Vundo - Page 2

Précédent
  • 1
  • 2
  1. nicST
     
    Search Navipromo version 3.5.7 commencé le 2008-06-01 à 21:10:41,79

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2600.0000
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\RYxadJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 2008-06-01 à 21:15:37,12 ***

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:17:27, on 2008-06-01
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\s?stem\w?crtupd.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\hijack\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Kympovjl] C:\WINDOWS\s?stem\w?crtupd.exe
    O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\ncntrkdm.exe
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jqwnw64j.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O15 - Trusted Zone: *.amaena.com
    O15 - Trusted Zone: *.avsystemcare.com
    O15 - Trusted Zone: *.gomyhit.com
    O15 - Trusted Zone: *.imageservr.com
    O15 - Trusted Zone: *.imagesrvr.com
    O15 - Trusted Zone: *.onerateld.com
    O15 - Trusted Zone: *.safetydownload.com
    O15 - Trusted Zone: *.storageguardsoft.com
    O15 - Trusted Zone: *.trustedantivirus.com
    O15 - Trusted Zone: *.virusschlacht.com
    O15 - Trusted Zone: *.amaena.com (HKLM)
    O15 - Trusted Zone: *.avsystemcare.com (HKLM)
    O15 - Trusted Zone: *.gomyhit.com (HKLM)
    O15 - Trusted Zone: *.imageservr.com (HKLM)
    O15 - Trusted Zone: *.imagesrvr.com (HKLM)
    O15 - Trusted Zone: *.onerateld.com (HKLM)
    O15 - Trusted Zone: *.safetydownload.com (HKLM)
    O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
    O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
    O15 - Trusted Zone: *.virusschlacht.com (HKLM)
    O16 - DPF: {535AC98D-C942-4C87-9275-09C9C43EF2C1} - ms-its:mhtml:file://c:\\nores.mht!http://adxbnet.net/code/chm/xpre.chm::/xpreload.ocx
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour NicST

    As tu bien exécuté la manip avec 1) Navilog1 avec script ?

    @ +
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Fais ce qui suit :

    1) Deldomains.inf de Mike Burgess

    Rend toi sur http://assiste.com.free.fr/ftp/deldomains.inf
    Puis "fichier"/"enregistrer sous" :
    dans : sur le Bureau
    Nom du fichier : deldomains.inf
    Type de fichier : "tous les fichiers"
    Clique sur "enregistrer"

    Note:
    * Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers

    Une fois cela fait, déconnecte toi d'Internet et clique droit dessus
    puis dans le menu contextuel qui vient de s'ouvrir, choisissez "<gras>Installer
    "
    Le programme grpconv.exe est lancé, cela dure 1 seconde.

    2) Combofix.exe de sUBs

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    N'y touche pas pour le moment.

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Kympovjl"=-

    File::
    C:\WINDOWS\s?stem\w?crtupd.exe
    C:\WINDOWS\system32\ncntrkdm.exe
    C:\WINDOWS\system32\jqwnw64j.exe

    Folder::
    C:\WINDOWS\s?stem

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript

    /!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    et un nouveau rapport HijackThis

    /!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre
    0
  4. nicST
     
    desole.. voici les 2 rapports

    ComboFix 08-06-01.6 - Administrateur 2008-06-02 17:18:33.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.279 [GMT -4:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\jqwnw64j.exe
    C:\WINDOWS\system32\ncntrkdm.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Application Data\inst.exe
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\Temp\vtmp2
    C:\Temp\vtmp2\ktnv33.log
    C:\WINDOWS\sstem~1
    C:\WINDOWS\sstem~1\w?crtupd.exe
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\ncntrkdm.exe
    C:\WINDOWS\system32\RYxadJjl.ini
    C:\WINDOWS\system32\RYxadJjl.ini2
    C:\WINDOWS\system32\uhayjrqs.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CMDSERVICE
    -------\Legacy_NETWORK_MONITOR

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-31 15:55 . 2008-05-31 15:55 <REP> d-------- C:\Program Files\siri
    2008-05-29 18:32 . 2008-06-01 21:15 <REP> d-------- C:\Program Files\Navilog1
    2008-05-29 18:32 . 2008-05-29 18:32 <REP> d-------- C:\Program Files\navilog
    2008-05-28 10:55 . 2008-05-28 10:55 <REP> d-------- C:\WINDOWS\Sun
    2008-05-27 12:39 . 2008-05-28 22:18 2,856 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-27 12:38 . 2008-05-28 22:18 <REP> d-------- C:\Program Files\smitfraudfix
    2008-05-27 12:38 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-05-27 12:38 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-05-27 12:38 . 2008-05-27 13:54 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-05-27 12:38 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-05-27 12:38 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-27 12:38 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-05-27 12:38 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-05-26 21:49 . 2008-06-01 21:20 <REP> d-------- C:\Program Files\hijack
    2008-05-26 20:28 . 2008-05-26 20:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-26 20:28 . 2008-05-26 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-26 20:28 . 2008-05-26 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-05-26 20:28 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-26 20:28 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-26 19:52 . 2001-08-17 22:03 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-05-26 19:43 . 2008-05-30 21:29 <REP> d-------- C:\Documents and Settings\Administrateur\Shared
    2008-05-26 19:43 . 2008-05-30 21:31 <REP> d-------- C:\Documents and Settings\Administrateur\Incomplete
    2008-05-26 19:42 . 2008-05-29 12:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2008-05-26 19:42 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-05-26 19:41 . 2008-05-26 19:41 <REP> d-------- C:\Program Files\Java
    2008-05-26 19:39 . 2008-05-26 19:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-05-26 19:38 . 2008-05-26 19:42 <REP> d-------- C:\Program Files\LimeWire
    2008-05-26 16:14 . 2008-05-26 16:14 <REP> d-------- C:\Program Files\Alwil Software
    2008-05-26 16:14 . 2003-03-18 16:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-05-26 16:14 . 2003-03-18 15:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-05-26 16:10 . 2008-05-26 16:58 <REP> d--hs---- C:\WINDOWS\ZGVsbCAxNTc
    2008-05-26 16:10 . 2008-05-26 16:10 <REP> d-------- C:\WINDOWS\system32\vntiho01
    2008-05-26 16:10 . 2008-05-26 16:57 <REP> d-------- C:\WINDOWS\system32\nZ
    2008-05-26 16:10 . 2008-05-26 20:42 <REP> d-------- C:\WINDOWS\system32\cTM
    2008-05-26 16:10 . 2008-06-02 17:18 <REP> d-------- C:\Temp
    2008-05-26 16:10 . 2008-05-26 16:10 401,970 --a------ C:\WINDOWS\system32\g89.exe
    2008-05-26 00:28 . 2008-05-26 00:28 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-05-24 10:37 . 2008-05-24 10:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    2008-05-21 19:58 . 2008-05-21 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
    2008-05-21 17:54 . 2008-05-21 17:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Avira
    2008-05-21 16:49 . 2008-05-21 16:49 8,192 --a------ C:\WINDOWS\system32\usettings.db
    2008-05-21 16:49 . 2008-05-21 16:49 2 --a------ C:\WINDOWS\system32\LOGFILES
    2008-05-21 16:48 . 2008-05-21 16:48 <REP> d-------- C:\Program Files\Avira
    2008-05-21 16:48 . 2008-05-21 16:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-05-21 16:48 . 2008-03-06 12:15 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
    2008-05-21 16:48 . 2008-02-07 10:00 66,176 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
    2008-05-20 23:40 . 2008-05-20 23:40 <REP> d-------- C:\WINDOWS\system32\bits
    2008-05-20 23:39 . 2004-07-01 18:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
    2008-05-20 23:39 . 2004-07-01 18:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2008-05-20 23:39 . 2004-07-01 18:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2008-05-20 23:39 . 2004-07-01 18:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
    2008-05-20 23:39 . 2004-07-01 18:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
    2008-05-20 23:39 . 2004-07-01 18:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2008-05-20 23:39 . 2004-07-01 18:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2008-05-20 23:39 . 2004-07-01 18:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2008-05-20 23:35 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-05-20 23:35 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-05-20 23:35 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-05-20 23:35 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2008-05-20 23:35 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-05-20 23:35 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-05-20 23:35 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-05-20 23:35 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-05-20 23:35 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-05-20 23:17 . 2008-05-20 23:17 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
    2008-05-20 23:17 . 2008-05-20 23:17 94,208 --a------ C:\Documents and Settings\Administrateur\Application Data\ezplay.sys
    2008-05-20 23:02 . 2008-06-01 16:03 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-05-20 22:32 . 2008-05-20 22:32 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
    2008-05-20 22:30 . 2008-05-20 22:30 <REP> d-------- C:\Program Files\uTorrent
    2008-05-20 22:29 . 2008-06-01 21:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-05-20 22:27 . 2008-05-20 22:27 <REP> d-------- C:\Program Files\Winamp
    2008-05-20 22:27 . 2008-05-20 22:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
    2008-05-20 22:24 . 2008-05-20 22:24 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2008-05-20 22:24 . 2008-05-20 22:24 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2008-05-20 22:14 . 2008-05-20 22:14 <REP> d-------- C:\Program Files\Nero
    2008-05-20 22:14 . 2008-05-20 22:16 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-05-20 22:14 . 2008-05-20 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-05-20 22:02 . 2008-05-20 22:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
    2008-05-20 21:54 . 2008-05-20 22:30 <REP> d-------- C:\Program Files\Google
    2008-05-20 21:54 . 2008-06-02 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-05-20 21:51 . 2008-05-20 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
    2008-05-20 21:48 . 2008-05-20 21:48 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-05-20 21:44 . 2008-05-20 21:44 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
    2008-05-20 21:40 . 2008-05-20 23:17 <REP> d-------- C:\Program Files\VSO
    2008-05-20 21:40 . 2008-05-27 00:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
    2008-05-20 21:40 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
    2008-05-20 21:40 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
    2008-05-20 21:40 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
    2008-05-20 21:40 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
    2008-05-20 21:40 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
    2008-05-20 21:40 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
    2008-05-20 21:40 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
    2008-05-20 21:40 . 2008-05-20 21:40 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-05-20 21:40 . 2008-05-20 21:40 47,360 --a------ C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
    2008-05-20 21:35 . 2008-05-20 21:35 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-05-20 21:35 . 2008-05-20 21:35 385 --a------ C:\WINDOWS\ODBC.INI
    2008-05-20 21:30 . 2008-05-20 21:30 <REP> dr-h----- C:\MSOCache
    2008-05-20 21:28 . 2005-04-05 14:23 147,456 --a------ C:\WINDOWS\system32\igfxres.dll
    2008-05-20 21:25 . 2008-05-20 21:25 <REP> d-------- C:\drvrtmp
    2008-05-20 21:25 . 2004-02-10 15:49 154,112 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
    2008-05-20 21:25 . 2004-02-10 15:49 154,112 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
    2008-05-20 21:25 . 2003-11-21 15:26 118,784 --a------ C:\WINDOWS\system32\Prounstl.exe
    2008-05-20 21:25 . 2003-07-28 06:55 24,064 --a------ C:\WINDOWS\system32\IntelNic.dll
    2008-05-20 21:25 . 2004-02-18 17:40 12,288 --a------ C:\WINDOWS\system32\e100bmsg.dll
    2008-05-20 21:25 . 2002-06-27 05:53 5,110 --a------ C:\WINDOWS\system32\e100b325.din
    2008-05-20 21:25 . 2003-04-09 19:58 1,902 --------- C:\WINDOWS\system32\SetupBD.din
    2008-05-20 21:22 . 2008-05-20 21:22 <REP> d-------- C:\Program Files\Intel
    2008-05-20 21:13 . 2008-05-20 21:13 <REP> d-------- C:\WINDOWS\VirtualEar
    2008-05-20 21:13 . 2008-05-20 21:13 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-05-20 21:13 . 2008-05-20 21:13 <REP> d-------- C:\Program Files\Analog Devices
    2008-05-20 21:10 . 2008-05-20 21:10 <REP> d-------- C:\WINDOWS\system32\vmm32
    2008-05-20 21:10 . 2008-05-20 21:10 <REP> d-------- C:\Program Files\Dell
    2008-05-20 21:09 . 2008-05-20 21:13 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-05-20 20:59 . 2008-05-26 19:41 <REP> d--hs---- C:\WINDOWS\Installer
    2008-05-20 20:59 . 2008-05-20 20:59 <REP> d--hs---- C:\Documents and Settings\NetworkService
    2008-05-20 20:59 . 2008-05-20 20:59 <REP> d--hs---- C:\Documents and Settings\LocalService
    2008-05-20 20:59 . 2008-05-20 13:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-05-20 20:59 . 2008-05-20 13:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-05-20 20:59 . 2008-05-20 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-05-20 20:59 . 2008-05-21 18:53 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-05-20 20:59 . 2008-05-20 22:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-05-20 20:59 . 2008-05-26 19:21 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-05-20 20:59 . 2008-06-02 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-05-20 20:59 . 2008-05-29 15:33 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-05-20 17:02 . 2008-05-20 17:02 32,768 --a------ C:\WINDOWS\system32\vntiho01\vntiho011065.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-20 23:07 --------- d-----w C:\Program Files\microsoft frontpage
    2008-05-20 23:06 --------- d-----w C:\Program Files\Services en ligne
    2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
    2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 08:00 13312]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-20 21:54 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42 1404928]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-04-05 14:22 94208]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-04-05 14:19 77824]
    "Persistence"="C:\WINDOWS\System32\igfxpers.exe" [2005-04-05 14:23 114688]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
    "SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 15:55 1628208]
    "InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 15:55 1057328]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 14:49 36352]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-15 19:20]
    R1 avfwot;avfwot;C:\WINDOWS\System32\DRIVERS\avfwot.sys [2008-02-07 10:00]
    R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
    R2 AVEService;Avira Premium Security Suite MailGuard helper service;"C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe" [2008-02-07 10:06]
    R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\System32\DRIVERS\avfwim.sys [2008-03-06 12:15]
    S2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-03-26 15:33]
    S2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe" [2008-03-26 15:35]
    S2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-04-09 15:57]

    *Newly Created Service* - ALG
    *Newly Created Service* - IPNAT
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-02 20:53:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:32, on 2008-06-02
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\hijack\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O16 - DPF: {535AC98D-C942-4C87-9275-09C9C43EF2C1} - ms-its:mhtml:file://c:\\nores.mht!http://adxbnet.net/code/chm/xpre.chm::/xpreload.ocx
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir nicST

    Comme djà dit, tu as deux antivirus sur ton PC, il n'en faut qu'un.

    Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility et execute le.

    Je ne vois d'ailleurs aucun de ces deux antivirus sur le démarrage de ton PC, qu'en est il ?

    On continu :

    1) VirusTotal

    Besoin d'info sur plusieurs éléments suspects ...

    Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/

    * Clique sur "parcourir" : C:\Documents and Settings\All Users\Application Data\vsosdk

    * Recherche le fichier à analyser, puis clique ensuite sur "send".

    Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta prochaine réponse.

    Tuto
    : http://pageperso.aol.fr/loraline60/virus_total.htm

    Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

    Fais de même pour

    C:\WINDOWS\ODBC.INI
    et
    C:\drvrtmp

    et poste les rapports en réponse stp.

    Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bétises ;)

    2) ComboFix avec CFScript :

    Sélectionne le texte suivant (en gras) dans son intégralité :

    File::
    C:\WINDOWS\system32\g89.exe
    C:\WINDOWS\system32\vntiho01\vntiho011065.exe
    C:\WINDOWS\system32\vntiho01
    C:\WINDOWS\ZGVsbCAxNTc
    C:\WINDOWS\system32\nZ
    C:\WINDOWS\system32\cTM

    Folder::
    C:\Program Files\siri
    C:\Program Files\Navilog1
    C:\Program Files\navilog
    C:\WINDOWS\system32\vntiho01
    C:\WINDOWS\system32\nZ
    C:\WINDOWS\system32\cTM

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript

    /!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    /!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre
    0
Précédent
  • 1
  • 2