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-10 17:47 . 2008-06-10 17:47 <REP> d-------- C:\Program7
2008-06-07 13:48 . 2008-06-07 13:48 <REP> d-------- C:\Program6
2008-06-07 13:35 . 2008-06-07 13:35 <REP> d-------- C:\Program5
2008-06-05 07:44 . 2008-06-05 07:44 <REP> d-------- C:\Program4
2008-06-04 23:36 . 2008-06-04 23:40 <REP> d-------- C:\Users\jo\bouba
2008-06-04 23:15 . 2008-06-05 07:38 <REP> d-------- C:\Program Files\EoRezo
2008-06-04 18:00 . 2008-06-04 18:01 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-04 16:59 . 2008-06-04 16:59 <REP> d-------- C:\Program Files\Lavalys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-04 07:31 --------- d-----w C:\Program Files\eMule
2008-07-03 20:14 --------- d-----w C:\Program Files\DivX
2008-07-03 19:49 --------- d-----w C:\Program Files\AskTBar
2008-06-27 17:51 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-27 17:48 --------- d-----w C:\ProgramData\WLInstaller
2008-06-24 12:28 86,792 ----a-w C:\Windows\system32\drivers\bdfndisf.sys
2008-06-12 12:35 --------- d-----w C:\Program Files\a-squared Free
2008-06-11 15:07 --------- d-----w C:\Program Files\Windows Live
2008-06-04 20:31 --------- d-----w C:\Program Files\IZArc
2008-05-30 17:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-05-30 17:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-05-30 17:19 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-05-30 17:19 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-30 16:04 139,008 ----a-w C:\Windows\System32\guard32.dll
2008-05-29 16:10 --------- d-----w C:\Program Files\LimeWire
2008-05-29 05:27 --------- d-----w C:\Program Files\BitComet
2008-05-28 06:54 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-27 19:38 230,432 ----a-w C:\PA207.DAT
2008-05-27 16:07 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-05-21 13:26 --------- d-----w C:\Program Files\Navilog1
2008-05-20 14:34 --------- d-----w C:\ProgramData\BitDefender
2008-05-20 14:33 --------- d-----w C:\Program Files\Common Files\BitDefender
2008-05-20 14:33 --------- d-----w C:\Program Files\BitDefender
2008-05-19 16:30 --------- d-----w C:\ProgramData\CheckPoint
2008-05-15 05:36 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-14 10:23 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-11 16:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-11 16:16 --------- d-----w C:\Program Files\Trust
2008-05-11 16:16 --------- d-----w C:\Program Files\Common Files\PAC207
2008-05-09 14:16 --------- d-----w C:\Program Files\DNA
2008-05-09 14:16 --------- d-----w C:\Program Files\BitTorrent
2008-05-09 14:15 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-05-09 14:12 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-09 14:12 --------- d-----w C:\Program Files\Windows Live Favorites
2008-04-24 15:14 174 --sha-w C:\Program Files\desktop.ini
2008-04-24 14:26 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-24 14:26 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2008-04-03 10:52 265360 --a------ C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll" [2008-04-03 10:52 265360]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-09 16:16 289088]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiweeHook"="C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe" [2008-04-03 10:51 56456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

C:\Users\jo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D1354678-BE41-4DD5-8423-C8FA9A587599}"= UDP:C:\Program Files\eMule\emule plus\eMule\eMule.exe:eMule
"{6CFA91CD-4B4B-438E-8278-3782D3F9EBD0}"= TCP:C:\Program Files\eMule\emule plus\eMule\eMule.exe:eMule
"{813CAFB5-123C-485B-904B-F571039A4A83}"= UDP:C:\Program Files\eMule\emule plus\eMule\eMule.exe:eMule
"{F613D4DA-6EB1-4F7D-8593-A04E9802C024}"= TCP:C:\Program Files\eMule\emule plus\eMule\eMule.exe:eMule
"{4CE02F07-AFEA-4EFB-9145-D9DB856F393A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{06E71145-0343-420C-A0B3-8DD37AECA50F}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{0CBCECD0-6F6A-435A-BE84-C60794B25C71}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{EEA18C78-6A63-4161-BE49-DF250B637FF9}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{31BDDD6E-1A0F-4E9C-B1E5-8588C0CE5302}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{199A229E-6E42-4495-B2CF-D31556A0E4B1}"= UDP:12584:BitComet 12584 TCP
"{CCB05FB0-223B-4F78-A63D-69B99DBD04DD}"= TCP:12584:BitComet 12584 UDP
"{710B9A67-84DA-4FCA-8274-BA7DA8F10BE2}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{12A4A3F0-D81D-4334-9D3F-4F4AA97AD48E}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{6DF8826F-171A-4C6B-A16F-5DAEE4538335}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{4A9BE3B4-5D80-4C65-9EAA-2E1827A139E7}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 14:28]
R3 PAC207;Trust WB-1200p Mini Webcam;C:\Windows\system32\DRIVERS\PFC027.SYS [2007-05-14 10:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\shell\AutoRun\command - I:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-04 12:30:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-05-09 14:12:14 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-BitComet - C:\Program Files\BitComet\BitComet.exe
HKCU-Run-eMuleAutoStart - C:\Program Files\eMule\emule plus\eMule\emule.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 14:58:24
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-04 15:00:01
ComboFix-quarantined-files.txt 2008-07-04 12:59:43

Pre-Run: 226,991,951,872 octets libres
Post-Run: 227,961,004,032 octets libres

186 --- E O F --- 2008-07-04 06:41:39

Le  4 juillet à 15:40 #

supprimer
combofix
et QooBox qui est à C:\
========
Télécharger sur le bureau

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Le  4 juillet à 16:13 #

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 920
Windows 6.0.6001 Service Pack 1

16:12:13 04/07/2008
mbam-log-7-4-2008 (16-12-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 132018
Temps écoulé: 17 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Le  4 juillet à 16:15 #

pour les infections , on ne voit plus rien

pas de changements ?

Le  4 juillet à 16:21 #

ben tout s' ouvre sauf émule.

Ajout du 04-07-2008 à 16:31:

c'est encore long.
» Liste des Forums » Virus, troyens, etc...




Ces discussions pourraient vous intéresser également:


PC long
trop long
pc long à demarrer...virus??
LONG chargement afin d'aficher une page internet !
ordi tres tres long

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 222 visiteurs et 7 toiliens en ligne.

Recherche

Inscription


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 210 millisecondes sur WWW2.