Sujet Précédent Sujet Suivant

Virus persistant Win32 Monga Trj

Résolu
joe9876 Messages postés 16 Statut Membre -  
 Tamale -
Ami du soir Bonsoir,

De retour de vacance ce jour, j'ai eu quelques mauvaise nouvelles, je m'explique:

Premier symptôme:

Des le lancement Avast ma tout de suite avertie d'un Trojent a la racine du C "C:/fi.cmd" et le nom du Virus "Win32:Monga(Trj)" je met ce dernier en quarantaine.

bon sans panique, je vais dans poste de travail, et je double clic sur le C: et la, roulement de tambour, on me demande avec quel programme je peux ouvrir ce fichier, le disque dur C: étant reconnu comme un fichier inconnu.

Par la suite, mes quatre autres disques durs ont les mêmes symptômes.

Je lance donc un scan approfondit de Avast sur tous mes disques durs, sans succès. De plus, de multiples alertes d'Avast m'indiquent que le virus "Win32:Monga(Trj)" pullule dans tout le système.

J'ai donc lancé "hijackthis" pour voir si des processus anormaux fonctionnaient, rien d'anormal.à mes yeux.

Ensuite, on m'a conseillé d'utiliser le programme a-squared. Une fois le long scan terminer, et quelques cookies supprimés, le problème persistait toujours.

J'ai pris mon courage à deux mains, et j'ai réinstallé Windows en conservant mes autres données personnelles. Une fois les drivers installés, mes disques durs étaient reconnus normalement et pour moi tout était rentré dans l'ordre.

Deuxième Symptôme.

Malheureusement quelques minutes plus tard, "Win32:Monga(Trj)" refit son apparition.

Je tient à dire que l'autre ordinateur connecté au routeur présente les mêmes symptômes.

Des informations personnelles sur mon disque dur sont à conserver.

Je mets ma configuration, on ne sait jamais ça peut toujours servir.

Alimentation : Antec Quatro 1000 watts
Carte mère : Asus Maximus Formula
Processeur : E8500 3.16 O/C à 4.0
RAM : 2 GO de OCZ PC8500 4-4-4-12
Carte graphique : crossfire de HD3870 X2 de marque Asus
Disque dur : 2X 500 GO WD
250 GO WD

Le tout Watercooller.

Merci de bien vouloir me répondre dans les plus brefs délais

Cordialement

Jonas
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
 
yes c viré

@++
1
Réponse 2 / 24
Utilisateur anonyme
 
Salut,

Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.

0
Réponse 3 / 24
joe9876 Messages postés 16 Statut Membre
 
plus de problème apparent merci bien pour cette réponse

Cordialement
0
Réponse 4 / 24
Utilisateur anonyme
 
de rien @++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
 
J oubliai fais la meme chose sur le second pc

@++

si c est ok met résolu stp
0
Réponse 6 / 24
joe9876 Messages postés 16 Statut Membre
 
Ok merci bien sinon petite question, quel bon anti-virus et fire wall je peu mettre car je ne sais plus trop maintenant payent ou non

Merci bien de répondre

Cordialement

Jonas
0
Réponse 7 / 24
Utilisateur anonyme
 
Salut comme antivirus gratuite je te conseil Antivir , payant Kaspersky

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

pare-feu gratuits

télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/

ou

ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:https://online-armor-free.fr.softonic.com/

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/

A lire :

https://www.commentcamarche.net/contents/992-firewall-pare-feu

puis un bonus :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

puis

pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins : ad block plus, no script ect...

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

0
Réponse 8 / 24
joe9876 Messages postés 16 Statut Membre
 
Bonsoir,

Désolé de devoir réouvrir ce topique mais un nouveau problème est apparut.

Le programme RAV me trouve un Virus en boucle pendant plus d'une nuit; il tourne en boucle.

Autorun.inf

Merci de répondre

Cordialement

Jonas
0
Réponse 9 / 24
Utilisateur anonyme
 
Salut
branche tout tes disques :

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 10 / 24
joe9876 Messages postés 16 Statut Membre
 
voila le rapport

ComboFix 08-08-01.04 - Administrateur 2008-08-02 13:50:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1549 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1rfw8hjr.com
C:\autorun.inf
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
H:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 12:15 . 2008-08-02 12:02 88,881 -r-hs---- C:\e.com
2008-07-31 14:16 . 2008-07-31 14:16 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{3ADC3395-6379-4C95-9292-30A373AC55BC}
2008-07-30 11:53 . 2008-07-31 19:03 88,890 -r-hs---- C:\kn6jhgc.cmd
2008-07-29 21:48 . 2008-07-29 21:48 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-07-28 20:10 . 2008-08-02 12:02 83,456 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
2008-07-27 05:20 . 2008-07-27 05:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Quake3
2008-07-27 01:21 . 2008-07-27 02:09 <REP> d-------- C:\temp
2008-07-27 01:20 . 2008-07-27 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Media Center Programs
2008-07-26 21:34 . 2008-07-26 23:01 122 --a------ C:\WINDOWS\system32\Loadwer.bwz
2008-07-26 20:23 . 2008-07-26 20:23 <REP> d-------- C:\Program Files\XviD
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\WinASPI
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\Morgan
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\LiveUpdate
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\Gabest
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\AC3Filter
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-07-26 20:22 . 2003-03-19 06:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
2008-07-26 20:22 . 2003-04-03 00:17 172,032 --a------ C:\WINDOWS\system32\ac3filter.cpl
2008-07-26 20:22 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-07-26 20:22 . 2003-03-19 05:44 61,440 --------- C:\WINDOWS\system32\MFC71LOC.DLL
2008-07-26 20:22 . 2002-11-08 16:18 51,712 --a------ C:\WINDOWS\system32\MMSwitch.ax
2008-07-26 20:19 . 1999-11-19 17:49 265,797 --a------ C:\WINDOWS\system32\pdvcodec.dll
2008-07-26 20:19 . 2002-08-27 02:42 1,199 --a------ C:\WINDOWS\system32\panadv.inf
2008-07-24 17:42 . 2008-07-24 17:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft Games
2008-07-24 13:24 . 2008-07-24 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-07-24 13:07 . 2008-07-24 13:07 <REP> d-------- C:\Program Files\OpenAL
2008-07-23 18:02 . 2008-07-23 18:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-23 17:04 . 2008-07-23 17:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Micro Application
2008-07-23 17:00 . 2008-07-23 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Micro Application
2008-07-23 11:05 . 2008-07-23 11:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield Installation Information
2008-07-23 10:50 . 2008-07-23 10:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-23 10:50 . 2008-07-23 10:50 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\QuickTime
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\iPod
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\Bonjour
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-22 16:40 . 2008-07-23 01:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-22 16:39 . 2008-07-10 09:35 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-22 11:22 . 2008-07-22 11:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-07-22 11:22 . 2008-07-22 11:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-07-22 10:44 . 2008-07-22 10:44 <REP> d-------- C:\Program Files\MSBuild
2008-07-22 10:40 . 2008-07-22 10:40 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-22 10:39 . 2008-07-22 10:39 <REP> d-------- C:\Program Files\Reference Assemblies
2008-07-22 10:39 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-22 10:12 . 2008-07-22 10:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-07-22 09:44 . 2008-08-02 13:44 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-07-22 09:44 . 2008-07-22 09:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-07-22 09:40 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-22 00:31 . 2008-07-24 13:07 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-07-22 00:31 . 2008-07-24 13:07 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-07-22 00:28 . 2008-07-22 00:28 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-07-22 00:28 . 2007-08-20 10:05 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-07-22 00:28 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-07-22 00:28 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-07-22 00:28 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-07-21 22:23 . 2008-07-21 22:23 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-21 22:23 . 2008-08-01 14:41 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-07-21 22:23 . 2008-07-21 23:17 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-07-21 22:23 . 2008-07-27 01:40 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-21 22:23 . 2008-07-21 22:23 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-07-21 22:22 . 2008-07-21 22:22 316 --a------ C:\WINDOWS\game.ini
2008-07-21 22:00 . 2008-07-21 22:00 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-21 21:48 . 2008-07-23 10:50 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-21 21:48 . 2008-07-21 21:48 <REP> d-------- C:\Program Files\Intel
2008-07-21 21:48 . 2008-07-21 21:48 <REP> d-------- C:\Intel
2008-07-21 21:48 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-07-21 21:41 . 2008-07-21 21:41 <REP> d-------- C:\ATI
2008-07-21 20:41 . 2008-07-21 20:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-07-04 15:32 . 2006-08-22 10:57 248,832 --a------ C:\WINDOWS\system32\drivers\yk51x86.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 11:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-08-02 10:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-07-26 23:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-22 08:18 --------- d-----w C:\Program Files\ATI Technologies
2008-07-22 08:18 --------- d-----w C:\Program Files\ATI
2008-07-21 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-21 16:24 --------- d-----w C:\Program Files\a-squared Free
2008-07-21 16:19 --------- d-----w C:\Program Files\Analog Devices
2008-07-21 16:18 93,952 ----a-w C:\WINDOWS\system32\drivers\aeaudio.sys
2008-07-21 16:18 65,536 ----a-w C:\WINDOWS\system32\a3d.dll
2008-07-21 16:18 293,888 ----a-w C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-07-21 16:12 --------- d-----w C:\Program Files\ma-config.com
2008-07-21 16:01 --------- d-----w C:\Program Files\Trend Micro
2008-07-21 15:34 --------- d-----w C:\Program Files\VideoLAN
2008-07-21 15:30 --------- d-----w C:\Program Files\Skype
2008-07-21 15:30 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-21 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-21 15:29 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-21 15:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-21 15:27 --------- d-----w C:\Program Files\Alwil Software
2008-07-21 15:12 558,142 ----a-w C:\WINDOWS\java\Packages\GZ9RLBDJ.ZIP
2008-07-21 15:12 155,995 ----a-w C:\WINDOWS\java\Packages\Z7TJ3139.ZIP
2008-07-21 15:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-21 15:10 --------- d-----w C:\Program Files\Services en ligne
2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-03 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"ATICustomerCare"="C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 18:38 307200]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="G:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"Digital Video Duplicator OLR"="G:\PROGRA~1\DIGITA~1\BVRPOlr.exe" [2003-06-12 09:44 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= pdvcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"G:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
"G:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"G:\\Program Files\\iTunes\\iTunes.exe"=
"G:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"G:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"G:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"G:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"G:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"G:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"G:\\Program Files\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

*Newly Created Service* - ASWFSBLK
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\nlizeh7a.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\nlizeh7a.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - G:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 13:50:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-02 13:51:13
ComboFix-quarantined-files.txt 2008-08-02 11:51:09

Pre-Run: 5,306,638,336 octets libres
Post-Run: 5,469,536,256 octets libres

219

Merci de répondre
0
Réponse 11 / 24
joe9876 Messages postés 16 Statut Membre
 
Voila

ComboFix 08-08-01.04 - Administrateur 2008-08-02 13:50:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1549 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1rfw8hjr.com
C:\autorun.inf
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
H:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 12:15 . 2008-08-02 12:02 88,881 -r-hs---- C:\e.com
2008-07-31 14:16 . 2008-07-31 14:16 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{3ADC3395-6379-4C95-9292-30A373AC55BC}
2008-07-30 11:53 . 2008-07-31 19:03 88,890 -r-hs---- C:\kn6jhgc.cmd
2008-07-29 21:48 . 2008-07-29 21:48 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-07-28 20:10 . 2008-08-02 12:02 83,456 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
2008-07-27 05:20 . 2008-07-27 05:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Quake3
2008-07-27 01:21 . 2008-07-27 02:09 <REP> d-------- C:\temp
2008-07-27 01:20 . 2008-07-27 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Media Center Programs
2008-07-26 21:34 . 2008-07-26 23:01 122 --a------ C:\WINDOWS\system32\Loadwer.bwz
2008-07-26 20:23 . 2008-07-26 20:23 <REP> d-------- C:\Program Files\XviD
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\WinASPI
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\Morgan
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\LiveUpdate
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\Gabest
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\AC3Filter
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-07-26 20:22 . 2003-03-19 06:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
2008-07-26 20:22 . 2003-04-03 00:17 172,032 --a------ C:\WINDOWS\system32\ac3filter.cpl
2008-07-26 20:22 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-07-26 20:22 . 2003-03-19 05:44 61,440 --------- C:\WINDOWS\system32\MFC71LOC.DLL
2008-07-26 20:22 . 2002-11-08 16:18 51,712 --a------ C:\WINDOWS\system32\MMSwitch.ax
2008-07-26 20:19 . 1999-11-19 17:49 265,797 --a------ C:\WINDOWS\system32\pdvcodec.dll
2008-07-26 20:19 . 2002-08-27 02:42 1,199 --a------ C:\WINDOWS\system32\panadv.inf
2008-07-24 17:42 . 2008-07-24 17:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft Games
2008-07-24 13:24 . 2008-07-24 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-07-24 13:07 . 2008-07-24 13:07 <REP> d-------- C:\Program Files\OpenAL
2008-07-23 18:02 . 2008-07-23 18:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-23 17:04 . 2008-07-23 17:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Micro Application
2008-07-23 17:00 . 2008-07-23 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Micro Application
2008-07-23 11:05 . 2008-07-23 11:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield Installation Information
2008-07-23 10:50 . 2008-07-23 10:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-23 10:50 . 2008-07-23 10:50 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\QuickTime
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\iPod
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\Bonjour
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-22 16:40 . 2008-07-23 01:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-22 16:39 . 2008-07-10 09:35 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-22 11:22 . 2008-07-22 11:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-07-22 11:22 . 2008-07-22 11:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-07-22 10:44 . 2008-07-22 10:44 <REP> d-------- C:\Program Files\MSBuild
2008-07-22 10:40 . 2008-07-22 10:40 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-22 10:39 . 2008-07-22 10:39 <REP> d-------- C:\Program Files\Reference Assemblies
2008-07-22 10:39 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-22 10:12 . 2008-07-22 10:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-07-22 09:44 . 2008-08-02 13:44 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-07-22 09:44 . 2008-07-22 09:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-07-22 09:40 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-22 00:31 . 2008-07-24 13:07 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-07-22 00:31 . 2008-07-24 13:07 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-07-22 00:28 . 2008-07-22 00:28 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-07-22 00:28 . 2007-08-20 10:05 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-07-22 00:28 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-07-22 00:28 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-07-22 00:28 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-07-21 22:23 . 2008-07-21 22:23 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-21 22:23 . 2008-08-01 14:41 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-07-21 22:23 . 2008-07-21 23:17 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-07-21 22:23 . 2008-07-27 01:40 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-21 22:23 . 2008-07-21 22:23 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-07-21 22:22 . 2008-07-21 22:22 316 --a------ C:\WINDOWS\game.ini
2008-07-21 22:00 . 2008-07-21 22:00 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-21 21:48 . 2008-07-23 10:50 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-21 21:48 . 2008-07-21 21:48 <REP> d-------- C:\Program Files\Intel
2008-07-21 21:48 . 2008-07-21 21:48 <REP> d-------- C:\Intel
2008-07-21 21:48 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-07-21 21:41 . 2008-07-21 21:41 <REP> d-------- C:\ATI
2008-07-21 20:41 . 2008-07-21 20:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-07-04 15:32 . 2006-08-22 10:57 248,832 --a------ C:\WINDOWS\system32\drivers\yk51x86.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 11:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-08-02 10:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-07-26 23:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-22 08:18 --------- d-----w C:\Program Files\ATI Technologies
2008-07-22 08:18 --------- d-----w C:\Program Files\ATI
2008-07-21 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-21 16:24 --------- d-----w C:\Program Files\a-squared Free
2008-07-21 16:19 --------- d-----w C:\Program Files\Analog Devices
2008-07-21 16:18 93,952 ----a-w C:\WINDOWS\system32\drivers\aeaudio.sys
2008-07-21 16:18 65,536 ----a-w C:\WINDOWS\system32\a3d.dll
2008-07-21 16:18 293,888 ----a-w C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-07-21 16:12 --------- d-----w C:\Program Files\ma-config.com
2008-07-21 16:01 --------- d-----w C:\Program Files\Trend Micro
2008-07-21 15:34 --------- d-----w C:\Program Files\VideoLAN
2008-07-21 15:30 --------- d-----w C:\Program Files\Skype
2008-07-21 15:30 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-21 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-21 15:29 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-21 15:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-21 15:27 --------- d-----w C:\Program Files\Alwil Software
2008-07-21 15:12 558,142 ----a-w C:\WINDOWS\java\Packages\GZ9RLBDJ.ZIP
2008-07-21 15:12 155,995 ----a-w C:\WINDOWS\java\Packages\Z7TJ3139.ZIP
2008-07-21 15:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-21 15:10 --------- d-----w C:\Program Files\Services en ligne
2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-03 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"ATICustomerCare"="C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 18:38 307200]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="G:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"Digital Video Duplicator OLR"="G:\PROGRA~1\DIGITA~1\BVRPOlr.exe" [2003-06-12 09:44 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= pdvcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"G:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
"G:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"G:\\Program Files\\iTunes\\iTunes.exe"=
"G:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"G:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"G:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"G:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"G:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"G:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"G:\\Program Files\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

*Newly Created Service* - ASWFSBLK
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\nlizeh7a.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\nlizeh7a.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - G:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 13:50:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-02 13:51:13
ComboFix-quarantined-files.txt 2008-08-02 11:51:09

Pre-Run: 5,306,638,336 octets libres
Post-Run: 5,469,536,256 octets libres

219

Merci de répondre
0
Réponse 12 / 24
Utilisateur anonyme
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\e.com
C:\kn6jhgc.cmd

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

ensuite sur chaque disques :

telecharge ce fichier :

http://perso.orange.fr/-Gof/DL/VaccinUSB.exe

il faut l executer et cliquer sur fix

post le rapport VaccinUSB.txt dans la prochaine réponse stp
0
Réponse 13 / 24
joe9876 Messages postés 16 Statut Membre
 
alors de MoveIT

File/Folder C:\e.com not found.
C:\kn6jhgc.cmd moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08022008_141103

Je met le rapport de chaque disque dur pour Vaccin USB?

J'en est 6?
0
Réponse 14 / 24
Utilisateur anonyme
 
non

juste 1 pour voir

mais pas C

ça va nettoyer tes dsques et les vacciner pour pas que ça recommence
0
Réponse 15 / 24
joe9876 Messages postés 16 Statut Membre
 
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------

-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------

-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------
0
Réponse 16 / 24
Utilisateur anonyme
 
apres

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

0
Réponse 17 / 24
joe9876 Messages postés 16 Statut Membre
 
-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\rav\ComboFix.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\rav\ComboFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: Erreur de suppression !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 18 / 24
Utilisateur anonyme
 
tu devras supprimer : C:\_OtMoveIt

toujours des soucis ?
0
Réponse 19 / 24
joe9876 Messages postés 16 Statut Membre
 
Le prog RAV ne dit plus rien merci bien
0
Réponse 20 / 24
joe9876 Messages postés 16 Statut Membre
 
Comment tu connais tout sa?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses