Cheval de troie : Crypt EPC ?

Pierro0901 -  
 Pierro0901 -
Bonjour,
Cela fait 2/3 jours que je me suis fait infecté par deux virus...
J'ai AVG Anti-Virus free, il me les détéctés mais il ne peut pas me les supprimer !
Se sont des "Cheval de troie : Crypt EPC"
Je vous mes des screen :
http://images3.hiboox.com/images/3009/f09f07351141701a6d56850b74a87036.bmp
http://images3.hiboox.com/images/3009/32e61b3a9b227a6263873b456baae92d.bmp
http://images3.hiboox.com/images/3009/2797660697e1a4f76743008cf84791a6.bmp

Et quand je clic sur "Suppprimer les infections non réparées", il me met se msg d'erreur (et là, je sait pas quoi faire):
tp://images3.hiboox.com/images/3009/6057b3afe7bdfc11109c008e37baf42e.bmp

Comment faire ? Puis-je les supprimer avec AGV ou il faut telecharger d'autre logiciels ?
Merci d'avance !
Configuration: Windows Vista Internet Explorer 7.0

17 réponses

  1. Utilisateur anonyme
     
    commence par supprimer tes crack et autres logiciels illégales ca fera du bien...

    puis poste un rapport hijackthis
    0
  2. Utilisateur anonyme
     
    bonjour,
    juste pour suivre les messages, à+
    0
  3. Pierro0901
     
    Comment on fait un rapport hijackthis ?
    Et je doit vraiment supprimer les documents ou ils y a les virus ?!

    Sinon, je crois que les noms des virus sont :
    "Infection";"Virus identifié Dropper.Bravix
    "Infection";"Cheval de Troie : Crypt.EPC.dropper
    0
  4. Utilisateur anonyme
     
    re,
    Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    poste son rapport en copier coller sur ton prochain message
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pierro0901
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:23:45, on 23/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    0
  7. Utilisateur anonyme
     
    1° Télécharge Findykill :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.

    2° Lance l'installation avec les paramètres par défaut
    - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
    - Au menu principal, sélectionne l'option 1 (Recherche)
    cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
    - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
    Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

    Si besoin: Tutoriel :
    https://www.malekal.com/tutorial-findykill/

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    tu l'autorises.
    0
  8. Pierro0901
     
    voilà :

    ############################## | FindyKill V5.004 |

    # User : User (Administrateurs) # VR630
    # Update on 17/07/09 by Chiquitine29
    # Start at: 16:53:30 | 23/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Athlon(tm) X2 Dual-Core QL-60
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18783
    # Windows Firewall Status : Enabled
    # AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 44,07 Go (7,39 Go free) [VISTAOS] # NTFS
    # D:\ # Disque fixe local # 181 Go (164,69 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\User\AppData\Roaming |

    ################## | C:\Users\User\Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |
    0
  9. Utilisateur anonyme
     
    fais une option 2 avec findykill et poste son rapport stp
    0
  10. Pierro0901
     
    Je vien de le faire, il a redémarer mon ordi mais je n'est pas de rapport...
    0
  11. Utilisateur anonyme
     
    ok, supprime findykill.

    on passe à autre chose :

    1.Télécharges ComboFix à partir de ce lien :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

    2° Télécharge Malwarebytes' Anti-Malware:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée,fermes Malwarebytes
    . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
    . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
    . une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré en mode normal double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    3.Désactivation/Réactivation de la restauration système

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour XP : http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
    Pour Vista : http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
    0
  12. Pierro0901
     
    J'ai fait l'étape 1 :

    ComboFix 09-07-22.08 - User 23/07/2009 17:35.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1790.960 [GMT 2:00]
    Running from: c:\users\User\Desktop\ComboFix.exe
    AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-1042598194-3396134719-3264928415-500

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-23 to 2009-07-23 )))))))))))))))))))))))))))))))
    .

    2009-07-23 14:13 . 2009-07-23 14:23 -------- d-----w- C:\hijackthis
    2009-07-17 19:42 . 2009-07-17 20:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2009-07-17 19:42 . 2009-07-17 19:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-07-15 15:23 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-15 15:23 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-15 15:23 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
    2009-07-15 15:23 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
    2009-07-10 21:13 . 2009-07-11 10:28 -------- d-----w- c:\users\User\AppData\Roaming\IObit
    2009-07-10 21:13 . 2009-07-10 21:13 -------- d-----w- c:\program files\IObit
    2009-06-28 11:36 . 2009-06-24 10:07 338712 ----a-w- c:\programdata\avg8\update\backup\avgscanx.dll
    2009-06-28 11:36 . 2009-06-24 10:07 300824 ----a-w- c:\programdata\avg8\update\backup\avgmvflx.dll
    2009-06-28 11:36 . 2009-06-24 10:07 177432 ----a-w- c:\programdata\avg8\update\backup\avgmail.dll
    2009-06-28 11:36 . 2009-06-28 11:36 829208 ----a-w- c:\programdata\avg8\update\backup\avgcfgx.dll
    2009-06-28 11:36 . 2009-06-28 11:36 3298072 ----a-w- c:\programdata\avg8\update\backup\setup.exe
    2009-06-28 11:36 . 2009-06-24 10:07 11952 ----a-w- c:\programdata\avg8\update\backup\avgrsstx.dll
    2009-06-28 11:36 . 2009-06-24 10:07 310528 ----a-w- c:\programdata\avg8\update\backup\avglngx.dll
    2009-06-28 11:36 . 2009-06-24 10:07 486680 ----a-w- c:\programdata\avg8\update\backup\avgrsx.exe
    2009-06-28 11:36 . 2009-06-24 10:07 27784 ----a-w- c:\programdata\avg8\update\backup\avgmfx86.sys
    2009-06-28 11:36 . 2009-06-28 11:35 1454360 ----a-w- c:\programdata\avg8\update\backup\avgupd.dll
    2009-06-28 11:36 . 2009-06-28 11:35 1085208 ----a-w- c:\programdata\avg8\update\backup\avgupd.exe
    2009-06-28 11:36 . 2009-06-24 10:03 587032 ----a-w- c:\programdata\avg8\update\backup\avgiproxy.exe
    2009-06-28 11:36 . 2009-06-24 10:03 755992 ----a-w- c:\programdata\avg8\update\backup\avginet.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-23 15:07 . 2008-10-09 06:44 669578 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-23 15:07 . 2008-10-09 06:44 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-22 16:37 . 2008-12-17 17:33 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-07-17 19:39 . 2008-10-09 16:10 42464 ----a-w- c:\programdata\nvModes.dat
    2009-07-17 16:08 . 2009-01-31 20:03 -------- d-----w- c:\users\User\AppData\Roaming\uTorrent
    2009-07-16 13:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-07-15 15:19 . 2008-12-16 17:47 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-07-11 08:56 . 2008-11-26 11:09 78632 ----a-w- c:\users\User\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-07-10 09:04 . 2008-12-02 14:31 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2009-06-28 11:36 . 2009-06-28 11:37 327688 ----a-w- c:\programdata\avg8\update\backup\avgldx86.sys
    2009-06-28 11:36 . 2009-06-28 11:37 2052376 ----a-w- c:\programdata\avg8\update\backup\avgcorex.dll
    2009-06-28 11:36 . 2008-12-02 14:31 11952 ----a-w- c:\windows\system32\avgrsstx.dll
    2009-06-28 11:36 . 2008-12-02 14:31 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2009-06-28 11:36 . 2009-06-28 11:37 906520 ----a-w- c:\programdata\avg8\update\backup\avgemc.exe
    2009-06-28 11:36 . 2009-06-28 11:37 2167576 ----a-w- c:\programdata\avg8\update\backup\avgresf.dll
    2009-06-28 11:36 . 2009-06-28 11:37 3402008 ----a-w- c:\programdata\avg8\update\backup\avgui.exe
    2009-06-28 11:36 . 2009-06-28 11:37 1204504 ----a-w- c:\programdata\avg8\update\backup\avgabout.dll
    2009-06-28 11:36 . 2009-06-28 11:37 337176 ----a-w- c:\programdata\avg8\update\backup\avglogx.dll
    2009-06-26 15:03 . 2008-12-12 17:26 1 ----a-w- c:\users\User\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-06-19 13:26 . 2009-06-19 13:26 -------- d-----w- c:\programdata\FLEXnet
    2009-06-19 13:19 . 2008-10-09 17:06 -------- d-----w- c:\program files\Common Files\Adobe
    2009-06-19 13:14 . 2009-06-19 13:14 -------- d-----w- c:\program files\Common Files\Macrovision Shared
    2009-06-19 13:07 . 2009-06-19 10:43 -------- d-----w- c:\users\User\AppData\Roaming\Download Manager
    2009-06-17 18:41 . 2009-04-01 18:05 -------- d-----w- c:\program files\LG PC Suite II
    2009-06-11 20:26 . 2008-10-09 18:22 -------- d-----w- c:\program files\Microsoft Works
    2009-06-11 18:52 . 2009-06-11 18:45 -------- d-----w- c:\users\User\AppData\Roaming\DAEMON Tools Lite
    2009-06-11 18:50 . 2009-06-11 18:50 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2009-06-11 18:50 . 2009-06-11 18:50 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-06-11 18:46 . 2009-06-11 18:46 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-06-08 16:50 . 2009-06-08 16:49 -------- d-----w- c:\program files\QuickTime
    2009-06-08 16:49 . 2009-01-26 15:22 -------- d-----w- c:\programdata\Apple Computer
    2009-06-04 17:41 . 2008-12-02 08:42 -------- d-----w- c:\program files\DivX
    2009-06-04 17:40 . 2009-04-10 21:16 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2009-06-04 17:40 . 2009-04-10 21:16 -------- d-----w- c:\program files\Common Files\DivX Shared
    2009-05-09 09:35 . 2009-02-04 19:35 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2009-05-09 05:50 . 2009-06-12 16:09 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-09 05:34 . 2009-06-12 16:09 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
    2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
    2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
    2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
    2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
    2009-04-30 12:37 . 2009-06-14 12:00 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2009-04-30 12:37 . 2009-06-14 12:00 428544 ----a-w- c:\windows\system32\EncDec.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-19 13543968]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-19 92704]
    "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-06-11 1454080]
    "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-08-27 708608]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-02 30192]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-28 1948440]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-08-21 6265376]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-15 2979144]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2105211641-449100842-2306134851-1000]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{BAC5A705-DDD3-4CE1-9693-501EDBFA5FDA}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
    "{7C33D22D-FA84-4821-B7A8-140A1ED68814}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
    "TCP Query User{C69793D4-595D-4A9B-82E6-F3282A6DEF0E}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hl.exe"= UDP:d:\user\documents\mes fichiers reçus\counter-strike\hl.exe:Half-Life Launcher
    "UDP Query User{D34F6062-9F21-433A-8723-B9D76E2A10C4}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hl.exe"= TCP:d:\user\documents\mes fichiers reçus\counter-strike\hl.exe:Half-Life Launcher
    "TCP Query User{C8D2EC40-C70B-4E44-95B4-340469531C75}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hlds.exe"= UDP:d:\user\documents\mes fichiers reçus\counter-strike\hlds.exe:HLDS Launcher
    "UDP Query User{B1A87C0F-3C81-4EAC-AAD7-D6B319F21C54}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hlds.exe"= TCP:d:\user\documents\mes fichiers reçus\counter-strike\hlds.exe:HLDS Launcher
    "TCP Query User{F3C373E9-8304-483F-BA65-608135DC964F}d:\\user\\documents\\mes fichiers reçus\\handycache\\handycache.exe"= UDP:d:\user\documents\mes fichiers reçus\handycache\handycache.exe:HTTP Proxy server with cache
    "UDP Query User{4F1420E9-F336-4816-ABC3-E2D16B4218F8}d:\\user\\documents\\mes fichiers reçus\\handycache\\handycache.exe"= TCP:d:\user\documents\mes fichiers reçus\handycache\handycache.exe:HTTP Proxy server with cache
    "{6A6B79D4-BC24-4075-9244-3AFCA3C4A664}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{1F6AEAF1-DD71-4649-94E8-3D671657F828}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{AF0A411A-71D8-45C0-BA8F-ABD99AACA706}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{A28C306E-2DB3-4F0A-A03A-0FBB8B8FFFBA}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{398E3C4D-69E6-49E0-9BB9-9F4687E7B8D0}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{B64B2E59-98BD-4EBD-A53B-799007DCA0A7}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "{C45D9641-9CBA-4E32-84C4-C59E498D2746}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{CAF86953-ABE7-40C7-B980-2987729EBE6F}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe
    "{1D5E4C70-E836-409D-B838-A73DE1D96772}"= UDP:c:\program files\Warcraft III\Warcraft III.exe:Warcraft III
    "{3E472141-6214-46AF-BD60-B5ECD9B5B1DD}"= TCP:c:\program files\Warcraft III\Warcraft III.exe:Warcraft III
    "TCP Query User{242FEB54-7EC5-44A3-8433-B5896911DD4D}c:\\program files\\warcraft iii\\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
    "UDP Query User{064A2974-C7BF-4164-A8E6-9265C62AFE19}c:\\program files\\warcraft iii\\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
    "{A57AD541-881E-40B2-8FA1-AF9ABAB77F4C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{A6BBC2CD-0809-40F9-838B-BC215DD9ECF0}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "TCP Query User{D3A8749B-C9F8-440E-A397-E800537FC44F}c:\\program files\\rarbg player\\rar.exe"= UDP:c:\program files\rarbg player\rar.exe:rar
    "UDP Query User{574F014F-BA09-42E7-AC6F-C438918FB49E}c:\\program files\\rarbg player\\rar.exe"= TCP:c:\program files\rarbg player\rar.exe:rar
    "{595324A6-BAE1-445C-8179-0EA2F1512393}"= UDP:5353:Adobe CSI CS4
    "{3432A0B2-84E0-4079-BFB6-B1C807E989FD}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
    "{C5177E15-0DC6-41D6-8BD2-B51B60D3AA77}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [02/12/2008 16:31 335752]
    R1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [04/02/2009 21:35 108552]
    R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [02/12/2008 16:30 907032]
    R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [02/12/2008 16:30 298776]
    R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [09/10/2008 19:21 159744]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [17/07/2009 21:42 1153368]
    R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [09/10/2008 18:14 97536]
    R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\System32\drivers\RLVrtAuCbl.sys [26/11/2008 12:59 31616]
    S3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [09/10/2008 18:15 54784]
    S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [02/12/2008 10:55 30192]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
    S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [09/10/2008 19:15 380416]
    S3 RTL8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\System32\drivers\RTL8187Se.sys [09/10/2008 18:13 333824]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-07-23 c:\windows\Tasks\AWC Startup.job
    - c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2009-07-10 07:55]

    2009-07-22 c:\windows\Tasks\User_Feed_Synchronization-{59EEA1EB-377A-493C-8492-BC48C08B254C}.job
    - c:\windows\system32\msfeedssync.exe [2009-06-12 11:31]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://google.com/
    uInternet Settings,ProxyServer = 127.0.0.1:8080
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-23 17:40
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    c:\windows\TEMP\TMP00000078A8013508F361FA50 524288 bytes executable

    scan completed successfully
    hidden files: 1

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Completion time: 2009-07-23 17:42
    ComboFix-quarantined-files.txt 2009-07-23 15:42

    Pre-Run: 7 711 133 696 octets libres
    Post-Run: 7 700 869 120 octets libres

    215 --- E O F --- 2009-07-22 15:40
    0
  13. Utilisateur anonyme
     
    continue, je m'absente et je reviens
    bon courage et à +
    0
  14. Pierro0901
     
    2ème étape :

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2488
    Windows 6.0.6001 Service Pack 1

    23/07/2009 18:46:23
    mbam-log-2009-07-23 (18-46-23).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 224481
    Temps écoulé: 33 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    d:\User\documents\mes fichiers reçus\counter-strike\platform\Admin\AdminServer.dll (Malware.Packer) -> Quarantined and deleted successfully.
    0
  15. Utilisateur anonyme
     
    passe à l'étape 3 .
    refait un scan avg de ta machine, si avg trouve quelque chose, tu lui demande de le supprimer ou supprime tous les fichiers infectés en mode manuel : tu vas les chercher un par un et tu les supprimes, puis vide la corbeille
    0
  16. Pierro0901
     
    étape 3 : éfféctué !
    Je refait un scan avg !
    0
  17. Utilisateur anonyme
     
    n'oublie pas de me copier le rapport ici stp ;-)
    0
  18. Pierro0901
     
    Oui :-)
    Maintenant il faut attendre la fin du scan...
    0