rapport hijackthis

Question

Bonjour,

J'ai un ordi à réparer qui est complétement vérolé. Pouvez vous m'aider en regardant le rapport hijackthis.

Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:57, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Kodak\Kodak Utilities\PTS\Kodak Picture Transfer Service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\service.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Kodak\Kodak Utilities\PTS\Kodak Picture Transfer.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Documents and Settings\Ouahib\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
tdll64.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
M:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: C:\WINDOWS\system32\yhs783ijfo3fe.dll - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll
O2 - BHO: (no name) - {c61991a4-8956-4a3c-8bb4-5ec6a76b6b8e} - C:\WINDOWS\system32	itewiko.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [849a361d] rundll32.exe "C:\WINDOWS\system32\sakadadu.dll",b
O4 - HKLM\..\Run: [pevujufuvu] Rundll32.exe "C:\WINDOWS\system32\pofokago.dll",s
O4 - HKLM\..\Run: [CPM87a90581] Rundll32.exe "c:\windows\system32\fidetiga.dll",a
O4 - HKLM\..\Run: [Windows UDP Control Center] service.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\Ouahib\LOCALS~1\Temp\864161096.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\Ouahib\protect.dll,_IWMPEvents@16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Ouahib\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Ouahib\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Ouahib\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Kodak Picture Transfer.lnk = C:\Program Files\Kodak\Kodak Utilities\PTS\Kodak Picture Transfer.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\ouahib\locals~1	emp
tdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\ouahib\locals~1	emp
tdll64.dll
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{541AC1B7-7F25-4547-B3BA-D6B1B511B37F}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BAE1260-0DA8-41A2-A3F5-EA45F9E24E58}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{B38F121C-738B-4A62-90FF-5862468ABEA9}: NameServer = 192.168.1.1,2.0.0.0
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\vofehafi.dll c:\windows\system32\fidetiga.dll c:\windows\system32\lijujuto.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fidetiga.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fidetiga.dll
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak picture transfer agent (KODAK Picture Transfer Agent) - Eastman Kodak Company - C:\Program Files\Kodak\Kodak Utilities\PTS\Kodak Picture Transfer Service.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

chimay8 · Answer

salut,

effectivement il y a de tout la dedans

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
        pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau. 

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc	  

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

---------------------------------------------------------------------

gllm34 · Answer

Merci bcp pour ton aide je m'occupe de tout ça.

chimay8 · Answer

et surtout tu pars pas tant que je l'ai pas dis!!

ta désinfection risque de durer un peu(donc t'en que je te le dis pas...)

évidement je parle de la désinfec!

gllm34 · Answer

Ca y est j'ai passé combofix.
Je dois faire autre chose à ton avis.

Merci

chimay8 · Answer

oui,
me poster le rapport que je regarde ce qu'il a dégommé

gllm34 · Answer

Et voilou

ComboFix 09-04-27.05 - Administrateur 28/04/2009 22:55.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.842 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADMINI~1\LOCALS~1\Temp\mousehook.dll
c:\docume~1\ADMINI~1\LOCALS~1\Temp
tdll64.dll
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\NetworkService\protect.dll
c:\documents and settings\Ouahib\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
c:\documents and settings\Ouahib\protect.dll
c:\windows\service.exe
c:\windows\system32\ahtn.htm
c:\windows\system32\ak1.exe
c:\windows\system32\arigijah.ini
c:\windows\system32\autochk.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\dewegabu.dll
c:\windows\system32\drivers\ovfsthxxnkbwqlt.sys
c:\windows\system32\fidetiga.dll
c:\windows\system32\frmwrk32.exe
c:\windows\system32\lijujuto.dll
c:\windows\system32
tdll64.exe
c:\windows\system32\ovfsthxbpfmufxh.dat
c:\windows\system32\ovfsthxfjxubfpc.dat
c:\windows\system32\ovfsthxossovmbh.dll
c:\windows\system32\ovfsthxpbsiymsl.dll
c:\windows\system32\ovfsthxqfxymexb.dll
c:\windows\system32\p2hhr.bat
c:\windows\system32\pofokago.dll
c:\windows\system32\sakadadu.dll
c:\windows\system32\udadakas.ini
c:\windows\system32\uniq.tll
c:\windows\system32\vofehafi.dll
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf
c:\windows\system32\yhs783ijfo3fe.dll
c:\windows\Temp\1802714872.exe
c:\windows\Temp\1896777372.exe
c:\windows\Temp\2270963440.exe
c:\windows\Temp\2563404106.exe
c:\windows\Temp\3183475815.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://62.4.83.201
[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée 
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir/COLOR

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthxxdpkpeux


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-28 au 2009-4-28  ))))))))))))))))))))))))))))))))))))
.

2009-04-28 20:45 . 2009-04-28 20:45	--------	d-sh--w	c:\documents and settings\Administrateur\PrivacIE
2009-04-28 16:33 . 2009-04-28 16:33	--------	d-sh--w	c:\documents and settings\Administrateur\IETldCache
2009-04-28 08:31 . 2009-04-28 08:31	29696	----a-w	c:\windows\system32\loader49.exe
2009-04-28 08:16 . 2009-04-28 19:18	27648	----a-w	c:\windows\system32\lmppcsetup.exe
2009-04-28 07:50 . 2009-04-28 07:52	50688	----a-w	c:\windows\system32\jaweviyi.exe
2009-04-27 16:55 . 2009-04-28 08:01	29696	----a-w	c:\windows\system32\loader100.exe
2009-04-27 16:41 . 2009-04-27 16:41	104960	-c--a-w	c:\windows\system32\dllcache\userinit.exe
2009-04-27 11:59 . 2009-04-27 11:59	--------	d-sh--w	c:\windows\system32\config\systemprofile\PrivacIE
2009-04-27 11:53 . 2009-04-27 11:53	24064	----a-w	c:\windows\system32\loader266.exe
2009-04-27 08:02 . 2009-04-27 08:02	--------	d-sh--w	c:\windows\system32\config\systemprofile\IETldCache
2009-04-27 08:00 . 2009-04-27 08:13	51712	----a-w	c:\windows\system32\lijaduhi.exe
2009-04-25 10:07 . 2009-04-25 10:07	--------	d-sh--w	c:\documents and settings\Ouahib\IECompatCache
2009-04-25 09:59 . 2009-04-25 09:59	--------	d-----w	c:\program files\CCleaner
2009-04-22 14:58 . 2009-04-28 20:20	--------	d-----w	c:\documents and settings\Ouahib\Tracing
2009-04-22 14:56 . 2009-04-23 15:13	--------	d-----w	c:\program files\Microsoft Silverlight
2009-04-22 14:56 . 2009-04-22 14:56	--------	d-----w	c:\program files\Microsoft Office Outlook Connector
2009-04-22 14:55 . 2009-02-06 16:08	55152	----a-w	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-04-22 14:54 . 2009-04-22 14:54	--------	d-----w	c:\program files\Microsoft Sync Framework
2009-04-22 14:51 . 2009-04-22 14:56	--------	d-----w	c:\program files\Microsoft
2009-04-22 14:51 . 2009-04-22 14:51	--------	d-----w	c:\program files\Windows Live SkyDrive
2009-04-15 08:47 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 08:47 . 2009-03-06 14:20	286720	-c----w	c:\windows\system32\dllcache\pdh.dll
2009-04-15 08:47 . 2009-02-09 11:23	111104	-c----w	c:\windows\system32\dllcache\services.exe
2009-04-15 08:47 . 2009-02-09 10:53	401408	-c----w	c:\windows\system32\dllcachepcss.dll
2009-04-15 08:47 . 2009-02-09 10:53	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll
2009-04-15 08:47 . 2009-02-09 10:53	685568	-c----w	c:\windows\system32\dllcache\advapi32.dll
2009-04-15 08:47 . 2009-02-09 10:53	735744	-c----w	c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 08:47 . 2009-02-09 10:53	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 08:47 . 2009-02-09 10:53	739840	-c----w	c:\windows\system32\dllcache
tdll.dll
2009-04-15 08:47 . 2008-04-21 21:15	219136	-c----w	c:\windows\system32\dllcache\wordpad.exe
2009-04-15 08:46 . 2008-12-16 12:31	354304	-c----w	c:\windows\system32\dllcache\winhttp.dll
2009-04-14 11:07 . 2009-04-14 11:07	--------	d-sh--w	c:\documents and settings\NetworkService\IETldCache
2009-04-10 08:22 . 2009-04-10 08:22	--------	d-sh--w	c:\documents and settings\Ouahib\PrivacIE
2009-04-10 08:22 . 2009-04-10 08:22	--------	d-sh--w	c:\documents and settings\LocalService\IETldCache
2009-04-09 19:39 . 2009-04-09 19:39	--------	d-sh--w	c:\documents and settings\Ouahib\IETldCache
2009-04-09 19:25 . 2009-04-09 19:25	--------	d--h--w	c:\windows\msdownld.tmp
2009-04-09 19:21 . 2009-04-09 19:25	--------	dc-h--w	c:\windows\ie8
2009-04-07 12:42 . 2009-04-07 12:42	--------	d-----w	c:\program files\iPod
2009-04-07 12:42 . 2009-04-07 12:42	--------	d-----w	c:\program files\iTunes
2009-04-07 12:42 . 2009-04-07 12:42	--------	d-----w	c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-04-07 11:59 . 2009-04-07 11:59	--------	d-----w	c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-07 11:57 . 2009-04-07 11:57	--------	d-----w	c:\program files\QuickTime
2009-04-07 11:49 . 2009-04-07 11:49	--------	d-----w	c:\program files\Safari
2009-04-07 11:47 . 2009-04-07 11:47	--------	d-----w	c:\program files\Bonjour

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-28 20:52 . 2004-08-05 12:00	73020	----a-w	c:\windows\system32\perfc00C.dat
2009-04-28 20:52 . 2004-08-05 12:00	464474	----a-w	c:\windows\system32\perfh00C.dat
2009-04-28 20:39 . 2007-10-26 13:42	81984	----a-w	c:\windows\system32\bdod.bin
2009-04-28 16:59 . 2006-08-11 09:26	0	----a-w	c:\windows\system32\drivers\lvuvc.hs
2009-04-28 16:51 . 2006-08-10 17:16	--------	d-----w	c:\program files\Morgan
2009-04-22 14:57 . 2006-08-10 14:09	64960	----a-w	c:\documents and settings\Ouahib\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-22 14:55 . 2007-11-12 17:19	--------	d-----w	c:\program files\Windows Live
2009-04-22 14:55 . 2006-09-05 18:47	--------	d-----w	c:\program files\Windows Live Toolbar
2009-04-22 14:43 . 2006-08-12 21:02	--------	d-----w	c:\program files\Java
2009-04-07 12:42 . 2009-01-14 22:10	--------	d-----w	c:\program files\Fichiers communs\Apple
2009-03-25 20:19 . 2007-06-26 13:39	--------	d-----w	c:\program files\Fichiers communs\Real
2009-03-25 20:15 . 2007-06-26 13:33	--------	d-----w	c:\program files\Google
2009-03-19 14:32 . 2009-01-14 22:14	23400	----a-w	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-09 03:19 . 2008-12-12 18:01	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-05 12:00	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-05 12:00	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-05 12:00	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-05 12:00	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-05 12:00	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-05 12:00	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-05 12:00	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-05 12:00	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-05 12:00	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-05 12:00	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-05 12:00	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-01 19:35 . 2009-03-01 19:35	--------	d-----w	c:\program files\InterActual
2009-02-09 14:05 . 2004-08-05 12:00	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-04 00:49	2025984	----a-w	c:\windows\system32
tkrnlpa.exe
2009-02-09 11:23 . 2004-08-05 12:00	2147328	----a-w	c:\windows\system32
toskrnl.exe
2009-02-09 11:23 . 2004-08-05 12:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-05 12:00	735744	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-05 12:00	739840	----a-w	c:\windows\system32
tdll.dll
2009-02-09 10:53 . 2004-08-05 12:00	685568	----a-w	c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2004-08-05 12:00	401408	----a-w	c:\windows\system32pcss.dll
2009-02-06 17:39 . 2009-02-06 17:39	308600	----a-w	c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52	49504	----a-w	c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2004-08-05 12:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-08-05 12:00	56832	----a-w	c:\windows\system32\secur32.dll
2008-08-26 12:32 . 2006-08-10 20:00	67696	----a-w	c:\program files\mozilla firefox\components\jar50.dll
2008-08-26 12:32 . 2006-08-10 20:00	54376	----a-w	c:\program files\mozilla firefox\components\jsd3250.dll
2008-08-26 12:32 . 2007-06-26 13:36	34952	----a-w	c:\program files\mozilla firefox\components\myspell.dll
2008-08-26 12:32 . 2007-06-26 13:36	46720	----a-w	c:\program files\mozilla firefox\components\spellchk.dll
2008-08-26 12:32 . 2006-08-10 20:00	172144	----a-w	c:\program files\mozilla firefox\components\xpinstal.dll
2006-08-10 17:15 . 2006-08-10 17:15	56	--sh--r	c:\windows\system32\B0B4D3C896.sys
2006-08-10 17:15 . 2006-08-10 17:15	1890	--sha-w	c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak Picture Transfer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak Picture Transfer.lnk
backup=c:\windows\pss\Kodak Picture Transfer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
backup=c:\windows\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Ouahib^Menu Démarrer^Programmes^Démarrage^ChkDisk.dll]
path=c:\documents and settings\Ouahib\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
backup=c:\windows\pss\ChkDisk.dllStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Ouahib^Menu Démarrer^Programmes^Démarrage^ChkDisk.lnk]
path=c:\documents and settings\Ouahib\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
backup=c:\windows\pss\ChkDisk.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Ouahib^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Ouahib\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"scan"=3 (0x3)
"LIVESRV"=2 (0x2)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"WudfSvc"=3 (0x3)
"wscsvc"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"SeaPort"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"PlugPlay"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"napagent"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"MDM"=2 (0x2)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"KODAK Picture Transfer Agent"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"ImapiService"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"hkmsvc"=3 (0x3)
"HidServ"=2 (0x2)
"helpsvc"=2 (0x2)
"gusvc"=3 (0x3)
"fsssvc"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"EapHost"=2 (0x2)
"Dot3svc"=3 (0x3)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"Bonjour Service"=2 (0x2)
"BITS"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"ALG"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Documents and Settings\Ouahib\Bureau\Freeplayer-Win32-20050905\Freeplayer\vlc\vlc.exe"=
"c:\Program Files\Kodak\Kodak Utilities\PTS\Kodak Picture Transfer Service.exe"=
"c:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\WINDOWS\SoundMan.exe"=
"c:\Program Files\Windows Live\Toolbar\wltuser.exe"=
"c:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe"=
"c:\WINDOWS\system32\HPZipm12.exe"=
"c:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3200:UDP"= 3200:UDP:Windows Media Format SDK (firefox.exe)

R2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R4 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R4 KODAK Picture Transfer Agent;KODAK Picture Transfer Agent;c:\program files\Kodak\Kodak Utilities\PTS\Kodak Picture Transfer Service.exe [2007-03-13 163840]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-04-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-autochk - c:\windows\system32\autochk.dll
HKU-Default-Run-Diagnostic Manager - c:\windows\TEMP\1896777372.exe
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll


.
------- Examen supplémentaire -------
.
LSP: c:\docume~1\Ouahib\LOCALS~1\Temp
tdll64.dll
TCP: {541AC1B7-7F25-4547-B3BA-D6B1B511B37F} = 212.27.54.252,212.27.53.252
TCP: {8BAE1260-0DA8-41A2-A3F5-EA45F9E24E58} = 212.27.54.252,212.27.53.252
TCP: {B38F121C-738B-4A62-90FF-5862468ABEA9} = 192.168.1.1,2.0.0.0
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 23:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,bb,20,e2,4b,65,e2,46,b0,6f,e5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,bb,20,e2,4b,65,e2,46,b0,6f,e5,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(928)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-04-28 23:10 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-04-28 21:10

Avant-CF: 29 120 413 696 octets libres
Après-CF: 29 285 261 312 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

363	--- E O F ---	2009-04-23 12:04

gllm34 · Answer

je sais que tu avais dit que je devais attendre ton top pour partir mais là il est tard. merci encore à une prochaine

chimay8 · Answer

quand je dis partir,c'est de ne pas croire que ta désinfection est finie

si tu dois faire qq chose chez toi,je ne vais pas t'en empêcher ;)

bien,on continue,tu as une méchante bestiole...

Copie le texte ci-dessous : 

driver::
lvuvc.hs
File:: 
c:\windows\system32\loader49.exe
c:\windows\system32\jaweviyi.exe
c:\windows\system32\loader100.exe
c:\windows\system32\loader266.exe
c:\windows\system32\lijaduhi.exe
c:\windows\system32\B0B4D3C896.sys
Folder::
c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\Program Files\Bonjour



Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci : 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. 
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares sont détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

gllm34 · Answer

Salut Chimay malheureusement j'ai déjà rendu le pc à son propriétaire parcequ'il marchait correctement et que je pensais avoir tout enlevé avec combofix. Je remet la grande désinfection à une prochaine fois.
Encore une fois merci pour ton aide.

chimay8 · Answer

euh!
il risque de te dire dans les 2 prochains jours que y a rien de changer!!!!

l'infection est toujours active...

Rapport hijackthis

10 réponses

Votre réponse

Discussions similaires

Newsletters