Virus indetectable

nadal1991 Messages postés 280 Statut Membre -  
nadal1991 Messages postés 280 Statut Membre -
Bonjour, j'ai un gros probleme dans mon PC , enfaite il degente completement , a chaque fois que je rentre dans un dossier j'ai un message d'ereure qui me dit :

attention some dangerous trojan horses detected in your system , microsotft windows xp files corrupted this may lead to the destruction of the important files in C:\windows. download protection software now ! click ok to download the antispyware (recommended )

voila a chaque fois c'est la meme chose a rajouter que une heure avant j'ai ete infecte par le virus "winspyware" (mais depuis il est pas reaparu)

donc silvouplait aidez moi a enlever ce probleme merci beaucoup davance
Configuration: Windows XP
Firefox 3.0

15 réponses

  1. mgharba Messages postés 197 Statut Membre 54
     
    bonjour tu as un spyware dans ton pc.
    alors tu as besoin d'un antispyware .
    ce n'es pas probléme de essayer avec un .
    visite ce lien : http://super-xp.ifrance.com/anivirus2.html
    tu va choisir un spyware. je te conseil de choisir Doctor Spyware Cleaner
    bn chance
    0
  2. nadal1991 Messages postés 280 Statut Membre 11
     
    j'ai essayer mais rien ny fait le spyware est toujours la

    alors une autre solution silvouplait
    0
  3. nadal1991 Messages postés 280 Statut Membre 11
     
    une reponse silvouplait
    0
  4. nadal1991 Messages postés 280 Statut Membre 11
     
    silvouplait aider ca devient de l'impossible de naviguer sur mon pc avec ce virus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Fais ce qui est indiqué sur le lien puis colle le rapport ici
    0
  7. nadal1991
     
    voila pour le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:19:18, on 01/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
    C:\WINDOWS\system32\updater\explorer.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_2\autorun.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\ooVoo\ooVoo.exe
    C:\Program Files\Trend Micro\Hijackthis\HJT.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\domwin.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: gxvpsafm - {17BDB567-671B-4C21-BFA0-864CEBD9C705} - C:\WINDOWS\gxvpsafm.dll
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [AVP] "E:\Programme Files\Kaspersky AntiVirus 7\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme Files\Kaspersky AntiVirus 7\SCIEPlgn.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme Files\microsoft acces\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DB2099E8-5E91-4222-BD00-2F5FE21F96CB}: NameServer = 208.67.222.222 193.55.10.102
    O21 - SSODL: fizmpahy - {df0294e7-628d-4d1a-9c49-475103f13a70} - C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
    O21 - SSODL: pntqkflv - {2101D4FF-EEDE-462D-B390-D1D00782063A} - (no file)
    O21 - SSODL: qegbdmwf - {576C8EAE-95C3-48A0-B46E-88312D60077E} - (no file)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Programme Files\Kaspersky AntiVirus 7\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MySQL - Unknown owner - E:\Program.exe (file missing)
    O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  8. Utilisateur anonyme
     
    Tu es infecté, mais tu n'as pas renommé Hijackthis ça m'aide pas .. tu sais pas le faire, c'est mal expliqué ? Dis-le moi parce que j'peux pas savoir to niveau en informatique. si tu sais le faire, fais le, le cas échéant laisse tombé je t'expliquerais plus en détail ultérieurement ;-)

    Bon pour éviter de predre du temps, suis ceci pour le moment.

    * Rends toi sur Virustotal
    Là ou il y a le bouton Choisir copie et colle la ligne ci contre en gras : "C:\WINDOWS\system32\domwin.dll"
    Puis clic sur Envoyerle fichier, patiente pendant l'analyse c'est rapide, puis copie et colle le résultat ici ou copie l'URL de la barre d'adresse et mets la ici afin de voir ce que ça donne.

    * Ensuite :

    Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - Ati HotKey Poller
    - ATI Smart
    - InstallDriver Table Manager
    - MySQL

    * Ton anti-virus n'a pas l'air actif, donc si tel est le cas installe Avast (gratuit en français) ou AntiVir (gratuit en anglais).

    * Télécharge Malwarebytes, mets le à jour et scanne complétement ton ordi puis colle le rapport ici.

    ça ne sera pas terminé.

    A++
    0
  9. nadal1991 Messages postés 280 Statut Membre 11
     
    pour le premier rapport le voici (enfin son lien) :
    http://www.virustotal.com/fr/analisis/cabb8c9a509fb97d3af20ba76d77fbe5

    et pour le deuxieme truc je l'ai fait
    0
  10. nadal1991 Messages postés 280 Statut Membre 11
     
    sinon pour hijackthis je l'ai normalement bien renomer maintenant voici le nouveaux rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:01:00, on 02/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\updater\explorer.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_1\autorun.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\domwin.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: gxvpsafm - {17BDB567-671B-4C21-BFA0-864CEBD9C705} - C:\WINDOWS\gxvpsafm.dll
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [AVP] "E:\Programme Files\Kaspersky AntiVirus 7\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme Files\Kaspersky AntiVirus 7\SCIEPlgn.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme Files\microsoft acces\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DB2099E8-5E91-4222-BD00-2F5FE21F96CB}: NameServer = 208.67.222.222 193.55.10.102
    O21 - SSODL: fizmpahy - {df0294e7-628d-4d1a-9c49-475103f13a70} - C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
    O21 - SSODL: pntqkflv - {2101D4FF-EEDE-462D-B390-D1D00782063A} - (no file)
    O21 - SSODL: qegbdmwf - {576C8EAE-95C3-48A0-B46E-88312D60077E} - (no file)
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Programme Files\Kaspersky AntiVirus 7\avp.exe
    O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  11. nadal1991 Messages postés 280 Statut Membre 11
     
    et voici le dernier rapport (celui de malwarebytes )

    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 913
    Windows 5.1.2600 Service Pack 2

    13:13:52 02/07/2008
    mbam-log-7-2-2008 (13-13-48).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 109039
    Temps écoulé: 16 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\domwin.dll (Trojan.BHO) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{3d2cc8fa-f92c-4723-b677-28f824d48bdb} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{17bdb567-671b-4c21-bfa0-864cebd9c705} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\gxvpsafm.belt (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\gxvpsafm.toolbar.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Adsl Software Ltd (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{17bdb567-671b-4c21-bfa0-864cebd9c705} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pntqkflv (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qegbdmwf (Trojan.FakeAlert) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\urqRJbCT.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\TCbJRqru.ini2 (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\TCbJRqru.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\domwin.dll (Trojan.BHO) -> No action taken.
    C:\WINDOWS\system32\oggview.dll (Trojan.BHO) -> No action taken.
    C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP121\A0151457.exe (Adware.Webhancer) -> No action taken.
    C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP131\A0159267.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP131\A0159268.exe (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP132\A0159430.exe (Rogue.Installer) -> No action taken.
    C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP132\A0159438.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP132\A0159439.exe (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\qoMdEvTK.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\tovafrnm.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\gxvpsafm.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\gfetqaxswrf.dll (Trojan.FakeAlert) -> No action taken.
    0
  12. nadal1991 Messages postés 280 Statut Membre 11
     
    j'espere que vous pourrez m'aider maintenant

    merci beaucoup !
    0
  13. nadal1991 Messages postés 280 Statut Membre 11
     
    silvouplait une aide , ca devient vraiment penible de naviger sur son propre pc
    0
  14. nadal1991 Messages postés 280 Statut Membre 11
     
    UP

    merci
    0
  15. Utilisateur anonyme
     
    Doucement l'ami moi aussi j'ai uen vie.

    Vérifie que tu es bien tout supprimé avec Malwarebytes, car je vois ceci : No action taken.

    * Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
    - Ferme Internet Explorer avant de cliquer sur Fix checked
    - S'il manque des lignes ce n'est pas grave

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\domwin.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O21 - SSODL: fizmpahy - {df0294e7-628d-4d1a-9c49-475103f13a70} - C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
    O21 - SSODL: pntqkflv - {2101D4FF-EEDE-462D-B390-D1D00782063A} - (no file)
    O21 - SSODL: qegbdmwf - {576C8EAE-95C3-48A0-B46E-88312D60077E} - (no file)

    * Fais ce nettoyage: à faire réguliérement

    Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    - Dans la colonne de gauche clic sur "Registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2

    * Clic sur démarrer, exécuter, tape : notepad
    Dans la fenêtre qui va s'ouvrir, copie et colle tout ce qui est en gras ci-dessous

    File::
    C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll

    Folder::
    C:\WINDOWS\system32\updater


    Clic en haut de ce document sur Fichier, Enregistrer, sur la gauche clic sur Bureau. A nom du fichier note ceci : CFScript et clic sur Enregistrer.

    Transpose le fichier CFScript.txt présent sur ton Bureau dans ComboFix.exe comme ceci :
    http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif <-- clic pour voir

    Combofix va être relancé, ne touche à rien !
    Envoi le contenu du rapport dès qu'il s'ouvre.

    * Je te conseille d'installer un vrai pare-feu, car celui de Wndows te protége de rien et ton anti-virus ne peut pas te protéger à lui tout seul.

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.sunbelt-software.com/evaluation/440/Sunbelt-Personal-Firewall.exe

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> Tuto Kerio

    Plus d'info :
    -> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    * Dis-moi dès que tu as fait tout ça ;-)
    0
  16. nadal1991 Messages postés 280 Statut Membre 11
     
    bon merci a toi" boulepate62" ya plus aucun probleme toute a retourver sa stabilité et sa rapidité vraiment un grand merci a toi je poste le rapport que tu m'ademander

    ComboFix 08-07-01.5 - Administrateur 2008-07-02 23:05:32.2 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.467 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
    C:\WINDOWS\system32\blxsmlvt.dll
    C:\WINDOWS\system32\ugtbkwbj.dll
    C:\WINDOWS\system32\updater
    C:\WINDOWS\system32\updater\explorer.exe

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-02 13:46 . 2008-07-02 13:46 <REP> d-------- C:\DriveKey
    2008-07-02 12:58 . 2008-07-02 12:58 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-02 08:04 . 2008-07-02 13:54 45 --a------ C:\TEST.XML
    2008-06-30 19:57 . 2008-06-30 19:57 <REP> d-------- C:\Program Files\AbsoluteTransfer
    2008-06-30 18:36 . 2008-06-30 18:36 <REP> d-------- C:\Program Files\WinHTTrack
    2008-06-29 21:34 . 2008-06-29 21:34 <REP> d-------- C:\Program Files\coverXP
    2008-06-29 19:41 . 2008-06-29 19:41 <REP> d-------- C:\Program Files\Pochette Express 2
    2008-06-28 12:38 . 2008-06-28 12:38 <REP> d-------- C:\Program Files\Project64 1.6
    2008-06-26 15:08 . 2008-06-26 15:09 <REP> d-------- C:\Documents and Settings\Administrateur\LimeWire Store Purchased
    2008-06-26 08:34 . 2008-06-26 08:34 <REP> d-------- C:\Program Files\WinAVI Video Converter
    2008-06-25 14:21 . 2008-06-30 12:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-25 14:21 . 2008-06-25 14:22 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-06-23 10:29 . 2008-06-23 10:29 <REP> d--hs---- C:\FOUND.028
    2008-06-22 17:53 . 2008-06-22 17:53 <REP> d-------- C:\Program Files\Cyanide
    2008-06-22 09:36 . 2008-06-30 22:27 2,870 --a------ C:\WINDOWS\system32\tmp.reg
    2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-06-22 09:16 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-22 09:16 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-22 09:05 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-06-22 09:05 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-06-22 09:05 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-06-22 09:05 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-06-22 09:05 . 2008-06-15 15:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-06-22 09:05 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-06-22 09:05 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-06-22 09:05 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-06-22 09:05 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-06-21 17:24 . 2008-06-21 17:24 <REP> d--hs---- C:\FOUND.027
    2008-06-21 16:40 . 2008-06-21 16:40 <REP> d--hs---- C:\FOUND.026
    2008-06-21 15:11 . 2008-06-21 15:11 <REP> d-------- C:\WINDOWS\system32\wH1
    2008-06-21 15:11 . 2008-06-21 15:11 <REP> d-------- C:\WINDOWS\system32\mI5
    2008-06-21 15:11 . 2008-06-21 15:11 <REP> d-------- C:\WINDOWS\system32\bG2
    2008-06-17 15:09 . 2008-06-17 15:09 <REP> d-------- C:\Program Files\Internet Download Manager
    2008-06-17 15:09 . 2008-06-17 15:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
    2008-06-15 10:44 . 2008-06-15 10:44 <REP> d-------- C:\Program Files\valve
    2008-06-15 09:02 . 2008-06-15 09:02 <REP> d--hs---- C:\FOUND.025
    2008-06-14 13:01 . 2008-06-14 13:01 332,800 --a------ C:\WINDOWS\system32\wget.exe
    2008-06-13 10:33 . 2008-06-13 10:33 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-06-12 17:52 . 2008-06-12 17:52 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-06-12 17:52 . 2008-06-12 17:52 <REP> d-------- C:\Program Files\Samsung
    2008-06-12 17:52 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-06-12 17:52 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-06-12 17:52 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-02 21:09 31,436 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-07-02 21:09 219,424 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-07-02 21:09 21,644 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-07-02 21:09 2,266,912 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-02 11:41 26,496 ----a-w C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-06-19 17:55 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-05-31 22:02 --------- d-----w C:\Program Files\Switch Off
    2008-05-28 21:35 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-05-28 21:34 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-05-28 21:12 --------- d-----w C:\Program Files\eRightSoft
    2008-05-25 20:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
    2008-05-14 13:06 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-05-14 13:06 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
    2008-05-14 12:56 20,520 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys
    2008-05-14 12:56 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys
    2008-05-14 12:56 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll
    2008-05-11 20:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Teleca
    2008-05-11 20:51 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
    2008-05-11 20:48 --------- d-----w C:\Program Files\Sony Ericsson
    2008-05-11 20:48 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
    2008-05-11 20:48 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
    2008-05-11 20:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Teleca
    2008-05-11 20:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sony Ericsson
    2008-04-27 18:23 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-04-27 18:23 290,816 ------w C:\WINDOWS\Setup1.exe
    2008-04-20 15:01 4,277,186 ----a-w C:\WINDOWS\system32\Winter Snow.scr
    2008-04-11 15:31 886,784 ----a-w C:\WINDOWS\ebook_library.dll
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ------- Sigcheck -------

    2004-08-18 09:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys

    2004-08-22 22:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-06-17 15:13 2594224]

    [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll
    "MSACM.CEGSM"= mobilev.acm
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "E:\\Programme Files\\Utorrent\\utorrent.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "E:\\Programme Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\ooVoo\\ooVoo.exe"=
    "E:\\Programme Files\\Shareaza\\Shareaza.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
    "37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
    "37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
    "37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo
    "443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo

    R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINDOWS\system32\drivers\ps6akt6c.sys [2007-07-05 17:02]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
    S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32\pr2akt6c.exe svc []
    S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-05-14 14:56]
    S3 SF-620;Kingsun SF-620 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\SF-620.sys [2004-10-08 07:52]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-07-02 13:41]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51f53b46-f5f3-11dc-9546-000d61cfa78a}]
    \Shell\AutoRun\command - H:\Exe\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf944b0e-2c96-11dd-9626-000d61cfa78a}]
    \Shell\AutoRun\command - K:\semo2x.exe
    \Shell\explore\Command - K:\semo2x.exe
    \Shell\open\Command - K:\semo2x.exe

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-02 23:11:34
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
    "ImagePath"="\"E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"E:\Program Files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
    .
    ------------------------ Other Running Processes ------------------------
    .
    E:\Programme Files\Kaspersky AntiVirus 7\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-02 23:13:29 - machine was rebooted [Administrateur]
    ComboFix-quarantined-files.txt 2008-07-02 21:13:26

    Pre-Run: 8,336,687,104 octets libres
    Post-Run: 8,325,627,904 octets libres

    181
    0