A l'aide ( Virus Hostsnake )

Question

Bonjour,


Voici mon problème : J'ai une fenêtre Hostsnake qui s'ouvre et se ferme aussitôt, je n'arrive pas à tuer ce virus. Il fait ramer mon pc. Est ce que quelqu'un pourrait me conseiller ? 

Merci beaucoup par avance

green day · Answer

Salut

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

green day · Answer

ok,


Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Démarrer en mode sans echec 
* Double cliquer combofix.exe. 
* Appuyer sur la touche Y (Yes) pour démarrer le scan 
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp 

++

Djet · Answer

Voilà le rapport :

ComboFix 08-04-04.1 - admin 2008-04-06 18:26:09.3 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\admin\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\kiasys.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.

2008-04-06 17:51 . 2008-04-06 17:51 <REP> d-------- C:\Program Files\Trend Micro
2008-04-06 13:54 . 2008-04-06 13:54 <REP> d-------- C:\Documents and Settings\admin\Application Data\Grisoft
2008-04-06 13:54 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-06 01:25 . 2008-04-06 12:33 1,744 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-06 00:47 . 2008-04-06 00:47 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-06 00:41 . 2008-04-06 00:50 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-04-06 00:32 . 2008-04-06 00:32 121 --a------ C:\WINDOWS\bdagent.INI
2008-04-06 00:11 . 2008-04-06 13:28 <REP> d-------- C:\Program Files\Navilog1
2008-04-05 20:41 . 2008-04-05 20:41 <REP> d-------- C:\Program Files\BitDefender
2008-04-05 20:39 . 2008-04-05 20:42 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-04-05 18:24 . 2008-04-05 18:25 <REP> d-------- C:\Documents and Settings\admin\Application Data\AVG7
2008-04-05 18:23 . 2008-04-05 18:23 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-05 18:22 . 2008-04-05 19:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-04-05 17:10 . 2008-04-05 17:10 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-05 17:10 . 2008-04-05 17:10 3,120 --a------ C:\WINDOWS\118294.78
2008-04-05 17:09 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-05 17:09 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-05 17:09 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-05 16:38 . 2008-04-05 16:38 <REP> d-------- C:\WINDOWS\system32\save$$updater
2008-04-05 15:40 . 2008-04-05 20:47 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-05 15:28 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-05 15:28 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-05 15:27 . 2008-04-05 15:28 <REP> d-------- C:\Program Files\Picasa2
2008-04-05 13:52 . 2008-04-05 20:03 <REP> d-------- C:\Program Files\MSNFix
2008-04-05 02:32 . 2008-04-05 02:38 <REP> d-------- C:\Program Files\Spyware Doctor
2008-04-05 02:32 . 2008-04-05 02:32 <REP> d-------- C:\Documents and Settings\admin\Application Data\PC Tools
2008-04-05 02:32 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-05 02:32 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-05 02:32 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-05 02:32 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-04 18:07 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-04-04 16:47 . 2008-04-04 16:47 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-04-03 20:19 . 2008-04-05 04:15 <REP> d-------- C:\Program Files\a-squared Free
2008-04-02 14:50 . 2008-04-05 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-02 13:28 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-02 13:28 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-02 13:28 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-02 13:28 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-02 13:28 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-02 13:28 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 13:28 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-02 13:28 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-02 13:28 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-02 13:28 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-02 01:32 . 2008-04-02 01:31 361,984 --a------ C:\WINDOWS\system32\spolsv.exe
2008-03-23 15:19 . 2008-03-27 15:20 5,034 ---hs---- C:\WINDOWS\system32\eguncsfg.ini
2008-03-23 09:47 . 2008-03-23 15:11 4,734 ---hs---- C:\WINDOWS\system32\svsiriug.ini
2008-03-22 10:20 . 2008-03-23 09:39 4,614 ---hs---- C:\WINDOWS\system32\xtnlgoci.ini
2008-03-22 10:14 . 2008-03-22 10:14 26,132 --a------ C:\WINDOWS\system32\byyevxc.exe
2008-03-21 14:02 . 2008-03-22 10:12 4,494 ---hs---- C:\WINDOWS\system32\uuiotppl.ini
2008-03-19 20:49 . 2008-03-21 13:54 4,374 ---hs---- C:\WINDOWS\system32\ebgcyuqc.ini
2008-03-18 20:43 . 2008-03-19 20:44 4,254 ---hs---- C:\WINDOWS\system32\lmomujxt.ini
2008-03-17 19:00 . 2008-03-18 20:41 4,194 ---hs---- C:\WINDOWS\system32\koxjcext.ini
2008-03-16 19:01 . 2008-03-16 19:01 4,134 ---hs---- C:\WINDOWS\system32\kcqfuhub.ini
2008-03-16 18:50 . 2008-03-16 18:50 26,611 --a------ C:\WINDOWS\system32\caczjfcl.exe
2008-03-12 16:58 . 2008-03-12 16:58 26,611 --a------ C:\WINDOWS\system32\kiydthcyt.exe
2008-03-12 16:53 . 2008-03-12 16:53 217 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-12 13:32 . 2008-03-23 13:55 26,132 --a------ C:\WINDOWS\system32\mjcscij.exe
2008-03-12 01:21 . 2008-03-12 13:28 3,654 ---hs---- C:\WINDOWS\system32\pherjlnh.ini
2008-03-11 01:19 . 2008-03-12 01:19 3,534 ---hs---- C:\WINDOWS\system32\mwegjbkk.ini
2008-03-10 01:20 . 2008-03-10 21:09 3,474 ---hs---- C:\WINDOWS\system32\ccnntsoe.ini
2008-03-10 00:20 . 2008-03-10 00:20 3,354 ---hs---- C:\WINDOWS\system32\txkxtcir.ini
2008-03-09 00:17 . 2008-03-10 00:17 3,294 ---hs---- C:\WINDOWS\system32\mfoyvvwy.ini
2008-03-08 00:12 . 2008-03-09 00:13 3,234 ---hs---- C:\WINDOWS\system32\qjhycpnn.ini
2008-03-07 21:42 . 2008-03-07 21:42 3,174 ---hs---- C:\WINDOWS\system32\buhdvlqr.ini
2008-03-07 00:45 . 2008-03-27 14:01 26,132 --a------ C:\WINDOWS\system32\pggldh.exe
2008-03-06 21:45 . 2008-03-06 21:45 3,114 ---hs---- C:\WINDOWS\system32\canoecgc.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 17:57 --------- d-----w C:\Program Files\Google
2008-04-05 16:08 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-05 16:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-05 15:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-05 14:42 --------- d-----w C:\Program Files\IBM
2008-04-05 00:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-02 11:27 --------- d-----w C:\Program Files\Alwil Software
2008-03-24 11:22 --------- d-----w C:\Documents and Settings\admin\Application Data\OpenOffice.org2
2008-03-22 07:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Readme test meow
2008-02-27 08:28 --------- d-----w C:\Program Files\Windows Live
2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-19 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-10 20:07 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-10 20:07 --------- d-----w C:\Program Files\eMule
2008-02-10 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-10 19:44 --------- d-----w C:\Program Files\FranceTelecomUninstall
2008-02-10 19:40 --------- d-----w C:\Program Files\PeerGuardian2
2008-02-10 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-10 17:38 --------- d-----w C:\Program Files\Lavasoft
2008-02-10 17:37 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-10 17:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-10 17:08 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-10 15:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW
2008-02-10 15:06 --------- d-----w C:\Program Files\Logitech
2008-02-10 13:03 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68CB3332-B0F5-4DD4-B213-7E423BE033F0}]
C:\WINDOWS\system32\awvtu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BB21C6E-3DEB-7C31-F9CC-CD09BBB3AC6A}]
C:\DOCUME~1\admin\APPLIC~1\AMENJU~1\onenew.exe

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9E7A65D5-AD83-42E9-A906-6ACE19B3816F}]
C:\WINDOWS\system32\pmnli.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"RayV"="C:\Program Files\RayV\RayV\RayV.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 380928 C:\WINDOWS\system32\irprops.cpl]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-07-10 14:25 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-07-10 14:13 114688]
"PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 18:24 86016]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 09:37 40960]
"MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 15:49 1121280]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 12:59 24576]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 14:14 311350]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 03:01 28739]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"BM6327bf40"="C:\WINDOWS\system32\tmqsiwun.dll" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 14:14:38 24633]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"prov"= prov.exe
"NT Security Service"= NTSecurity.exe
"Printing Utilities"= spolsv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljhggf]
mljhggf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqnnnk]
urqnnnk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqu40.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sxd15.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

S0 Lqu40;Lqu40;C:\WINDOWS\system32\Drivers\Lqu40.sys []
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 19:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 19:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 19:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 19:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 19:15]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f092bd8-cdcf-11dc-8939-000d6027301a}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 18:29:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-06 18:31:19
ComboFix-quarantined-files.txt 2008-04-06 16:30:51
ComboFix2.txt 2008-04-06 16:18:52
Pre-Run: 18,721,263,616 octets libres
Post-Run: 18,708,774,912 octets libres
.
2008-04-06 10:24:28 --- E O F ---

green day · Answer

ok,

# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4 

* Double-cliquer sur VundoFix.exe afin de le lancer. 
* Cliquer sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo. 
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES 
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer. 
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp 

++

Djet · Answer

Il me dit qu'il y a Zéro infections et quand je clique sur "fix Vundo" ça dit "No files were found, VundoFix V7.0.3 will now close" 
Il me sort aucun rapport c'est normal où pas ? 
Merci encore à toi de m'aider

green day · Answer

ok, c'est normal !

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 


++

Djet · Answer

Donc voici le résultat : 


[b]SDFix: Version 1.167 [/b]
Run by admin on 06/04/2008 at 19:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\admin\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 19:55:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 318


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\admin\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat  5 Apr 2008     6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 14 Mar 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 14 Mar 2006           401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Sun 20 Jan 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 14 Mar 2006         4,348 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri  4 Aug 2006           401 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat  4 Mar 2006           312 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri  4 Aug 2006         1,536 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]

green day · Answer

ok,

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras : 

File:: 

C:\WINDOWS\system32\spolsv.exe
C:\WINDOWS\system32\eguncsfg.ini
C:\WINDOWS\system32\svsiriug.ini
C:\WINDOWS\system32\xtnlgoci.ini
C:\WINDOWS\system32\byyevxc.exe
C:\WINDOWS\system32\uuiotppl.ini
C:\WINDOWS\system32\ebgcyuqc.ini
C:\WINDOWS\system32\lmomujxt.ini
C:\WINDOWS\system32\koxjcext.ini
C:\WINDOWS\system32\kcqfuhub.ini
C:\WINDOWS\system32\caczjfcl.exe
C:\WINDOWS\system32\kiydthcyt.exe
C:\WINDOWS\system32\MRT.INI
C:\WINDOWS\system32\mjcscij.exe
C:\WINDOWS\system32\pherjlnh.ini
C:\WINDOWS\system32\mwegjbkk.ini
C:\WINDOWS\system32\ccnntsoe.ini
C:\WINDOWS\system32	xkxtcir.ini
C:\WINDOWS\system32\mfoyvvwy.ini
C:\WINDOWS\system32\qjhycpnn.ini
C:\WINDOWS\system32\buhdvlqr.ini
C:\WINDOWS\system32\pggldh.exe
C:\WINDOWS\system32\canoecgc.in
C:\WINDOWS\system32	mqsiwun.dll" 
C:\WINDOWS\system32\awvtu.dll
C:\DOCUME~1\admin\APPLIC~1\AMENJU~1\onenew.exe
C:\WINDOWS\system32\pmnli.dll
C:\WINDOWS\system32\mljhggf.dll 
C:\WINDOWS\system32\urqnnnk.dll

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68CB3332-B0F5-4DD4-B213-7E423BE033F0}]


[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BB21C6E-3DEB-7C31-F9CC-CD09BBB3AC6A}]


[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9E7A65D5-AD83-42E9-A906-6ACE19B3816F}]


[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorerun]
"prov"=-
"NT Security Service"=-
"Printing Utilities"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\mljhggf]


[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\urqnnnk]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"BM6327bf40"=-

ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : 
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide 
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal ! 
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt ) 


@+

green day · Answer

tu as bien fais ce qui est indiqué au poste 10 ??

Djet · Answer

Oui j'ai fais comme tu as dit :-)

green day · Answer

tu as raison, mais le fix n'a pas fonctionnait apparemment ...

tant pie, on va faire autrement :

télécharge OTMoveIt (de Old_Timer) sur ton Bureau : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\spolsv.exe
C:\WINDOWS\system32\eguncsfg.ini
C:\WINDOWS\system32\svsiriug.ini
C:\WINDOWS\system32\xtnlgoci.ini
C:\WINDOWS\system32\byyevxc.exe
C:\WINDOWS\system32\uuiotppl.ini
C:\WINDOWS\system32\ebgcyuqc.ini
C:\WINDOWS\system32\lmomujxt.ini
C:\WINDOWS\system32\koxjcext.ini
C:\WINDOWS\system32\kcqfuhub.ini
C:\WINDOWS\system32\caczjfcl.exe
C:\WINDOWS\system32\kiydthcyt.exe
C:\WINDOWS\system32\MRT.INI
C:\WINDOWS\system32\mjcscij.exe
C:\WINDOWS\system32\pherjlnh.ini
C:\WINDOWS\system32\mwegjbkk.ini
C:\WINDOWS\system32\ccnntsoe.ini
C:\WINDOWS\system32	xkxtcir.ini
C:\WINDOWS\system32\mfoyvvwy.ini
C:\WINDOWS\system32\qjhycpnn.ini
C:\WINDOWS\system32\buhdvlqr.ini
C:\WINDOWS\system32\pggldh.exe
C:\WINDOWS\system32\canoecgc.in
C:\WINDOWS\system32	mqsiwun.dll"
C:\WINDOWS\system32\awvtu.dll
C:\DOCUME~1\admin\APPLIC~1\AMENJU~1\onenew.exe
C:\WINDOWS\system32\pmnli.dll
C:\WINDOWS\system32\mljhggf.dll
C:\WINDOWS\system32\urqnnnk.dll


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre Results. 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
il te sera peut-être demander de redémarrer le pc pour achever la suppression. 
si c'est le cas accepte par Yes.


++

Djet · Answer

Ca ne me fait rien du tout, je comprends pas trop ! J'ai même pas la demande pour redémarrer le pc et puis dans les résultats ça marque Succelly et no found sur certains fichiers, je suis pas trop doué en anglais désolé :-)

green day · Answer

redemarre le pc : ensuite va dans demarrer < poste de travail < disque locale C:\ < dans le dossier OTMoveIt poste le fichier nommé MovedFiles.

@+

Djet · Answer

J'ai plusieurs fichiers dans Movedfiles, je le poste dans quoi ?

green day · Answer

poste son contenu ! ;-)

++

Djet · Answer

C:\WINDOWS\system32\spolsv.exe moved successfully.
C:\WINDOWS\system32\eguncsfg.ini moved successfully.
C:\WINDOWS\system32\svsiriug.ini moved successfully.
C:\WINDOWS\system32\xtnlgoci.ini moved successfully.
C:\WINDOWS\system32\byyevxc.exe moved successfully.
C:\WINDOWS\system32\uuiotppl.ini moved successfully.
C:\WINDOWS\system32\ebgcyuqc.ini moved successfully.
C:\WINDOWS\system32\lmomujxt.ini moved successfully.
C:\WINDOWS\system32\koxjcext.ini moved successfully.
C:\WINDOWS\system32\kcqfuhub.ini moved successfully.
C:\WINDOWS\system32\caczjfcl.exe moved successfully.
C:\WINDOWS\system32\kiydthcyt.exe moved successfully.
C:\WINDOWS\system32\MRT.INI moved successfully.
C:\WINDOWS\system32\mjcscij.exe moved successfully.
C:\WINDOWS\system32\pherjlnh.ini moved successfully.
C:\WINDOWS\system32\mwegjbkk.ini moved successfully.
C:\WINDOWS\system32\ccnntsoe.ini moved successfully.
C:\WINDOWS\system32	xkxtcir.ini moved successfully.
C:\WINDOWS\system32\mfoyvvwy.ini moved successfully.
C:\WINDOWS\system32\qjhycpnn.ini moved successfully.
C:\WINDOWS\system32\buhdvlqr.ini moved successfully.
C:\WINDOWS\system32\pggldh.exe moved successfully.
File/Folder C:\WINDOWS\system32\canoecgc.in not found.
File/Folder C:\WINDOWS\system32	mqsiwun.dll" not found.
File/Folder C:\WINDOWS\system32\awvtu.dll not found.
File/Folder C:\DOCUME~1\admin\APPLIC~1\AMENJU~1\onenew.exe not found.
File/Folder C:\WINDOWS\system32\pmnli.dll not found.
File/Folder C:\WINDOWS\system32\mljhggf.dll not found.
File/Folder C:\WINDOWS\system32\urqnnnk.dll not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04062008_225210


Voilà j'ai trouvé lol ;-)

green day · Answer

Très bien ! ;-)

poste un nouveau combo stp

++

Djet · Answer

Excuse moi mais je ne connais pas trop les termes informatiques mdrrr désolé je suis nul je sais lol mais c'est quoi un combo ? Excuse moi et merci à toi de ta patience ! Merci vraiment :-)

Djet · Answer

ComboFix 08-04-04.1 - admin 2008-04-06 23:51:20.5 - NTFSx86
Endroit: C:\Documents and Settings\admin\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.

2008-04-06 22:52 . 2008-04-06 22:52 <REP> d-------- C:\_OTMoveIt
2008-04-06 19:40 . 2008-04-06 19:40 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-06 19:34 . 2008-04-06 10:24 <REP> d-------- C:\SDFix
2008-04-06 18:55 . 2008-04-06 18:55 <REP> d-------- C:\VundoFix Backups
2008-04-06 17:51 . 2008-04-06 17:51 <REP> d-------- C:\Program Files\Trend Micro
2008-04-06 13:54 . 2008-04-06 13:54 <REP> d-------- C:\Documents and Settings\admin\Application Data\Grisoft
2008-04-06 13:54 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-06 01:25 . 2008-04-06 12:33 1,744 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-06 00:47 . 2008-04-06 00:47 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-06 00:41 . 2008-04-06 00:50 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-04-06 00:32 . 2008-04-06 00:32 121 --a------ C:\WINDOWS\bdagent.INI
2008-04-06 00:11 . 2008-04-06 13:28 <REP> d-------- C:\Program Files\Navilog1
2008-04-05 20:41 . 2008-04-05 20:41 <REP> d-------- C:\Program Files\BitDefender
2008-04-05 20:39 . 2008-04-05 20:42 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-04-05 18:24 . 2008-04-05 18:25 <REP> d-------- C:\Documents and Settings\admin\Application Data\AVG7
2008-04-05 18:23 . 2008-04-05 18:23 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-05 18:22 . 2008-04-05 19:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-04-05 17:10 . 2008-04-05 17:10 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-05 17:10 . 2008-04-05 17:10 3,120 --a------ C:\WINDOWS\118294.78
2008-04-05 17:09 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-05 17:09 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-05 17:09 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-05 16:38 . 2008-04-05 16:38 <REP> d-------- C:\WINDOWS\system32\save$$updater
2008-04-05 15:40 . 2008-04-05 20:47 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-05 15:28 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-05 15:28 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-05 15:27 . 2008-04-05 15:28 <REP> d-------- C:\Program Files\Picasa2
2008-04-05 13:52 . 2008-04-05 20:03 <REP> d-------- C:\Program Files\MSNFix
2008-04-05 02:32 . 2008-04-05 02:38 <REP> d-------- C:\Program Files\Spyware Doctor
2008-04-05 02:32 . 2008-04-05 02:32 <REP> d-------- C:\Documents and Settings\admin\Application Data\PC Tools
2008-04-05 02:32 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-05 02:32 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-05 02:32 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-05 02:32 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-04 18:07 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-04-04 16:47 . 2008-04-04 16:47 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-04-03 20:19 . 2008-04-05 04:15 <REP> d-------- C:\Program Files\a-squared Free
2008-04-02 14:50 . 2008-04-05 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-02 13:28 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-02 13:28 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-02 13:28 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-02 13:28 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-02 13:28 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-02 13:28 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 13:28 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-02 13:28 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-02 13:28 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-02 13:28 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-06 21:45 . 2008-03-06 21:45 3,114 ---hs---- C:\WINDOWS\system32\canoecgc.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 20:02 --------- d-----w C:\Documents and Settings\admin\Application Data\OpenOffice.org2
2008-04-05 17:57 --------- d-----w C:\Program Files\Google
2008-04-05 16:08 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-05 16:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-05 15:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-05 14:42 --------- d-----w C:\Program Files\IBM
2008-04-05 00:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-02 11:27 --------- d-----w C:\Program Files\Alwil Software
2008-03-22 07:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Readme test meow
2008-02-27 08:28 --------- d-----w C:\Program Files\Windows Live
2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-19 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-10 20:07 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-10 20:07 --------- d-----w C:\Program Files\eMule
2008-02-10 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-10 19:44 --------- d-----w C:\Program Files\FranceTelecomUninstall
2008-02-10 19:40 --------- d-----w C:\Program Files\PeerGuardian2
2008-02-10 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-10 17:38 --------- d-----w C:\Program Files\Lavasoft
2008-02-10 17:37 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-10 17:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-10 17:08 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-10 15:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW
2008-02-10 15:06 --------- d-----w C:\Program Files\Logitech
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((( snapshot@2008-04-06_18.30.36.68 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-06 08:18:57 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-04-06 17:41:03 7,995,392 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-04-06 17:41:03 262,144 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-04-06 08:18:57 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-04-06 17:40:51 7,995,392 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-04-06 17:40:51 262,144 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-04-06 21:18:00 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_640.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68CB3332-B0F5-4DD4-B213-7E423BE033F0}]
C:\WINDOWS\system32\awvtu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BB21C6E-3DEB-7C31-F9CC-CD09BBB3AC6A}]
C:\DOCUME~1\admin\APPLIC~1\AMENJU~1\onenew.exe

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9E7A65D5-AD83-42E9-A906-6ACE19B3816F}]
C:\WINDOWS\system32\pmnli.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"RayV"="C:\Program Files\RayV\RayV\RayV.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 380928 C:\WINDOWS\system32\irprops.cpl]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-07-10 14:25 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-07-10 14:13 114688]
"PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 18:24 86016]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 09:37 40960]
"MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 15:49 1121280]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 12:59 24576]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 14:14 311350]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 03:01 28739]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"BM6327bf40"="C:\WINDOWS\system32\tmqsiwun.dll" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 14:14:38 24633]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljhggf]
mljhggf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqnnnk]
urqnnnk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqu40.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sxd15.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S0 Lqu40;Lqu40;C:\WINDOWS\system32\Drivers\Lqu40.sys []
S0 Sxd15;Sxd15;C:\WINDOWS\system32\Drivers\Sxd15.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 19:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 19:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 19:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 19:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 19:15]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f092bd8-cdcf-11dc-8939-000d6027301a}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 23:55:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-06 23:59:22
ComboFix-quarantined-files.txt 2008-04-06 21:59:14
ComboFix2.txt 2008-04-06 20:12:45
ComboFix3.txt 2008-04-06 16:31:19
ComboFix4.txt 2008-04-06 16:18:52
Pre-Run: 18,368,385,024 octets libres
Post-Run: 18,355,290,112 octets libres
.
2008-04-06 10:24:28 --- E O F ---

Donc voilà :-)

green day · Answer

Très bien

je te donne la suite demain !

@+

;-))

Djet · Answer

Ok pas de soucis, un grand merci !!!!!!!!!!!!!!!!!!!!!!!!!
@ demain ;-)

green day · Answer

Salut

    * télécharge ceci :http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installez le programme sur le bureau :
          o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici 
    * Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
    * Démarrez en mode sans échec
    * Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
    * Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
    * Un rapport sera généré, enregistrez le de manière à le retrouver

==> poste le stp !

@+

Djet · Answer

Bonsoir Green Day, donc voici le rapport :

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6327bf40 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP795\A0138666.exe (Worm.Socks) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP795\A0138667.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP795\A0138680.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP796\A0138694.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP796\snapshot\MFEX-1.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP797\snapshot\MFEX-1.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP798\A0138794.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP798\A0138808.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP798\A0138820.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP798\A0138832.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP798\A0139832.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP798\A0139850.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP798\A0139893.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP798\A0139923.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP798\snapshot\MFEX-1.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\System\aux (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.

green day · Answer

Salut

 ok, poste un nouveau combo suivi d'un nouveau hijack, et dis moi où en sont tes soucis !

@+

Djet · Answer

ComboFix 08-04-04.1 - admin 2008-04-07 23:36:25.6 - NTFSx86 Endroit: C:\Documents and Settings\admin\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-07 to 2008-04-07 )))))))))))))))))))))))))))))))))))) . 2008-04-07 18:24 . 2008-04-07 18:24 d-------- C:\Documents and Settings\admin\Application Data\Malwarebytes 2008-04-07 18:23 . 2008-04-07 18:23 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-04-07 18:23 . 2008-04-07 18:23 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-04-06 22:52 . 2008-04-06 22:52 d-------- C:\_OTMoveIt 2008-04-06 19:40 . 2008-04-06 19:40 d-------- C:\WINDOWS\ERUNT 2008-04-06 19:34 . 2008-04-06 10:24 d-------- C:\SDFix 2008-04-06 18:55 . 2008-04-06 18:55 d-------- C:\VundoFix Backups 2008-04-06 17:51 . 2008-04-06 17:51 d-------- C:\Program Files\Trend Micro 2008-04-06 13:54 . 2008-04-06 13:54 d-------- C:\Documents and Settings\admin\Application Data\Grisoft 2008-04-06 13:54 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-04-06 01:25 . 2008-04-06 12:33 1,744 --a------ C:\WINDOWS\system32\tmp.reg 2008-04-06 00:47 . 2008-04-06 00:47 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-04-06 00:41 . 2008-04-06 00:50 d-------- C:\WINDOWS\SxsCaPendDel 2008-04-06 00:32 . 2008-04-06 00:32 121 --a------ C:\WINDOWS\bdagent.INI 2008-04-06 00:11 . 2008-04-06 13:28 d-------- C:\Program Files\Navilog1 2008-04-05 20:41 . 2008-04-05 20:41 d-------- C:\Program Files\BitDefender 2008-04-05 20:39 . 2008-04-05 20:42 d-------- C:\Program Files\Fichiers communs\BitDefender 2008-04-05 18:24 . 2008-04-05 18:25 d-------- C:\Documents and Settings\admin\Application Data\AVG7 2008-04-05 18:23 . 2008-04-05 18:23 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2008-04-05 18:22 . 2008-04-05 19:55 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2008-04-05 17:10 . 2008-04-05 17:10 3,120 --a------ C:\WINDOWS\system32\118290.54 2008-04-05 17:10 . 2008-04-05 17:10 3,120 --a------ C:\WINDOWS\118294.78 2008-04-05 17:09 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2008-04-05 17:09 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2008-04-05 17:09 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2008-04-05 16:38 . 2008-04-05 16:38 d-------- C:\WINDOWS\system32\save$$updater 2008-04-05 15:40 . 2008-04-05 20:47 d-------- C:\Program Files\Fichiers communs\Symantec Shared 2008-04-05 15:28 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-04-05 15:28 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-04-05 15:27 . 2008-04-05 15:28 d-------- C:\Program Files\Picasa2 2008-04-05 13:52 . 2008-04-05 20:03 d-------- C:\Program Files\MSNFix 2008-04-05 02:32 . 2008-04-05 02:38 d-------- C:\Program Files\Spyware Doctor 2008-04-05 02:32 . 2008-04-05 02:32 d-------- C:\Documents and Settings\admin\Application Data\PC Tools 2008-04-05 02:32 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-04-05 02:32 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-04-05 02:32 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-04-05 02:32 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-04-04 18:07 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-04-04 16:47 . 2008-04-04 16:47 dr------- C:\Documents and Settings\LocalService\Favoris 2008-04-03 20:19 . 2008-04-05 04:15 d-------- C:\Program Files\a-squared Free 2008-04-02 14:50 . 2008-04-05 19:54 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-02 13:28 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-04-02 13:28 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-04-02 13:28 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-04-02 13:28 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-04-02 13:28 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-04-02 13:28 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys 2008-04-02 13:28 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-04-02 13:28 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-04-02 13:28 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-04-02 13:28 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-06 20:02 --------- d-----w C:\Documents and Settings\admin\Application Data\OpenOffice.org2 2008-04-05 17:57 --------- d-----w C:\Program Files\Google 2008-04-05 16:08 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-04-05 16:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-05 15:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-05 14:42 --------- d-----w C:\Program Files\IBM 2008-04-05 00:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-04-02 11:27 --------- d-----w C:\Program Files\Alwil Software 2008-03-22 07:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Readme test meow 2008-02-27 08:28 --------- d-----w C:\Program Files\Windows Live 2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-02-19 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-02-10 20:07 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-02-10 20:07 --------- d-----w C:\Program Files\eMule 2008-02-10 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-10 19:44 --------- d-----w C:\Program Files\FranceTelecomUninstall 2008-02-10 19:40 --------- d-----w C:\Program Files\PeerGuardian2 2008-02-10 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-10 17:38 --------- d-----w C:\Program Files\Lavasoft 2008-02-10 17:37 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-10 17:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-10 17:08 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-02-10 15:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW 2008-02-10 15:06 --------- d-----w C:\Program Files\Logitech 2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR . ((((((((((((((((((((((((((((( snapshot@2008-04-06_18.30.36.68 ))))))))))))))))))))))))))))))))))))))))) . + 2008-04-06 08:18:57 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-04-06 17:41:03 7,995,392 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat + 2008-04-06 17:41:03 262,144 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-04-06 08:18:57 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-04-06 17:40:51 7,995,392 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat + 2008-04-06 17:40:51 262,144 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat + 2008-04-07 17:55:38 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_674.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68CB3332-B0F5-4DD4-B213-7E423BE033F0}] C:\WINDOWS\system32\awvtu.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BB21C6E-3DEB-7C31-F9CC-CD09BBB3AC6A}] C:\DOCUME~1\admin\APPLIC~1\AMENJU~1\onenew.exe [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9E7A65D5-AD83-42E9-A906-6ACE19B3816F}] C:\WINDOWS\system32\pmnli.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "RayV"="C:\Program Files\RayV\RayV\RayV.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 380928 C:\WINDOWS\system32\irprops.cpl] "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-07-10 14:25 155648] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-07-10 14:13 114688] "PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 18:24 86016] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 09:37 40960] "MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 15:49 1121280] "WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 12:59 24576] "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 14:14 311350] "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 03:01 28739] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 14:14:38 24633] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljhggf] mljhggf.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqnnnk] urqnnnk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSVideo8"= VfWWDM32.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqu40.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sxd15.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] S0 Lqu40;Lqu40;C:\WINDOWS\system32\Drivers\Lqu40.sys [] S0 Sxd15;Sxd15;C:\WINDOWS\system32\Drivers\Sxd15.sys [] S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 19:08] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 19:11] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 19:11] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 19:13] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 19:15] S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-01 19:54] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f092bd8-cdcf-11dc-8939-000d6027301a}] \Shell\AutoRun\command - E:\InstallTomTomHOME.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-07 23:40:27 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-04-07 23:43:29 ComboFix-quarantined-files.txt 2008-04-07 21:43:21 ComboFix2.txt 2008-04-06 21:59:23 ComboFix3.txt 2008-04-06 20:12:45 ComboFix4.txt 2008-04-06 16:31:19 ComboFix5.txt 2008-04-06 16:18:52 Pre-Run: 18,283,319,296 octets libres Post-Run: 18,270,294,016 octets libres . 2008-04-06 10:24:28 --- E O F --- Voici le combo ! Mon pc ne rame plus et je n'ai plus rien apparemment ! Je ne sais pas si c'est bon mais ça a l"ai en tout cas. Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii beaucoup vraiment merci ! Je suis content grave, Merci merci merci il n'y pas assez de mots de remerciement ! ;-)

green day · Answer

Salut

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras : 

File:: 

C:\WINDOWS\system32\awvtu.dll
C:\DOCUME~1\admin\APPLIC~1\AMENJU~1\onenew.exe
C:\WINDOWS\system32\pmnli.dll
C:\WINDOWS\system32\mljhggf.dll
C:\WINDOWS\system32\urqnnnk.dll

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68CB3332-B0F5-4DD4-B213-7E423BE033F0}]


[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BB21C6E-3DEB-7C31-F9CC-CD09BBB3AC6A}]


[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9E7A65D5-AD83-42E9-A906-6ACE19B3816F}]


[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\mljhggf]


[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\urqnnnk]


ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : 
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide 
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal ! 
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt ) 

@+

;-))

Djet · Answer

Bonjour, 

Je fais comme tu m'as dit mais voilà le combo s'ouvre pas, c'est normal où pas ?

green day · Answer

re

 supprime le et retélécharge le !

++

Djet · Answer

Voilà le combo :-) ComboFix 08-04-08.4 - admin 2008-04-08 22:48:58.8 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.71 [GMT 2:00] Endroit: C:\Documents and Settings\admin\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\admin\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\DOCUME~1\admin\APPLIC~1\AMENJU~1\onenew.exe C:\WINDOWS\system32\awvtu.dll C:\WINDOWS\system32\mljhggf.dll C:\WINDOWS\system32\pmnli.dll C:\WINDOWS\system32\urqnnnk.dll . TimedOut: Windir.dat TimedOut: progfile.dat ((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 )))))))))))))))))))))))))))))))))))) . 2008-04-08 22:34 . 2008-04-08 22:34 d-------- C:\ComboFix(2) 2008-04-07 18:24 . 2008-04-07 18:24 d-------- C:\Documents and Settings\admin\Application Data\Malwarebytes 2008-04-07 18:23 . 2008-04-07 18:23 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-04-07 18:23 . 2008-04-07 18:23 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-04-06 22:52 . 2008-04-06 22:52 d-------- C:\_OTMoveIt 2008-04-06 19:40 . 2008-04-06 19:40 d-------- C:\WINDOWS\ERUNT 2008-04-06 19:34 . 2008-04-06 10:24 d-------- C:\SDFix 2008-04-06 18:55 . 2008-04-06 18:55 d-------- C:\VundoFix Backups 2008-04-06 17:51 . 2008-04-06 17:51 d-------- C:\Program Files\Trend Micro 2008-04-06 13:54 . 2008-04-06 13:54 d-------- C:\Documents and Settings\admin\Application Data\Grisoft 2008-04-06 13:54 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-04-06 01:25 . 2008-04-06 12:33 1,744 --a------ C:\WINDOWS\system32\tmp.reg 2008-04-06 00:47 . 2008-04-06 00:47 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-04-06 00:41 . 2008-04-06 00:50 d-------- C:\WINDOWS\SxsCaPendDel 2008-04-06 00:32 . 2008-04-06 00:32 121 --a------ C:\WINDOWS\bdagent.INI 2008-04-06 00:11 . 2008-04-06 13:28 d-------- C:\Program Files\Navilog1 2008-04-05 20:41 . 2008-04-05 20:41 d-------- C:\Program Files\BitDefender 2008-04-05 20:39 . 2008-04-05 20:42 d-------- C:\Program Files\Fichiers communs\BitDefender 2008-04-05 18:24 . 2008-04-05 18:25 d-------- C:\Documents and Settings\admin\Application Data\AVG7 2008-04-05 18:23 . 2008-04-05 18:23 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2008-04-05 18:22 . 2008-04-05 19:55 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2008-04-05 17:10 . 2008-04-05 17:10 3,120 --a------ C:\WINDOWS\system32\118290.54 2008-04-05 17:10 . 2008-04-05 17:10 3,120 --a------ C:\WINDOWS\118294.78 2008-04-05 17:09 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2008-04-05 17:09 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2008-04-05 17:09 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2008-04-05 16:38 . 2008-04-05 16:38 d-------- C:\WINDOWS\system32\save$$updater 2008-04-05 15:40 . 2008-04-05 20:47 d-------- C:\Program Files\Fichiers communs\Symantec Shared 2008-04-05 15:28 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-04-05 15:28 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-04-05 15:27 . 2008-04-05 15:28 d-------- C:\Program Files\Picasa2 2008-04-05 13:52 . 2008-04-05 20:03 d-------- C:\Program Files\MSNFix 2008-04-05 02:32 . 2008-04-05 02:38 d-------- C:\Program Files\Spyware Doctor 2008-04-05 02:32 . 2008-04-05 02:32 d-------- C:\Documents and Settings\admin\Application Data\PC Tools 2008-04-05 02:32 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-04-05 02:32 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-04-05 02:32 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-04-05 02:32 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-04-04 18:07 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-04-04 16:47 . 2008-04-04 16:47 dr------- C:\Documents and Settings\LocalService\Favoris 2008-04-03 20:19 . 2008-04-05 04:15 d-------- C:\Program Files\a-squared Free 2008-04-02 14:50 . 2008-04-05 19:54 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-02 13:28 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-04-02 13:28 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-04-02 13:28 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-04-02 13:28 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-04-02 13:28 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-04-02 13:28 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys 2008-04-02 13:28 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-04-02 13:28 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-04-02 13:28 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-04-02 13:28 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-08 17:08 --------- d-----w C:\Documents and Settings\admin\Application Data\OpenOffice.org2 2008-04-05 17:57 --------- d-----w C:\Program Files\Google 2008-04-05 16:08 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-04-05 16:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-05 15:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-05 14:42 --------- d-----w C:\Program Files\IBM 2008-04-05 00:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-04-02 11:27 --------- d-----w C:\Program Files\Alwil Software 2008-03-22 07:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Readme test meow 2008-02-27 08:28 --------- d-----w C:\Program Files\Windows Live 2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-02-19 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-02-10 20:07 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-02-10 20:07 --------- d-----w C:\Program Files\eMule 2008-02-10 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-10 19:44 --------- d-----w C:\Program Files\FranceTelecomUninstall 2008-02-10 19:40 --------- d-----w C:\Program Files\PeerGuardian2 2008-02-10 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-10 17:38 --------- d-----w C:\Program Files\Lavasoft 2008-02-10 17:37 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-10 17:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-10 17:08 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-02-10 15:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW 2008-02-10 15:06 --------- d-----w C:\Program Files\Logitech 2008-02-10 13:03 37,888 ----a-w C:\WINDOWS\system32\rar.exe 2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR . ((((((((((((((((((((((((((((( snapshot@2008-04-06_18.30.36.68 ))))))))))))))))))))))))))))))))))))))))) . + 2008-04-06 08:18:57 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-04-06 17:41:03 7,995,392 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat + 2008-04-06 17:41:03 262,144 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-04-06 08:18:57 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-04-06 17:40:51 7,995,392 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat + 2008-04-06 17:40:51 262,144 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat + 2008-04-08 18:01:00 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_650.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "RayV"="C:\Program Files\RayV\RayV\RayV.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 380928 C:\WINDOWS\system32\irprops.cpl] "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-07-10 14:25 155648] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-07-10 14:13 114688] "PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 18:24 86016] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 09:37 40960] "MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 15:49 1121280] "WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 12:59 24576] "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 14:14 311350] "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 03:01 28739] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 14:14:38 24633] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqu40.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sxd15.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] S0 Lqu40;Lqu40;C:\WINDOWS\system32\Drivers\Lqu40.sys [] S0 Sxd15;Sxd15;C:\WINDOWS\system32\Drivers\Sxd15.sys [] S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 19:08] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 19:11] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 19:11] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 19:13] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 19:15] S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-01 19:54] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f092bd8-cdcf-11dc-8939-000d6027301a}] \Shell\AutoRun\command - E:\InstallTomTomHOME.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-08 22:52:27 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-04-08 22:55:11 ComboFix-quarantined-files.txt 2008-04-08 20:55:07 ComboFix2.txt 2008-04-08 20:44:44 ComboFix3.txt 2008-04-07 21:43:31 ComboFix4.txt 2008-04-06 21:59:23 ComboFix5.txt 2008-04-06 20:12:45 Pre-Run: 18,175,541,248 octets libres Post-Run: 18,163,757,056 octets libres . 2008-04-06 10:24:28 --- E O F ---

green day · Answer

Salut

 très bien !

fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

A l'aide ( Virus Hostsnake )

30 réponses

Votre réponse

Discussions similaires

Newsletters