Virus win32 trojan-gen {other}Résolu/Fermé

Question

Bonjour,
J'ai cherché partout sur google et également sur ce site.
J'ai vu que plein de personnes avaient le meme problème.
En essayant de faire la meme méthode qu'eux, il n'y a eu aucune amélioration..
Ce virus que j'ai détécté avec Avast (récemment installé, mais effacé par après comme il ralentisait l'ordi au demarrange..), est pas possbile à enlever!

Donc voila j'aurais besoin d'aide.. et j'ai aussi un autre problème qui est peut etre lié a ce virus.
Merci de m'aider..
Voila un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:23, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Matoundou\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=080c&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {04312D97-96E6-4AB1-828A-63265A936CCc} - C:\WINDOWS\system32\yoeowvdy.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E4FE73F-0251-48FB-A1BE-4720E361297F} - c:\windows\system32\kecnudq.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.cbc.be (HKLM)
O15 - Trusted Zone: http://*.cbc.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.be (HKLM)
O15 - Trusted Zone: http://ugrade.isabel.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.eu (HKLM)
O15 - Trusted Zone: http://*.kbc.be (HKLM)
O15 - Trusted Zone: http://*.kbc.com (HKLM)
O15 - Trusted Zone: http://*.kbc.eu (HKLM)
O15 - Trusted Zone: http://*.kbcbankingforbusiness.com (HKLM)
O15 - Trusted Zone: http://*.kbcgroup.eu (HKLM)
O15 - Trusted Zone: http://*.kbcmerchantbanking.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dbgeng32.dll
O20 - Winlogon Notify: 1c118d99598 - C:\WINDOWS\System32\dbgeng32.dll
O20 - Winlogon Notify: ecqiqjtp - C:\WINDOWS\SYSTEM32\kecnudq.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)

Sonke · Answer

Essai un scan en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html

eZula · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

jeffry03 · Answer

Y a aucun rapport qui vient..

jeffry03 · Answer

Quoi d'autre ?..
Merci ;)

eZula · Answer

Poste le contenu du fichier C:\genproc\arguments.txt et ensuite regarde si t'as un rapport dans c:\genproc\page\genproc[1]

jeffry03 · Answer

ok 2 min ;)

jeffry03 · Answer

~~ Arguments de la procédure ~~


# Détections [3] GenProc 2.566 jeu. 21/05/2009 à 18:16:08 
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\0lpWPah.vbs 
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\2gikjep.vbs 
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\4LqGghq.vbs 
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\4Xmep.vbs 
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\52Q30An.vbs 
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\5dp51Hr4xXLbYm6.vbs 

Et pour le rapport:
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 
et y a rien d'autre

eZula · Answer

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

jeffry03 · Answer

ComboFix 09-05-20.A1 - Matoundou 21/05/2009 19:21.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.32.1036.18.223.93 [GMT 2:00]
Lancé depuis: c:\documents and settings\Matoundou\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
[i] ADS - svchost.exe: deleted 228 bytes in 1 streams. /i
[i] ADS - explorer.exe: deleted 228 bytes in 1 streams. /i

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\[u]0/u200000081fcf879598C.manifest
c:\documents and settings\Administrateur\Application Data\[u]0/u200000081fcf879598O.manifest
c:\documents and settings\Administrateur\Application Data\[u]0/u200000081fcf879598P.manifest
c:\documents and settings\Administrateur\Application Data\[u]0/u200000081fcf879598S.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879583C.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879583O.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879583P.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879583S.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598C.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598O.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598P.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598S.manifest
c:\documents and settings\Matoundou\Application Data\inst.exe
c:\windows\GnuHashes.ini
c:\windows\system32\drivers\mklocbhv.sys
c:\windows\system32\drivers\rxbjaaea.sys
c:\windows\system32\dyxnqdb.dll
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\kecnudq.dll
c:\windows\system32\SystemService32
c:\windows\system32\SystemService32\141.crack.zip
c:\windows\system32\SystemService32\141.crack.zip.kwd
c:\windows\system32\SystemService32\142.keygen.zip
c:\windows\system32\SystemService32\142.keygen.zip.kwd
c:\windows\system32\SystemService32\143.serial.zip
c:\windows\system32\SystemService32\143.serial.zip.kwd
c:\windows\system32\SystemService32\144.setup.zip
c:\windows\system32\SystemService32\144.setup.zip.kwd
c:\windows\system32\SystemService32\145.music.au
c:\windows\system32\SystemService32\145.music.au.kwd
c:\windows\system32\SystemService32\146.music1.mp3
c:\windows\system32\SystemService32\146.music1.mp3.kwd
c:\windows\system32\SystemService32\147.music2.mp3
c:\windows\system32\SystemService32\147.music2.mp3.kwd
c:\windows\system32\SystemService32\148.music.snd
c:\windows\system32\SystemService32\148.music.snd.kwd
c:\windows\system32\yoeowvdy.dll
c:\windows\system32\zleaut32.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DZLQZLAV
-------\Legacy_MKLOCBHV
-------\Service_dzlqzlav
-------\Service_mklocbhv


(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-21 au 2009-05-21  ))))))))))))))))))))))))))))))))))))
.

2009-05-21 15:45 . 2009-05-21 16:14	--------	d-----w	C:\GenProc
2009-05-20 15:41 . 2009-05-20 15:41	--------	d-----w	c:\program files\CCleaner
2009-05-19 15:30 . 2009-05-19 15:30	615	----a-w	c:\windows\system32\yLU5czKWMPNzo.vbs
2009-05-19 15:27 . 2009-05-19 15:27	615	----a-w	c:\windows\system32\rTCRIq588qXZ1.vbs
2009-05-18 16:36 . 2009-05-18 16:36	--------	d-----w	c:\documents and settings\Matoundou\Application Data\ptpflibh
2009-05-18 16:36 . 2009-05-18 16:36	--------	d-----w	c:\documents and settings\Matoundou\Local Settings\Application Data\ptpflibh
2009-05-17 13:29 . 2009-05-17 13:29	143360	----a-w	c:\windows\system32\dmdlgs32.dll
2009-05-17 13:29 . 2009-05-17 13:29	143360	----a-w	c:\windows\system32\dbgeng32.dll
2009-05-17 13:29 . 2009-05-17 13:29	615	----a-w	c:\windows\system32\V93XBvE.vbs
2009-05-17 13:28 . 2009-05-17 13:28	615	----a-w	c:\windows\system32\2gikjep.vbs
2009-05-17 13:03 . 2009-05-17 13:03	615	----a-w	c:\windows\system32\iTU7dtogG4UeI.vbs
2009-05-17 13:02 . 2009-05-17 13:02	615	----a-w	c:\windows\system32\4LqGghq.vbs
2009-05-17 12:59 . 2009-05-17 12:59	615	----a-w	c:\windows\system32\Mm0rUzn.vbs
2009-05-17 12:54 . 2009-05-17 12:54	615	----a-w	c:\windows\system32\8vJQVyv.vbs
2009-05-17 12:53 . 2009-05-17 12:53	615	----a-w	c:\windows\system32\PLD8LVWgnMaLW.vbs
2009-05-16 21:00 . 2009-05-16 21:00	--------	d-----w	c:\documents and settings\NetworkService\Application Data\ptpflibh
2009-05-16 21:00 . 2009-05-16 21:00	--------	d-----w	c:\documents and settings\NetworkService\Local Settings\Application Data\ptpflibh
2009-05-16 20:29 . 2009-05-16 20:31	--------	d-----w	c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-16 20:26 . 2009-05-16 20:26	--------	d-----w	c:\program files\Bonjour
2009-05-08 15:10 . 2009-05-08 15:10	615	----a-w	c:\windows\system32\4Xmep.vbs
2009-05-03 16:21 . 2009-05-03 16:21	615	----a-w	c:\windows\system32\iIE2YRT.vbs
2009-05-03 16:21 . 2009-05-03 16:21	615	----a-w	c:\windows\system32\OROni.vbs
2009-05-03 16:21 . 2009-05-03 16:21	615	----a-w	c:\windows\system32\[u]0/ulpWPah.vbs
2009-05-03 16:21 . 2009-05-03 16:21	615	----a-w	c:\windows\system32\O1iuI.vbs
2009-05-03 16:19 . 2009-05-03 16:19	615	----a-w	c:\windows\system32\yeTcQ.vbs
2009-05-03 16:18 . 2009-05-03 16:18	615	----a-w	c:\windows\system32\6KoIpAR.vbs
2009-05-03 16:12 . 2009-05-03 16:12	615	----a-w	c:\windows\system32\DWgNHwGtiy3R7pz.vbs
2009-05-03 16:11 . 2009-05-03 16:11	615	----a-w	c:\windows\system32\kD0qgwAzn4Sas.vbs
2009-05-03 16:11 . 2009-05-03 16:11	615	----a-w	c:\windows\system32\dCTEpDKe5SkY5eD.vbs
2009-05-03 16:11 . 2009-05-03 16:11	615	----a-w	c:\windows\system32\5dp51Hr4xXLbYm6.vbs
2009-05-03 16:10 . 2009-05-03 16:10	615	----a-w	c:\windows\system32\52Q30An.vbs
2009-05-03 16:10 . 2009-05-03 16:10	615	----a-w	c:\windows\system32\XvyJs.vbs
2009-05-03 16:10 . 2009-05-03 16:10	615	----a-w	c:\windows\system32\QvvpcNoMD7dYY.vbs
2009-05-03 16:09 . 2009-05-03 16:09	615	----a-w	c:\windows\system32\mKJGFUTOStW7mNI.vbs
2009-05-03 16:08 . 2009-05-03 16:08	615	----a-w	c:\windows\system32\ST81Q.vbs
2009-05-03 16:07 . 2009-05-03 16:07	615	----a-w	c:\windows\system32\Zf3C4.vbs
2009-05-02 15:28 . 2009-05-02 15:28	615	----a-w	c:\windows\system32\SpizlOBGvMwqB.vbs

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 17:36 . 2009-05-21 17:36	1636	--sha-w	c:\windows\system32\GroupPolicy000.dat
2009-05-21 17:36 . 2009-05-21 17:35	374272	--sha-w	c:\windows\system32\3.tmp
2009-05-21 17:31 . 2008-06-16 15:12	12	----a-w	c:\windows\bthservsdp.dat
2009-05-21 10:58 . 2008-06-12 12:48	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-20 19:15 . 2008-06-12 15:28	--------	d-----w	c:\program files\OpenOffice.org 2.4
2009-05-18 16:34 . 2008-06-23 15:29	--------	d-----w	c:\program files\Messenger Plus! Live
2009-05-14 16:01 . 2001-09-19 14:51	72126	----a-w	c:\windows\system32\perfc00C.dat
2009-05-14 16:01 . 2001-09-19 14:51	460986	----a-w	c:\windows\system32\perfh00C.dat
2009-04-21 15:29 . 2009-04-21 15:29	--------	d-----w	c:\program files\The Creative Assembly
2009-04-21 15:28 . 2008-06-12 12:48	--------	d-----w	c:\program files\Fichiers communs\InstallShield
2009-04-07 17:54 . 2008-06-12 18:38	83864	----a-w	c:\documents and settings\Matoundou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-07 13:58 . 2008-06-12 14:57	--------	d-----w	c:\program files\Java
2009-04-03 17:31 . 2009-01-11 18:16	--------	d-----w	c:\program files\Fichiers communs\Softwin
2009-03-24 13:05 . 2009-01-12 16:16	81984	----a-w	c:\windows\system32\bdod.bin
2009-03-24 11:34 . 2009-03-22 19:11	--------	d-----w	c:\program files\Microsoft Silverlight
2009-03-22 18:59 . 2009-03-22 18:59	--------	d-----w	c:\program files\Microsoft
2009-03-22 18:57 . 2009-03-22 18:57	--------	d-----w	c:\program files\Windows Live SkyDrive
2009-03-22 18:54 . 2008-06-12 19:06	--------	d-----w	c:\program files\Windows Live
2009-03-22 18:39 . 2009-03-22 18:39	--------	d-----w	c:\program files\Fichiers communs\Windows Live
2009-03-19 14:32 . 2008-09-27 17:35	23400	----a-w	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-09 03:19 . 2008-12-16 15:23	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2001-08-23 15:47	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2001-08-23 15:47	826368	----a-w	c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"WCOLOREAL"="c:\program files\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 143360]
"Smapp"="c:\program files\Analog Devices\SoundMAX\Smtray.exe" [2001-10-12 69632]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 1569280]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"CPQEASYACC"="c:\program files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 32768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\1c118d99598]
2009-05-17 13:29	143360	----a-w	c:\windows\system32\dbgeng32.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"MIDI1"= SYNCOR11.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\WINDOWS\explorer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R3 aaudstum;aaudstum;c:\docume~1\MATOUN~1\LOCALS~1\Temp\aaudstum.sys [x]
S3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.SYS [2002-09-09 16269]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MKLOCBHV
*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - ASNDIS5
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - Beep
*Deregistered* - Bonjour Service
*Deregistered* - Browser
*Deregistered* - BthServ
*Deregistered* - Cdfs
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - EAWDMFD
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fallback
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Fsks
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HTTP
*Deregistered* - ImapiService
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - K56
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - MDC8021X
*Deregistered* - mdmxsdk
*Deregistered* - mklocbhv
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - MSIServer
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - NVSvc
*Deregistered* - ParVdm
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RemoteAccess
*Deregistered* - ROOTMODEM
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SCardSvr
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - SoftFax
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - StarOpen
*Deregistered* - stisvc
*Deregistered* - SupportSoft RemoteAssist
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - Tones
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - V124
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2008-10-05 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8213277730.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{04312D97-96E6-4AB1-828A-63265A936CCc} - c:\windows\system32\yoeowvdy.dll
HKLM-Run-AutoLogon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
mSearch Bar = hxxp://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=080c&s=search&ap=b204
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: cbc.be\*
Trusted Zone: cbc.eu\*
Trusted Zone: isabel.be
Trusted Zone: isabel.be\*.IBS6
Trusted Zone: isabel.be\gotoIBS6
Trusted Zone: isabel.be\pki
Trusted Zone: isabel.be\www
Trusted Zone: isabel.eu
Trusted Zone: isabel.eu\ugrade
Trusted Zone: isabel.eu\www
Trusted Zone: kbc.be\*
Trusted Zone: kbc.com\*
Trusted Zone: kbc.eu\*
Trusted Zone: kbcbankingforbusiness.com\*
Trusted Zone: kbcgroup.eu\*
Trusted Zone: kbcmerchantbanking.com\*
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 19:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 


c:\windows\system32\GroupPolicy000.dat 1636 bytes
c:\windows\system32\SystemService32

Scan terminé avec succès
Fichiers cachés: 2

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\System32\dbgeng32.dll

- - - - - - - > 'explorer.exe'(3520)
c:\windows\System32\dbgeng32.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\3.tmp
c:\program files\Bonjour\mdnsNSP.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\scardsvr.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
c:\program files\COMPAQ\Easy Access Button Support\CpqEAKSystemTray.exe
c:\program files\COMPAQ\Easy Access Button Support\CPQEADM.exe
c:\compaq\eakdrv\EAUSBKBD.exe
c:\progra~1\COMPAQ\EASYAC~1\BttnServ.exe
c:\windows\system32\notepad.exe
.
**************************************************************************
.
Heure de fin: 2009-05-21 19:57 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-05-21 17:56

Avant-CF: 24.342.499.328 octets libres
Après-CF: 24.407.715.840 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

366	--- E O F ---	2009-05-13 20:15

jeffry03 · Answer

Il y autre chose :) ?

eZula · Answer

c:\windows\system32\dbgeng32.dll 

ça donne quoi ce fichier ici https://www.virustotal.com/gui/ ?

jeffry03 · Answer

Il n'y avait pas le fichier que tu me demandais, enfin j'ai trouver ce fichier mais sans le "32" a la fin...
Donc je l'ai fait analyser comme demandé..
Fichier dbgeng.dll reçu le 2009.05.21 20:50:47 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/40 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.101 2009.05.21 - 
AhnLab-V3 5.0.0.2 2009.05.21 - 
AntiVir 7.9.0.168 2009.05.21 - 
Antiy-AVL 2.0.3.1 2009.05.21 - 
Authentium 5.1.2.4 2009.05.20 - 
Avast 4.8.1335.0 2009.05.20 - 
AVG 8.5.0.339 2009.05.21 - 
BitDefender 7.2 2009.05.21 - 
CAT-QuickHeal 10.00 2009.05.21 - 
ClamAV 0.94.1 2009.05.21 - 
Comodo 1157 2009.05.08 - 
DrWeb 5.0.0.12182 2009.05.21 - 
eSafe 7.0.17.0 2009.05.21 - 
eTrust-Vet 31.6.6516 2009.05.21 - 
F-Prot 4.4.4.56 2009.05.20 - 
F-Secure 8.0.14470.0 2009.05.21 - 
Fortinet 3.117.0.0 2009.05.21 - 
GData 19 2009.05.21 - 
Ikarus T3.1.1.49.0 2009.05.21 - 
K7AntiVirus 7.10.741 2009.05.21 - 
Kaspersky 7.0.0.125 2009.05.21 - 
McAfee 5622 2009.05.21 - 
McAfee+Artemis 5622 2009.05.21 - 
McAfee-GW-Edition 6.7.6 2009.05.21 - 
Microsoft 1.4701 2009.05.21 - 
NOD32 4094 2009.05.21 - 
Norman 6.01.05 2009.05.20 - 
nProtect 2009.1.8.0 2009.05.21 - 
Panda 10.0.0.14 2009.05.21 - 
PCTools 4.4.2.0 2009.05.21 - 
Prevx 3.0 2009.05.21 - 
Rising 21.30.32.00 2009.05.21 - 
Sophos 4.42.0 2009.05.21 - 
Sunbelt 3.2.1858.2 2009.05.20 - 
Symantec 1.4.4.12 2009.05.21 - 
TheHacker 6.3.4.1.328 2009.05.21 - 
TrendMicro 8.950.0.1092 2009.05.21 - 
VBA32 3.12.10.5 2009.05.21 - 
ViRobot 2009.5.21.1745 2009.05.21 - 
VirusBuster 4.6.5.0 2009.05.21 - 
Information additionnelle 
File size: 847872 bytes 
MD5...: 5e2c4600109cc59d7e22019be80c4138 
SHA1..: 0254493dd0047cb0f9cb606158c8889a541ab790 
SHA256: 7b17fabb1af00e51bdc8ff558dceb89d146250edfdf7f84bec86ddee073f1cc4 
SHA512: 699f81ac5bf2bb947869077057067962c5d8ce16ae046c7f3a4fe2990bc60c6c
2183baaee4d75cd477368a601f220e6ce47e434fcdb9fdc1b02bcaad29c0be2e 
ssdeep: 12288:2NGxziJS9g1q0Z0x2ianTCxZN3D7ymhNYq6uRwyb3tG+pBUy8GxWjpmVY8
t:u8zi0gFix2IxhvN6swy7F18GxYA
 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa6e76
timedatestamp.....: 0x3b853312 (Thu Aug 23 16:45:06 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa7b00 0xa7c00 6.92 22e6bca6b5785df6cb360154ce7a3940
.data 0xa9000 0x3d814 0x18c00 3.59 cf2e8babfbb2d227ee05f3cff8716226
.rsrc 0xe7000 0x408 0x600 2.49 378c7e2d6b65e4ca89c8b6ddba946499
.reloc 0xe8000 0xdd64 0xde00 6.51 70d5d3b50094130c7b8c917da87a0d8b

( 5 imports ) 
> DBGHELP.dll: SymSetContext, SymGetModuleBase64, SymFromName, SymSetSymWithAddr64, SymCleanup, SymRegisterFunctionEntryCallback64, SymRegisterCallback64, SymInitialize, SymGetSymFromAddr64, SymGetTypeInfo, SymFromAddr, SymEnumTypes, SymGetTypeFromName, ImageNtHeader, FindExecutableImageEx, SymFindFileInPath, SymLoadModuleEx, SymGetSymPrev64, SymGetSymNext64, SymUnloadModule64, SymGetOptions, SymMatchFileName, ImagehlpApiVersionEx, SymLoadModule64, SymSetSearchPath, GetTimestampForLoadedLibrary, MiniDumpWriteDump, DbgHelpCreateUserDump, SymEnumSymbols, SymGetFileLineOffsets64, SymEnumerateSymbols64, dbghelp, SymGetModuleInfo64, SymGetLineFromName64, SymSetOptions, SymMatchString, SymFunctionTableAccess64, StackWalk64, SymGetLineFromAddr64
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> ADVAPI32.dll: GetUserNameA, RegDeleteValueA, RegCreateKeyExA, RegQueryValueExA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, RegSetValueExA, RegConnectRegistryA, RegOpenKeyExA, RegEnumValueA, RegCloseKey, CloseServiceHandle
> KERNEL32.dll: LeaveCriticalSection, EnterCriticalSection, GetTickCount, OutputDebugStringA, SetEvent, GetLastError, WaitForSingleObject, GetCurrentThreadId, WaitForSingleObjectEx, QueueUserAPC, FormatMessageA, CloseHandle, InterlockedIncrement, InterlockedDecrement, ReleaseSemaphore, Sleep, DuplicateHandle, GetCurrentThread, GetCurrentProcess, CreateSemaphoreA, DeleteCriticalSection, InitializeCriticalSection, GetCurrentProcessId, CreateEventA, GetVersionExA, GetSystemInfo, DebugBreak, GetProcAddress, IsBadWritePtr, IsBadReadPtr, WideCharToMultiByte, SetCommMask, GetCommMask, SetCommTimeouts, GetCommTimeouts, WaitCommEvent, ClearCommError, GetCommModemStatus, LocalFree, DeviceIoControl, LocalAlloc, MultiByteToWideChar, SetFilePointer, CreateFileA, GetOverlappedResult, ReadFile, WriteFile, GetFullPathNameA, UnmapViewOfFile, MapViewOfFile, VirtualProtect, CreateFileMappingA, GetFileSize, GetThreadPriority, GetPriorityClass, DeleteFileA, GetLocalTime, LoadLibraryA, ResetEvent, SetLastError, GetEnvironmentVariableA, GetModuleFileNameA, FreeLibrary, SetErrorMode, SearchPathA, GetModuleHandleA, WaitForMultipleObjects, CreateNamedPipeA, CreateThread, CreateProcessA, GetCommandLineA, GetFileAttributesA, ExpandEnvironmentStringsA, FileTimeToSystemTime, RaiseException, GetDriveTypeA, GetFileTime, GetComputerNameA, SetCommState, GetCommState, SetupComm, WaitNamedPipeA, InterlockedExchange, ConnectNamedPipe, GetVersionExW, ReadProcessMemory, ResumeThread, SuspendThread, OpenProcess, DebugActiveProcess, CloseProfileUserMapping, SetEnvironmentVariableA, TerminateProcess, GetExitCodeProcess, WriteProcessMemory, VirtualQueryEx, VirtualProtectEx, VirtualAllocEx, VirtualFreeEx, GetThreadContext, SetThreadContext, GetThreadSelectorEntry, CreateRemoteThread, WaitForDebugEvent, ContinueDebugEvent, TerminateThread, DisableThreadLibraryCalls
> msvcrt.dll: tolower, strstr, strncmp, printf, _purecall, __2@YAPAXI@Z, __3@YAXPAX@Z, malloc, _write, _vsnprintf, time, _strcmpi, gets, atoi, _strdup, getenv, free, ctime, _close, _stricmp, strrchr, atol, strchr, _except_handler3, sscanf, _ftol, fclose, fgets, fopen, memmove, sprintf, _wcsicmp, strncat, _memicmp, _strupr, realloc, isdigit, iswspace, wcslen, calloc, strncpy, _strlwr, toupper, _strnicmp, isspace, __iscsym, _snprintf, _splitpath, isalpha, _makepath, strtoul, strtok, isxdigit, strtol, _open, ldexp, frexp, _itoa, _read, _lseek, wcsrchr, wcschr, _initterm, _adjust_fdiv, __dllonexit, _onexit, wcscmp

( 2 exports ) 
DebugConnect, DebugCreate
 
PDFiD.: - 
RDS...: NSRL Reference Data Set

( Microsoft )

> MSDN Disc 2041: DBGENG.DLL
> MSDN Disc 2307: DBGENG.DLL
> MSDN Disc 3264: DBGENG.DLL
> Platforms, SDK/DDK: DBGENG.DLL
> Windows XP Home Edition: DBGENG.DLL
> MSDN Disc 2439.3: DBGENG.DLL
> MSDN Disc 2439.2: DBGENG.DLL
> MSDN Disc 2439.1: DBGENG.DLL
> MSDN Disc 2439.7: DBGENG.DLL
> MSDN Disc 2439.6: DBGENG.DLL
> MSDN Disc 2439: DBGENG.DLL
> MSDN Disc 2439.8: DBGENG.DLL
> Applications, Platforms, Servers: DBGENG.DLL
 
Je crois que c'est fini non ? 
Avast me donnait un ficher qui était infecté par ce virus, mais après l'utilisation de ComboFix, il me semble que ce fichier a été effacé..
C'était le c:\windows\system32\yoeowvdy.dll
Donc voila, merci à toi pour tout
Mais est-ce fini?
Et quel autre antivirus pourrais je utilisé? Mais qui ne ralentit pas le demarrage de l'ordi comme Avast.

eZula · Answer

Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

O15 - Trusted Zone: http://*.cbc.be (HKLM)
O15 - Trusted Zone: http://*.cbc.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.be (HKLM)
O15 - Trusted Zone: http://ugrade.isabel.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.eu (HKLM)
O15 - Trusted Zone: http://*.kbc.be (HKLM)
O15 - Trusted Zone: http://*.kbc.com (HKLM)
O15 - Trusted Zone: http://*.kbc.eu (HKLM)
O15 - Trusted Zone: http://*.kbcbankingforbusiness.com (HKLM)
O15 - Trusted Zone: http://*.kbcgroup.eu (HKLM)
O15 - Trusted Zone: http://*.kbcmerchantbanking.com (HKLM) 

- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

Folder::
c:\documents and settings\Matoundou\Application Data\ptpflibh
c:\documents and settings\Matoundou\Local Settings\Application Data\ptpflibh
c:\documents and settings\NetworkService\Application Data\ptpflibh
c:\documents and settings\NetworkService\Local Settings\Application Data\ptpflibh

File::
c:\windows\system32\yLU5czKWMPNzo.vbs
c:\windows\system32TCRIq588qXZ1.vbs
c:\windows\system32\dmdlgs32.dll
c:\windows\system32\dbgeng32.dll
c:\windows\system32\V93XBvE.vbs
c:\windows\system32\2gikjep.vbs
c:\windows\system32\iTU7dtogG4UeI.vbs
c:\windows\system32\4LqGghq.vbs
c:\windows\system32\Mm0rUzn.vbs
c:\windows\system32\8vJQVyv.vbs
c:\windows\system32\PLD8LVWgnMaLW.vbs
c:\windows\system32\4Xmep.vbs
c:\windows\system32\iIE2YRT.vbs
c:\windows\system32\OROni.vbs
c:\windows\system32\0lpWPah.vbs
c:\windows\system32\O1iuI.vbs
c:\windows\system32\yeTcQ.vbs
c:\windows\system32\6KoIpAR.vbs
c:\windows\system32\DWgNHwGtiy3R7pz.vbs
c:\windows\system32\kD0qgwAzn4Sas.vbs
c:\windows\system32\dCTEpDKe5SkY5eD.vbs
c:\windows\system32\5dp51Hr4xXLbYm6.vbs
c:\windows\system32\52Q30An.vbs
c:\windows\system32\XvyJs.vbs
c:\windows\system32\QvvpcNoMD7dYY.vbs
c:\windows\system32\mKJGFUTOStW7mNI.vbs
c:\windows\system32\ST81Q.vbs
c:\windows\system32\Zf3C4.vbs
c:\windows\system32\SpizlOBGvMwqB.vbs

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\1c118d99598]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000

Enregistre ce fichier sous le nom CFScript

[*]Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif/img
[*]Une fenêtre bleue va apparaître : au message "Type 1 to continue, or 2 to abort", tape 1 puis valide.
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal.
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

jeffry03 · Answer

Voila voila :)

ComboFix 09-05-20.A1 - Matoundou 21/05/2009 21:57.2 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.32.1036.18.223.75 [GMT 2:00]
Lancé depuis: c:\documents and settings\Matoundou\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Matoundou\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FILE ::
c:\windows\system32\[u]0/ulpWPah.vbs
c:\windows\system32\2gikjep.vbs
c:\windows\system32\4LqGghq.vbs
c:\windows\system32\4Xmep.vbs
c:\windows\system32\52Q30An.vbs
c:\windows\system32\5dp51Hr4xXLbYm6.vbs
c:\windows\system32\6KoIpAR.vbs
c:\windows\system32\8vJQVyv.vbs
c:\windows\system32\dbgeng32.dll
c:\windows\system32\dCTEpDKe5SkY5eD.vbs
c:\windows\system32\dmdlgs32.dll
c:\windows\system32\DWgNHwGtiy3R7pz.vbs
c:\windows\system32\iIE2YRT.vbs
c:\windows\system32\iTU7dtogG4UeI.vbs
c:\windows\system32\kD0qgwAzn4Sas.vbs
c:\windows\system32\mKJGFUTOStW7mNI.vbs
c:\windows\system32\Mm0rUzn.vbs
c:\windows\system32\O1iuI.vbs
c:\windows\system32\OROni.vbs
c:\windows\system32\PLD8LVWgnMaLW.vbs
c:\windows\system32\QvvpcNoMD7dYY.vbs
c:\windows\system32\rTCRIq588qXZ1.vbs
c:\windows\system32\SpizlOBGvMwqB.vbs
c:\windows\system32\ST81Q.vbs
c:\windows\system32\V93XBvE.vbs
c:\windows\system32\XvyJs.vbs
c:\windows\system32\yeTcQ.vbs
c:\windows\system32\yLU5czKWMPNzo.vbs
c:\windows\system32\Zf3C4.vbs
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598C.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598O.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598P.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598S.manifest
c:\documents and settings\Matoundou\Application Data\ptpflibh
c:\documents and settings\Matoundou\Application Data\ptpflibh\profiles.ini
c:\documents and settings\Matoundou\Application Data\ptpflibh\Profiles\z9zm4434.default\compatibility.ini
c:\documents and settings\Matoundou\Application Data\ptpflibh\Profiles\z9zm4434.default\permissions.sqlite
c:\documents and settings\Matoundou\Application Data\ptpflibh\Profiles\z9zm4434.default\prefs.js
c:\documents and settings\Matoundou\Application Data\ptpflibh\Profiles\z9zm4434.default\xpti.dat
c:\documents and settings\Matoundou\Local Settings\Application Data\ptpflibh
c:\documents and settings\Matoundou\Local Settings\Application Data\ptpflibh\Profiles\z9zm4434.default\XPC.mfl
c:\documents and settings\NetworkService\Application Data\ptpflibh
c:\documents and settings\NetworkService\Application Data\ptpflibh\profiles.ini
c:\documents and settings\NetworkService\Application Data\ptpflibh\Profiles\12nt56rn.default\compatibility.ini
c:\documents and settings\NetworkService\Application Data\ptpflibh\Profiles\12nt56rn.default\compreg.dat
c:\documents and settings\NetworkService\Application Data\ptpflibh\Profiles\12nt56rn.default\permissions.sqlite
c:\documents and settings\NetworkService\Application Data\ptpflibh\Profiles\12nt56rn.default\prefs.js
c:\documents and settings\NetworkService\Application Data\ptpflibh\Profiles\12nt56rn.default\xpti.dat
c:\documents and settings\NetworkService\Local Settings\Application Data\ptpflibh
c:\documents and settings\NetworkService\Local Settings\Application Data\ptpflibh\Profiles\12nt56rn.default\XPC.mfl
c:\windows\GnuHashes.ini
c:\windows\system32\[u]0/ulpWPah.vbs
c:\windows\system32\2gikjep.vbs
c:\windows\system32\4LqGghq.vbs
c:\windows\system32\4Xmep.vbs
c:\windows\system32\52Q30An.vbs
c:\windows\system32\5dp51Hr4xXLbYm6.vbs
c:\windows\system32\6KoIpAR.vbs
c:\windows\system32\8vJQVyv.vbs
c:\windows\system32\dCTEpDKe5SkY5eD.vbs
c:\windows\system32\dmdlgs32.dll
c:\windows\system32\DWgNHwGtiy3R7pz.vbs
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\iIE2YRT.vbs
c:\windows\system32\iTU7dtogG4UeI.vbs
c:\windows\system32\kD0qgwAzn4Sas.vbs
c:\windows\system32\mKJGFUTOStW7mNI.vbs
c:\windows\system32\Mm0rUzn.vbs
c:\windows\system32\O1iuI.vbs
c:\windows\system32\OROni.vbs
c:\windows\system32\PLD8LVWgnMaLW.vbs
c:\windows\system32\QvvpcNoMD7dYY.vbs
c:\windows\system32\rTCRIq588qXZ1.vbs
c:\windows\system32\SpizlOBGvMwqB.vbs
c:\windows\system32\ST81Q.vbs
c:\windows\system32\SystemService32
c:\windows\system32\SystemService32\141.crack.zip
c:\windows\system32\SystemService32\141.crack.zip.kwd
c:\windows\system32\SystemService32\142.keygen.zip
c:\windows\system32\SystemService32\142.keygen.zip.kwd
c:\windows\system32\SystemService32\143.serial.zip
c:\windows\system32\SystemService32\143.serial.zip.kwd
c:\windows\system32\SystemService32\144.setup.zip
c:\windows\system32\SystemService32\144.setup.zip.kwd
c:\windows\system32\SystemService32\145.music.au
c:\windows\system32\SystemService32\145.music.au.kwd
c:\windows\system32\SystemService32\146.music1.mp3
c:\windows\system32\SystemService32\146.music1.mp3.kwd
c:\windows\system32\SystemService32\147.music2.mp3
c:\windows\system32\SystemService32\147.music2.mp3.kwd
c:\windows\system32\SystemService32\148.music.snd
c:\windows\system32\SystemService32\148.music.snd.kwd
c:\windows\system32\V93XBvE.vbs
c:\windows\system32\XvyJs.vbs
c:\windows\system32\yeTcQ.vbs
c:\windows\system32\yLU5czKWMPNzo.vbs
c:\windows\system32\Zf3C4.vbs

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-21 au 2009-05-21  ))))))))))))))))))))))))))))))))))))
.

2009-05-21 18:17 . 2009-05-21 18:17	--------	d-----w	c:\documents and settings\Matoundou\Application Data\Malwarebytes
2009-05-21 18:16 . 2009-05-21 18:16	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-21 18:16 . 2009-05-21 18:40	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-21 15:45 . 2009-05-21 16:14	--------	d-----w	C:\GenProc
2009-05-20 15:41 . 2009-05-20 15:41	--------	d-----w	c:\program files\CCleaner
2009-05-16 20:29 . 2009-05-16 20:31	--------	d-----w	c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-16 20:26 . 2009-05-16 20:26	--------	d-----w	c:\program files\Bonjour

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 18:33 . 2008-06-16 15:12	12	----a-w	c:\windows\bthservsdp.dat
2009-05-21 10:58 . 2008-06-12 12:48	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-20 19:15 . 2008-06-12 15:28	--------	d-----w	c:\program files\OpenOffice.org 2.4
2009-05-18 16:34 . 2008-06-23 15:29	--------	d-----w	c:\program files\Messenger Plus! Live
2009-05-14 16:01 . 2001-09-19 14:51	72126	----a-w	c:\windows\system32\perfc00C.dat
2009-05-14 16:01 . 2001-09-19 14:51	460986	----a-w	c:\windows\system32\perfh00C.dat
2009-04-21 15:29 . 2009-04-21 15:29	--------	d-----w	c:\program files\The Creative Assembly
2009-04-21 15:28 . 2008-06-12 12:48	--------	d-----w	c:\program files\Fichiers communs\InstallShield
2009-04-07 17:54 . 2008-06-12 18:38	83864	----a-w	c:\documents and settings\Matoundou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-07 13:58 . 2008-06-12 14:57	--------	d-----w	c:\program files\Java
2009-04-03 17:31 . 2009-01-11 18:16	--------	d-----w	c:\program files\Fichiers communs\Softwin
2009-03-24 13:05 . 2009-01-12 16:16	81984	----a-w	c:\windows\system32\bdod.bin
2009-03-24 11:34 . 2009-03-22 19:11	--------	d-----w	c:\program files\Microsoft Silverlight
2009-03-19 14:32 . 2008-09-27 17:35	23400	----a-w	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-09 03:19 . 2008-12-16 15:23	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2001-08-23 15:47	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2001-08-23 15:47	826368	----a-w	c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-05-21_17.35.01   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-21 18:35 . 2009-05-21 18:35	16384              c:\windows\Temp\Perflib_Perfdata_7a8.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"WCOLOREAL"="c:\program files\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 143360]
"Smapp"="c:\program files\Analog Devices\SoundMAX\Smtray.exe" [2001-10-12 69632]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 1569280]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"CPQEASYACC"="c:\program files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 32768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"MIDI1"= SYNCOR11.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [12/06/2008 15:15 16269]
S3 aaudstum;aaudstum;\??\c:\docume~1\MATOUN~1\LOCALS~1\Temp\aaudstum.sys --> c:\docume~1\MATOUN~1\LOCALS~1\Temp\aaudstum.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2008-10-05 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8213277730.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
mSearch Bar = hxxp://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=080c&s=search&ap=b204
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 22:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-21 22:12
ComboFix-quarantined-files.txt  2009-05-21 20:12
ComboFix2.txt  2009-05-21 17:57

Avant-CF: 24.384.110.592 octets libres
Après-CF: 24.411.222.016 octets libres

212	--- E O F ---	2009-05-13 20:15

eZula · Answer

Tu as perdu qquechose dans Firefox, par exemple tes marque pages, thèmes, modules complémentaires... ?

jeffry03 · Answer

J'utilise pas Firefox :)

eZula · Answer

c'est pas très rassurant quand même tous ces vbs et autres saletés. Comment tu as fait pour attraper ça, un crack, qquechose comme ça ?

Fais ce scanen ligne https://www.micro-astuce.com/securite/NanoScan-Panda.php et poste le rapport

jeffry03 · Answer

Je sais pas du tout comment c'est possible.. =S
Peut etre avec un truc que j'ai téléchargé avec Limewire..
bref, je fais ce scan =)

jeffry03 · Answer

C'est long on dirait =S

jeffry03 · Answer

c'était trop long j'ai stopé à 65%
Et y'avait rien d'infectés..
A part un suspect, mais c'est rien d'important ;)
Donc voila, quoi d'autre ? :)
A+

eZula · Answer

les 35% manquants sauf si tu estimes que ce n'est pas la peine, libre à toi de voir

jeffry03 · Answer

Ok je le refais ;)

jeffry03 · Answer

Pour l'instant c'est que a 40%.. c'est très long tout ça!
Mais cette fois-ci on voit 26 fichiers infectés..
Et après cette analyse, je dois juste poster le rapport??
a+

jeffry03 · Answer

Désolé maiis ça a bloqué a 49 % parce que la connexion internet s'était coupé un moment..
Résultat: je vais pas tout recommencer, vu qu'en 5heures c'était meme pas à la moitié =S
Y aurait-il autre chose ?

eZula · Answer

fais plutot ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

eZula · Answer

cracks, keygen, serial, c'est vrai que c'est tentant mais c'est aussi la loterie, je vois que tu avais tenté ta chance 

C'est plus noble de contester que de voler, il y a beaucoup d'alternatives gratuites et libres, songes-y.

* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner régulièrement

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas 

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+

jeffry03 · Answer

"Cracks, keygen, serial, c'est vrai que c'est tentant mais c'est aussi la loterie, je vois que tu avais tenté ta chance"
J'ai pas compris ca ^^ =S
Tu parles des fichiers cracks ou les keygens que y a sur l'ordi ?

jeffry03 · Answer

Enfin bon , Merci beaucoup de ton aide =) !!!
J'y serais pas arrivé sinon =S
Et oui, je vais mettre résolu ;)

Virus win32 trojan-gen {other}

28 réponses

Discussions similaires

Newsletters