Gros problèmes avec un ou plusieurs virus

Newreveur Messages postés 15 Statut Membre -  
 archet9 -
Bonjour cher(e)s internautes,

Voilà ce matin, à mon réveil, mon centre de sécurité m'annonce que j'ai un ou plusieurs virus qui sont entrer sur mon ordinateur, mon anti-virus et sois disant périmé alors que hier soir tout aller bien !

J'ai donc télécharger avast et malwerbytes, mais l'ordinateur me dit que je ne peux les ouvrir....

Comment puis-je faire pour pouvoir les enlevés, je vous demande d'être clair et simple je n'ai que 17 ans, donc pas trop de langage d'informaticien.

Cordialement,
Newreveur

Voici, ce qui se dit aussi part moment Your computer is beingh attcked by an virus. It could be a password-stealing attack, a trojan - dropper or similar.

Configuration: Windows XP
Firefox 3.5.7

27 réponses

  • 1
  • 2
  1. archet9
     
    Pour voir cela:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+
    1
  2. Newreveur Messages postés 15 Statut Membre
     
    Up important !!
    0
  3. Newreveur Messages postés 15 Statut Membre
     
    Je peux pas au moment de l'installation il me dit que le fichier RSIT est infecter !!
    0
  4. Newreveur Messages postés 15 Statut Membre
     
    UP
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ==> Choisis "enregistrer" (sur le bureau) et renommes le ainsi:
    Nom du fichier : Newreveur.exe
    Type: tous les fichiers


    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe devenu " Newreveur.exe"

    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+
    0
  7. Newreveur Messages postés 15 Statut Membre
     
    Sa ne fonctionne pas, je ne peux rien installer, tout ce que je télécharger est infecter comment faire ??

    Une mise à zéro pourrait-elle fonctionner ?

    Cordialement
    0
  8. archet9
     
    Une mise à zéro pourrait-elle fonctionner ? 


    ==> Oui si tu y as accès....

    a+

    0
  9. Newreveur Messages postés 15 Statut Membre
     
    Malheureusement je n'ai pas accès !!?!!

    Comment faire ?
    0
  10. archet9
     
    Greeeee....

    Ne jamais aller en MSE par MS config....!!!!!!!!!!!!.

    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître : choisis MSE avec prise en charge réseau

    a+

    0
  11. Utilisateur anonyme
     
    a bon je savais pas pourquoi ? je changerais de tuto la prochaine fois
    0
  12. archet9
     
    A bon je savais pas pourquoi ? je changerais de tuto la prochaine fois


    ===> Gros risques de "redémarages en boucle du pc" !!!!!!!!

    a+

    0
  13. Newreveur Messages postés 15 Statut Membre
     
    Donc Archet9, je peux suivre ta méthode elle est sur ?
    0
  14. archet9
     
    As tu l'icone " Newreveur.exe" (Conbofix, une icone rouge avec une tête de lion) présente
    sur ton bureau ?

    Si oui...redémarres en MSE (par la méthode que je t'ai indiqué)
    et double clic sur cette dernière afin de lancer l'outil.

    a+
    0
  15. Newreveur Messages postés 15 Statut Membre
     
    Merci, oui je l'ai sur mon bureau donc je me lance.

    Merci je te tiens au courant si cela fonctionne.

    Cordialement,
    Newreveur
    0
  16. Newreveur Messages postés 15 Statut Membre
     
    Voilà je suis en MSE, j'ai réussi a ouvrir mon anti-virus je lance une analyse rapide, puis une fois ceci je lancerai ton logiciel que tu m'as dis de télécharger...

    Petite question, pour fermer mon logiciel il suffit de ne plus l'avoir d'ouvert, si je l'ai en icone en bas à droite dans ma barre cela ne fait rien ?

    Cordialement,
    Newreveur
    0
  17. archet9
     
    Fais ce que je te demandes stp...et rien d'autre !
    lances Combofix...

    a+
    0
  18. Newreveur Messages postés 15 Statut Membre
     
    Ok, pas de soucis, j'ai donc arrêter et je dois télécharger un pilote de sauvegarde donc j'ai dis "oui"
    0
  19. archet9
     
    Oui c'est la console de recupération...continue...mais surtout ne touche plus à rien,
    ni même à ta souris dès que tu auras lancé Combo...


    a+
    0
  20. Newreveur Messages postés 15 Statut Membre
     
    Oui, voilà le rapport est tomber...

    ComboFix 10-02-11.04 - Kevin 12/02/2010 14:13:57.1.2 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.575 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Kevin\Bureau\Newreveur.exe.exe
    AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
    FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Kevin\Local Settings\Application Data\ljgrqu
    c:\documents and settings\Kevin\Local Settings\Application Data\ljgrqu\ehbqsftav.exe
    c:\recycler\S-1-5-21-839522115-1637723038-527237240-1003
    c:\windows\msetup
    c:\windows\msetup\MSetup.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-12 au 2010-02-12 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-12 10:22 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-12 10:22 . 2010-02-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-02-12 10:22 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-12 10:22 . 2010-02-12 10:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-12 10:04 . 2010-02-12 12:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-02-12 10:04 . 2010-02-12 10:04 -------- d-----w- c:\program files\Alwil Software
    2010-02-01 02:46 . 2010-02-01 02:46 -------- d-----w- c:\program files\WakeMeUp
    2010-01-29 16:11 . 2010-01-29 16:47 36864 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{CDD849CF-7442-466F-B026-8C93990A7C3C}\PostBuild.exe
    2010-01-26 23:22 . 2010-01-26 23:22 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2010-01-26 00:19 . 2010-01-26 00:26 -------- d-----w- c:\documents and settings\Kevin\Application Data\PhotoFiltre
    2010-01-26 00:19 . 2010-01-26 00:19 -------- d-----w- c:\program files\PhotoFiltre
    2010-01-25 22:54 . 2010-02-11 16:18 1 ----a-w- c:\documents and settings\Kevin\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-01-25 22:53 . 2010-01-25 22:53 -------- d-----w- c:\documents and settings\Kevin\Application Data\OpenOffice.org
    2010-01-25 18:56 . 2010-01-25 18:56 -------- d-----w- c:\program files\JRE
    2010-01-25 18:55 . 2010-01-25 18:56 -------- d-----w- c:\program files\OpenOffice.org 3
    2010-01-25 18:54 . 2010-01-25 18:53 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-01-24 19:02 . 2010-01-24 19:02 -------- d-sh--w- c:\documents and settings\Kevin\PrivacIE
    2010-01-24 13:34 . 2010-01-24 13:34 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-01-24 11:25 . 2010-01-24 11:25 -------- d-sh--w- c:\documents and settings\Kevin\IETldCache
    2010-01-24 09:21 . 2009-12-21 19:07 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2010-01-24 09:21 . 2009-12-21 19:06 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
    2010-01-24 09:21 . 2009-12-21 19:06 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
    2010-01-24 09:21 . 2009-12-21 19:06 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2010-01-24 09:21 . 2009-12-21 19:06 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2010-01-24 09:21 . 2009-12-21 19:06 11070464 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2010-01-24 09:21 . 2010-01-24 09:21 -------- d-----w- c:\windows\ie8updates
    2010-01-24 09:21 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2010-01-24 09:19 . 2010-01-24 09:20 -------- dc-h--w- c:\windows\ie8
    2010-01-19 12:35 . 2010-02-06 14:18 -------- d-----w- c:\documents and settings\Kevin\Application Data\dvdcss
    2010-01-19 12:21 . 2010-02-11 14:48 -------- d-----w- c:\documents and settings\Kevin\Application Data\vlc
    2010-01-19 12:19 . 2010-01-19 12:19 -------- d-----w- c:\program files\VideoLAN
    2010-01-19 08:47 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2010-01-19 03:57 . 2010-01-19 03:57 -------- d-----w- c:\program files\Windows Media Connect 2
    2010-01-19 03:55 . 2010-01-19 03:56 -------- d-----w- c:\windows\system32\drivers\UMDF
    2010-01-19 03:55 . 2010-01-19 03:55 -------- d-----w- c:\windows\system32\LogFiles
    2010-01-16 08:29 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-01-16 08:29 . 2008-04-13 18:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2010-01-16 08:29 . 2008-04-13 10:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
    2010-01-16 08:29 . 2008-04-13 10:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2010-01-15 14:27 . 2010-01-15 14:27 -------- d-----w- c:\windows\Sun
    2010-01-15 01:28 . 2010-01-15 01:28 0 ----a-w- c:\windows\nsreg.dat
    2010-01-15 01:28 . 2010-01-15 01:28 -------- d-----w- c:\documents and settings\Kevin\Local Settings\Application Data\Mozilla
    2010-01-14 03:15 . 2010-01-14 03:15 -------- d-----w- c:\documents and settings\Kevin\Local Settings\Application Data\Shareaza
    2010-01-14 03:14 . 2010-01-14 03:15 -------- d-----w- c:\documents and settings\Kevin\Application Data\Shareaza
    2010-01-14 03:14 . 2010-01-14 03:14 -------- d-----w- c:\program files\Shareaza
    2010-01-14 02:28 . 2010-01-14 02:28 -------- d-----w- c:\documents and settings\Kevin\Local Settings\Application Data\Identities

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-11 23:50 . 2009-05-22 13:06 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-01-29 16:11 . 2010-01-11 21:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Temp
    2010-01-25 22:31 . 2010-01-11 21:36 17536 ----a-w- c:\documents and settings\Kevin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-25 18:53 . 2009-05-22 13:04 -------- d-----w- c:\program files\Java
    2010-01-14 15:12 . 2009-05-22 13:13 -------- d-----w- c:\program files\McAfee
    2010-01-13 23:40 . 2009-05-22 12:59 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-01-13 22:45 . 2009-05-14 01:45 49054 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-13 22:45 . 2009-05-14 01:45 368314 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-13 02:41 . 2009-05-22 13:13 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
    2010-01-12 06:28 . 2009-05-22 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\WinClon
    2010-01-12 00:27 . 2010-01-12 00:27 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
    2010-01-12 00:02 . 2010-01-12 00:02 -------- d-----w- c:\program files\Microsoft
    2010-01-12 00:02 . 2010-01-12 00:02 -------- d-----w- c:\program files\Windows Live
    2010-01-12 00:02 . 2010-01-12 00:02 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-01-11 23:55 . 2010-01-11 23:55 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2010-01-11 23:30 . 2010-01-11 23:30 -------- d-----w- c:\documents and settings\LocalService\Application Data\SACore
    2010-01-11 21:17 . 2010-01-11 21:16 -------- d-----w- c:\program files\CyberLink
    2010-01-11 21:16 . 2010-01-11 21:16 36864 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
    2010-01-11 21:15 . 2010-01-11 21:15 -------- d-----w- c:\program files\WIDCOMM
    2010-01-11 21:15 . 2010-01-11 21:15 0 ----a-w- c:\windows\system32\drivers\144D_SAMSUNG_N_N120_05CE.mrk
    2009-12-31 16:50 . 2009-05-14 01:45 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-21 19:07 . 2009-05-14 01:45 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-17 07:41 . 2009-05-22 12:56 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2009-05-14 01:44 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-04 18:22 . 2009-05-14 01:45 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2009-11-27 17:13 . 2009-05-14 01:45 1297920 ----a-w- c:\windows\system32\quartz.dll
    2009-11-27 17:13 . 2008-04-13 19:33 17920 ----a-w- c:\windows\system32\msyuv.dll
    2009-11-27 16:08 . 2009-05-14 01:45 28672 ----a-w- c:\windows\system32\msvidc32.dll
    2009-11-27 16:08 . 2009-05-14 01:45 11264 ----a-w- c:\windows\system32\msrle32.dll
    2009-11-27 16:08 . 2009-05-14 01:44 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-11-27 16:08 . 2008-04-13 19:33 48128 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-11-21 15:58 . 2009-05-14 01:44 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BatteryLifeExtender"="c:\program files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2009-03-13 550912]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-22 39408]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2009-12-01 4851712]
    "WMUTray.exe"="c:\program files\WakeMeUp\WMUTray.exe" [2007-02-15 734208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2009-02-13 17508864]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-18 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-18 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-18 137752]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
    "SUPBackGround"="c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-12-03 298664]
    "BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-11-27 2768896]
    "DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
    "MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
    "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
    "WMUAgent.exe"="c:\program files\WakeMeUp\WMUAgent.exe" [2007-02-15 592384]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Kevin\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=

    S2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [22/05/2009 14:04 4300]
    S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [22/05/2009 14:26 93320]
    S2 SRS_PostInstaller;SRS PostInstaller Service;c:\program files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe [18/02/2009 19:08 74992]
    S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [14/05/2009 02:45 14336]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [22/05/2009 14:06 1684736]
    S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01/08/2006 14:57 19840]
    S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [22/05/2009 14:08 238464]
    S3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [18/02/2009 19:08 25560]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    yksvcs REG_MULTI_SZ yksvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-22 c:\windows\Tasks\McDefragTask.job
    - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-22 11:22]

    2010-02-01 c:\windows\Tasks\McQcTask.job
    - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-22 11:22]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
    uInternet Settings,ProxyServer = http=127.0.0.1:5555
    uInternet Settings,ProxyOverride = <local>
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Download with &Shareaza - c:\program files\shareaza\razawebhook32.dll/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\nqvobjhp.default\
    FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-kojuufug - c:\documents and settings\Kevin\Local Settings\Application Data\ljgrqu\ehbqsftav.exe
    HKLM-Run-kojuufug - c:\documents and settings\Kevin\Local Settings\Application Data\ljgrqu\ehbqsftav.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-12 14:18
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-02-12 14:20:01
    ComboFix-quarantined-files.txt 2010-02-12 13:19

    Avant-CF: 61 214 806 016 octets libres
    Après-CF: 61 272 727 552 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 43518CD1F01B410CB63806DCAFB5C3E1
    0
  • 1
  • 2