Sujet Précédent Sujet Suivant

Virus récurrent

Fermé
guigogu Messages postés 20 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 8 décembre 2007 - 5 déc. 2007 à 22:46
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 8 déc. 2007 à 19:12
Bonjour,
dès que je me connecte à internet un mesage apparait disant :
Service Affichage des messages

Message de SYSTEM à ALERT le 18/02/2006 11:46:30

STOP ! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found CRITICAL SYSTEM ERRORS.

Run Registry Repair from : http://www.fixwin32.com

FAILLURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!

j'ai beau fermé la fenêtre elle réapparait et après quelques minutes internet ne répond plus puis l'ordinateur redémarre sans je je puisse l'arrêter. Sa m'est déjà arrivé une première fois où j'ai réinstaller windows 3 ou 4 fois pour toujours me retrouver avec le même virus alors jai changé de disque dur (jusqu'a aujourd'hui sa fonctionne). Cette fois si c'est sur un autre ordi et les effets sont exactement les mêmes. Je cherche donc une meilleure solution que de changer de disque dur...
merci d'avance de votre aide
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
guigogu Messages postés 20 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 8 décembre 2007
6 déc. 2007 à 23:02
puis de OTMoveIt :

C:\WINDOWS\web\related.htm moved successfully.
File move failed. C:\WINDOWS\System32\winamp.exe scheduled to be moved on reboot.
C:\WINDOWS\System32\hwge.exe moved successfully.

Created on 12/06/2007 22:55:16
0
Réponse 22 / 38
guigogu Messages postés 20 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 8 décembre 2007
6 déc. 2007 à 23:03
et enfin de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:53, on 06/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\iqfdrs.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\azerty.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {73F24B2F-4F7A-4BC2-A685-0333C49D1042} - C:\WINDOWS\System32\fccdeee.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\iqfdrs.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O20 - Winlogon Notify: fccdeee - C:\WINDOWS\SYSTEM32\fccdeee.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 23 / 38
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 déc. 2007 à 23:32
non cela n'est pas bon

on poursuit

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT

*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

et un nouveau rapport hiajckthis également
0
Réponse 24 / 38
guigogu Messages postés 20 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 8 décembre 2007
7 déc. 2007 à 16:30
voila les 2 rapports

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vkquwexg

*******************

Script file located at: \??\C:\ComboFix\ComboDel.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\fccdeee.dll not found!
File move operation C:\WINDOWS\system32\fccdeee.dll|C:\QooBox\Quarantine\C\WINDOWS\system32\fccdeee.dll.vir failed!

Could not process line:
C:\WINDOWS\system32\fccdeee.dll|C:\QooBox\Quarantine\C\WINDOWS\system32\fccdeee.dll.vir
Status: 0xc0000034



File C:\WINDOWS\system32\hgdaa.dll not found!
File move operation C:\WINDOWS\system32\hgdaa.dll|C:\QooBox\Quarantine\C\WINDOWS\system32\hgdaa.dll.vir failed!

Could not process line:
C:\WINDOWS\system32\hgdaa.dll|C:\QooBox\Quarantine\C\WINDOWS\system32\hgdaa.dll.vir
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

le rapport se situe dans un fichier qui se nomme avenger et non pas combofix !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
guigogu Messages postés 20 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 8 décembre 2007
7 déc. 2007 à 16:30
et le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26, on 2007-12-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\iqfdrs.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\azerty.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {73F24B2F-4F7A-4BC2-A685-0333C49D1042} - C:\WINDOWS\system32\fccdeee.dll (file missing)
O2 - BHO: (no name) - {E3ABF152-A581-420F-A91E-BD0522B3102C} - C:\WINDOWS\System32\hgdaa.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\iqfdrs.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [combofix] "C:\WINDOWS\system32\cmd.exe" /c "cd /d C:\ComboFix\ & Combobatch.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O20 - Winlogon Notify: fccdeee - fccdeee.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 26 / 38
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 déc. 2007 à 21:03
bonsoir

le rapport se situe dans un fichier qui se nomme avenger et non pas combofix !

formidable, sauf que je t'ai demandé d'utiliser combofix MOI
qui t'a fait utiliser the avenger ?
je croyais avoir été explicite au début du sujet non ?

0
Réponse 27 / 38
guigogu Messages postés 20 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 8 décembre 2007
7 déc. 2007 à 21:38
bonsoir
jai utilisé combofix je l'ai telechargé depuis le lien que vous m'avez donner le programme s'appelait combofix mais LE RAPPORT s'appelait avenger
je voulais juste le noter parceque sa me paraissait bizare mais après avoir vérifié le programme était bien combofix
de plus j'estime que vous pourriez faire preuve d'un peu plus de respect envers moi et de ne pas m'engueuler parceque je n'ai pas fait ce que votre, je cite: " MOI " disait, puisque j'ai scrupuleuseument suivi votre méthode sans avis extérieur.
en espérant que cela ne vous refoidisse pas pour m'aider
merci
0
Réponse 28 / 38
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 déc. 2007 à 21:44
RE

un rapport de combo commence comme ceci
et non comme celui posté. 

ComboFix 07-12-02.6 - Miloud- 2007-12-05 10:16:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.188 [GMT 1:00]
Running from: C:\Documents and Settings\Miloud-\Bureau\ComboFix.exe


the avenger est de by Swandog46
combofix de sUBs

donc sincèrement, y a forcément quelque chose qui cloche. Regarde dans ton pc, mais tu n'as pas utilisé combofix.


0
Réponse 29 / 38
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
7 déc. 2007 à 21:48
Tràs explicite !
Mais .. faudrait pas perdre son sang froid !
ça avance .. et je ne fais QUE suivre !
A+
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 déc. 2007 à 22:02
écoute cgui33, si tu n'as rien de mieux à dire, je ne vois pas l'utilité de ta remarque


Je sais ce que je fais, ce que je demande, si je demande un rapport de combofix après le passage de l'outil et que je me retrouve avec un rapport de the avenger je peux peut être me poser des questions me semble t il.

sur ce bonne soirée, je suis malade et suis passée quand même alors pour ce genre de remarque, c'était inutile
0
Réponse 30 / 38
guigogu Messages postés 20 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 8 décembre 2007
7 déc. 2007 à 22:02
j'ai réussi a faire le compte rendu combofix ( le bon ce coup-ci) avec le même programme donc je ne comprends pas pourquoi la première fois... mais bon l'essentiel c'est que maintenant on l'a donc je l'envoie.
0
Réponse 31 / 38
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 déc. 2007 à 22:04
poste le rapport de combofix alors, mais je ne suis pas certaine de l'analyser ce soir.

au pire ce sera demain dans la journée.
0
Réponse 32 / 38
guigogu Messages postés 20 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 8 décembre 2007
7 déc. 2007 à 22:07
voila les 2 rapports je ne vous en voudrait absolument pas de ne pas vous en occuper ce soir car votre aide fut déjà grande

combofix :

ComboFix 07-12-07.3 - famille soutenet 2007-12-07 21:58:46.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.112 [GMT 1:00]
Running from: C:\Documents and Settings\famille soutenet\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\aadgh.ini
C:\WINDOWS\system32\aadgh.ini2
C:\WINDOWS\system32\awtqoll.dll
C:\WINDOWS\system32\awtrolk.dll
C:\WINDOWS\system32\byxvttq.dll
C:\WINDOWS\system32\byxvvus.dll
C:\WINDOWS\system32\byxyaww.dll
C:\WINDOWS\system32\efcayyv.dll
C:\WINDOWS\system32\efcyyvw.dll
C:\WINDOWS\system32\fccdeee.dll
C:\WINDOWS\system32\gebaawu.dll
C:\WINDOWS\system32\hgdaa.dll
C:\WINDOWS\system32\hggecdb.dll
C:\WINDOWS\system32\illwrrnf.dll
C:\WINDOWS\system32\mljjgeb.dll
C:\WINDOWS\system32\nnnkhhh.dll
C:\WINDOWS\system32\nnnmkhg.dll
C:\WINDOWS\system32\pefpdvds.ini
C:\WINDOWS\system32\qommkkj.dll
C:\WINDOWS\system32\qommmmk.dll
C:\WINDOWS\system32\rqropqo.dll
C:\WINDOWS\system32\sdvdpfep.dll
C:\WINDOWS\system32\ssqnmnk.dll
C:\WINDOWS\system32\tuvwuvv.dll
C:\WINDOWS\system32\vturpom.dll
C:\WINDOWS\system32\wvurqpp.dll
C:\WINDOWS\system32\wvuvsrq.dll
C:\WINDOWS\system32\xxywwwx.dll
C:\WINDOWS\system32\xxyxyya.dll
C:\WINDOWS\system32\yayyawv.dll
C:\WINDOWS\system32\yayywxw.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-07 to 2007-12-07 ))))))))))))))))))))))))))))))))))))
.

2007-12-06 22:46 . 2007-12-06 22:46 32,456 --a------ C:\WINDOWS\system32\iqfdrs.exe
2007-12-06 22:29 . 2007-12-06 22:29 66,048 --------- C:\WINDOWS\system32\htnfcq.exe
2007-12-06 22:29 . 2007-12-06 22:29 62,464 --------- C:\WINDOWS\system32\nrapt.exe
2007-12-06 22:29 . 2007-12-06 22:29 32,456 --a------ C:\WINDOWS\system32\llphb.exe
2007-12-06 22:25 . 2007-12-06 22:25 32,456 --a------ C:\WINDOWS\system32\kqvk.exe
2007-12-06 22:06 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-06 22:06 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2007-12-06 21:06 . 2007-12-06 21:06 <REP> d-------- C:\Documents and Settings\famille soutenet\Application Data\Comodo
2007-12-06 21:05 . 2007-12-06 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
2007-12-06 21:05 . 2007-12-06 21:05 62,464 --------- C:\WINDOWS\system32\ekhtw.exe
2007-12-06 21:05 . 2007-12-06 21:05 32,456 --a------ C:\WINDOWS\system32\skxh.exe
2007-12-06 21:04 . 2007-12-07 21:57 <REP> d-------- C:\Program Files\Comodo
2007-12-06 20:53 . 2007-12-06 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2007-12-06 20:43 . 2007-12-06 22:44 <REP> d-------- C:\VundoFix Backups
2007-12-06 19:22 . 2007-12-06 19:22 62,464 --------- C:\WINDOWS\system32\awgdpln.exe
2007-12-06 19:22 . 2007-12-06 19:22 32,456 --a------ C:\WINDOWS\system32\yxxlklb.exe
2007-12-06 19:17 . 2007-12-06 19:19 <REP> d-------- C:\WINDOWS\nview
2007-12-06 19:14 . 2007-12-06 19:14 <REP> d-------- C:\Program Files\VIA Technologies, Inc
2007-12-06 19:14 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-12-06 19:14 . 2002-10-24 14:25 45,056 --a------ C:\WINDOWS\system32\vusetup.dll
2007-12-06 19:14 . 2002-11-13 10:34 10,496 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys
2007-12-06 19:14 . 2002-10-24 09:07 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys
2007-12-06 19:13 . 2007-12-06 19:13 <REP> d-------- C:\Program Files\Realtek Sound Manager
2007-12-06 19:13 . 2007-12-06 19:13 <REP> d-------- C:\Program Files\AvRack
2007-12-06 19:13 . 2007-12-06 19:13 <REP> d-------- C:\Documents and Settings\famille soutenet\WINDOWS
2007-12-06 19:13 . 2002-11-13 06:16 1,425,408 --------- C:\WINDOWS\system32\alsndmgr.cpl
2007-12-06 19:13 . 2002-11-13 08:56 953,708 --------- C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-12-06 19:13 . 2002-10-21 06:33 208,896 --------- C:\WINDOWS\alcupd.exe
2007-12-06 19:13 . 2002-02-05 06:54 141,016 --------- C:\WINDOWS\system32\alsndmgr.wav
2007-12-06 19:13 . 2002-10-17 05:54 131,072 --------- C:\WINDOWS\alcrmv.exe
2007-12-06 19:13 . 2002-10-16 11:24 47,104 --------- C:\WINDOWS\soundman.exe
2007-12-06 19:13 . 2002-05-15 07:29 6,016 -ra------ C:\WINDOWS\system32\ntsim.sys
2007-12-06 19:13 . 2001-07-05 17:19 164 --------- C:\WINDOWS\avrack.ini
2007-12-06 16:03 . 2007-12-06 16:03 <REP> d-------- C:\Program Files\Trend Micro
2007-12-06 16:02 . 2007-12-06 16:02 32,456 --a------ C:\WINDOWS\system32\gtiek.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 18:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 21:17 32,456 ----a-w C:\WINDOWS\system32\busimtt.exe
2007-12-05 21:14 --------- d-----w C:\Program Files\USB Driver-Express
2007-12-05 21:14 --------- d-----w C:\Program Files\Kit ADSL
2007-12-05 21:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-05 20:53 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-05 20:52 --------- d-----w C:\Program Files\Services en ligne
2007-12-05 20:51 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-05 20:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-05 20:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3ABF152-A581-420F-A91E-BD0522B3102C}]
C:\WINDOWS\System32\hgdaa.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08]
"NvMediaCenter"="RUNDLL32.exe" [2003-04-24 13:00 C:\WINDOWS\system32\rundll32.exe]
"NVIEW"="nview.dll" [2003-04-03 00:40 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced DHTML Enable"="C:\WINDOWS\System32\iqfdrs.exe" [2007-12-06 22:46]
"NvCplDaemon"="RUNDLL32.exe" [2003-04-24 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2003-04-03 00:40 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdeee]
fccdeee.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\System32\DRIVERS\usbiad.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 21:59:28
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-07 21:59:56
.
--- E O F ---
0
Réponse 33 / 38
guigogu Messages postés 20 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 8 décembre 2007
7 déc. 2007 à 22:07
et le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:57, on 07/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\iqfdrs.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\azerty.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\iqfdrs.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 34 / 38
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 déc. 2007 à 22:09
en survolant le rapport, il y a encore du boulot. Je vais te demander un nouveau rapport hijackthis après le passage donc de combofix et je pourrais regarder demain après midi tout ça pour la suite à te donner

0
Réponse 35 / 38
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 déc. 2007 à 17:32
bonsoir,

voilà la suite pour le moment.

* lance hijackthis "do a system scan only" puis coche ces lignes :

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\iqfdrs.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED

puis

Sélectionne le texte suivant : 

File::
C:\WINDOWS\system32\iqfdrs.exe
C:\WINDOWS\system32\htnfcq.exe
C:\WINDOWS\system32\nrapt.exe
C:\WINDOWS\system32\llphb.exe
C:\WINDOWS\system32\kqvk.exe 
C:\WINDOWS\system32\ekhtw.exe 
C:\WINDOWS\system32\skxh.exe 
C:\WINDOWS\system32\awgdpln.exe 
C:\WINDOWS\system32\yxxlklb.exe 
C:\WINDOWS\system32\vusetup.dll 
C:\WINDOWS\system32\gtiek.exe 
C:\WINDOWS\system32\busimtt.exe 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3ABF152-A581-420F-A91E-BD0522B3102C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced DHTML Enable"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdeee]

# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

puis

tu te rendras sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html
pour faire analyser ce fichier

C:\WINDOWS\avrack.ini
affiche les fichiers et dossiers cachés pour le trouver stp.
tu posteras le rapport de virus total ici ensuite 

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer


reviens avec les rapports demandés + un nouveau rapport hijackthis stp
0
Réponse 36 / 38
guigogu Messages postés 20 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 8 décembre 2007
8 déc. 2007 à 18:39
j'ai fait l'opération avec combofix et j'ai el rapport mais après sa bloque
je ne peut pas aller sur internet avec l'ordinateur infecté; je viens de réessayer mais non

voila quand même le rapport combofix :

ComboFix 07-12-07.3 - famille soutenet 2007-12-07 21:58:46.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.112 [GMT 1:00]
Running from: C:\Documents and Settings\famille soutenet\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\aadgh.ini
C:\WINDOWS\system32\aadgh.ini2
C:\WINDOWS\system32\awtqoll.dll
C:\WINDOWS\system32\awtrolk.dll
C:\WINDOWS\system32\byxvttq.dll
C:\WINDOWS\system32\byxvvus.dll
C:\WINDOWS\system32\byxyaww.dll
C:\WINDOWS\system32\efcayyv.dll
C:\WINDOWS\system32\efcyyvw.dll
C:\WINDOWS\system32\fccdeee.dll
C:\WINDOWS\system32\gebaawu.dll
C:\WINDOWS\system32\hgdaa.dll
C:\WINDOWS\system32\hggecdb.dll
C:\WINDOWS\system32\illwrrnf.dll
C:\WINDOWS\system32\mljjgeb.dll
C:\WINDOWS\system32\nnnkhhh.dll
C:\WINDOWS\system32\nnnmkhg.dll
C:\WINDOWS\system32\pefpdvds.ini
C:\WINDOWS\system32\qommkkj.dll
C:\WINDOWS\system32\qommmmk.dll
C:\WINDOWS\system32\rqropqo.dll
C:\WINDOWS\system32\sdvdpfep.dll
C:\WINDOWS\system32\ssqnmnk.dll
C:\WINDOWS\system32\tuvwuvv.dll
C:\WINDOWS\system32\vturpom.dll
C:\WINDOWS\system32\wvurqpp.dll
C:\WINDOWS\system32\wvuvsrq.dll
C:\WINDOWS\system32\xxywwwx.dll
C:\WINDOWS\system32\xxyxyya.dll
C:\WINDOWS\system32\yayyawv.dll
C:\WINDOWS\system32\yayywxw.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-07 to 2007-12-07 ))))))))))))))))))))))))))))))))))))
.

2007-12-06 22:46 . 2007-12-06 22:46 32,456 --a------ C:\WINDOWS\system32\iqfdrs.exe
2007-12-06 22:29 . 2007-12-06 22:29 66,048 --------- C:\WINDOWS\system32\htnfcq.exe
2007-12-06 22:29 . 2007-12-06 22:29 62,464 --------- C:\WINDOWS\system32\nrapt.exe
2007-12-06 22:29 . 2007-12-06 22:29 32,456 --a------ C:\WINDOWS\system32\llphb.exe
2007-12-06 22:25 . 2007-12-06 22:25 32,456 --a------ C:\WINDOWS\system32\kqvk.exe
2007-12-06 22:06 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-06 22:06 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2007-12-06 21:06 . 2007-12-06 21:06 <REP> d-------- C:\Documents and Settings\famille soutenet\Application Data\Comodo
2007-12-06 21:05 . 2007-12-06 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
2007-12-06 21:05 . 2007-12-06 21:05 62,464 --------- C:\WINDOWS\system32\ekhtw.exe
2007-12-06 21:05 . 2007-12-06 21:05 32,456 --a------ C:\WINDOWS\system32\skxh.exe
2007-12-06 21:04 . 2007-12-07 21:57 <REP> d-------- C:\Program Files\Comodo
2007-12-06 20:53 . 2007-12-06 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2007-12-06 20:43 . 2007-12-06 22:44 <REP> d-------- C:\VundoFix Backups
2007-12-06 19:22 . 2007-12-06 19:22 62,464 --------- C:\WINDOWS\system32\awgdpln.exe
2007-12-06 19:22 . 2007-12-06 19:22 32,456 --a------ C:\WINDOWS\system32\yxxlklb.exe
2007-12-06 19:17 . 2007-12-06 19:19 <REP> d-------- C:\WINDOWS\nview
2007-12-06 19:14 . 2007-12-06 19:14 <REP> d-------- C:\Program Files\VIA Technologies, Inc
2007-12-06 19:14 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-12-06 19:14 . 2002-10-24 14:25 45,056 --a------ C:\WINDOWS\system32\vusetup.dll
2007-12-06 19:14 . 2002-11-13 10:34 10,496 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys
2007-12-06 19:14 . 2002-10-24 09:07 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys
2007-12-06 19:13 . 2007-12-06 19:13 <REP> d-------- C:\Program Files\Realtek Sound Manager
2007-12-06 19:13 . 2007-12-06 19:13 <REP> d-------- C:\Program Files\AvRack
2007-12-06 19:13 . 2007-12-06 19:13 <REP> d-------- C:\Documents and Settings\famille soutenet\WINDOWS
2007-12-06 19:13 . 2002-11-13 06:16 1,425,408 --------- C:\WINDOWS\system32\alsndmgr.cpl
2007-12-06 19:13 . 2002-11-13 08:56 953,708 --------- C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-12-06 19:13 . 2002-10-21 06:33 208,896 --------- C:\WINDOWS\alcupd.exe
2007-12-06 19:13 . 2002-02-05 06:54 141,016 --------- C:\WINDOWS\system32\alsndmgr.wav
2007-12-06 19:13 . 2002-10-17 05:54 131,072 --------- C:\WINDOWS\alcrmv.exe
2007-12-06 19:13 . 2002-10-16 11:24 47,104 --------- C:\WINDOWS\soundman.exe
2007-12-06 19:13 . 2002-05-15 07:29 6,016 -ra------ C:\WINDOWS\system32\ntsim.sys
2007-12-06 19:13 . 2001-07-05 17:19 164 --------- C:\WINDOWS\avrack.ini
2007-12-06 16:03 . 2007-12-06 16:03 <REP> d-------- C:\Program Files\Trend Micro
2007-12-06 16:02 . 2007-12-06 16:02 32,456 --a------ C:\WINDOWS\system32\gtiek.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 18:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 21:17 32,456 ----a-w C:\WINDOWS\system32\busimtt.exe
2007-12-05 21:14 --------- d-----w C:\Program Files\USB Driver-Express
2007-12-05 21:14 --------- d-----w C:\Program Files\Kit ADSL
2007-12-05 21:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-05 20:53 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-05 20:52 --------- d-----w C:\Program Files\Services en ligne
2007-12-05 20:51 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-05 20:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-05 20:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3ABF152-A581-420F-A91E-BD0522B3102C}]
C:\WINDOWS\System32\hgdaa.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08]
"NvMediaCenter"="RUNDLL32.exe" [2003-04-24 13:00 C:\WINDOWS\system32\rundll32.exe]
"NVIEW"="nview.dll" [2003-04-03 00:40 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced DHTML Enable"="C:\WINDOWS\System32\iqfdrs.exe" [2007-12-06 22:46]
"NvCplDaemon"="RUNDLL32.exe" [2003-04-24 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2003-04-03 00:40 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdeee]
fccdeee.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\System32\DRIVERS\usbiad.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 21:59:28
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-07 21:59:56
.
--- E O F ---
0
Réponse 37 / 38
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 déc. 2007 à 19:12
re 
je ne peut pas aller sur internet avec l'ordinateur infecté; je viens de réessayer mais non


je n'ai pas compris exactement le sens de ta phrase ...

Télécharge SREng (par Smallfrogs) de ce lien:

Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plaît.

et reposte un nouveau rapport hijackthis stp
0
Réponse 38 / 38
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
6 déc. 2007 à 18:46
Salut

ça, si tu connais pas c'est pas normal !!!

C:\WINDOWS\System32\busimtt.exe
C:\WINDOWS\System32\gtiek.exe

Ensuite tu peux renomer HijackThis.exe en azerty.exe avant de le lancer !
A+
-1
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 déc. 2007 à 20:30
bonsoir

me semble avoir pris en main ce topic, si tu pouvais me laisser le traiter comme je l'entends et dans l'ordre où je l'entends STP. Me semble aussi avoir dit que son pc était infecté.....

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses