Virus persistant Win32 Monga Trj Résolu

Question

Ami du soir Bonsoir,

De retour de vacance ce jour, j'ai eu quelques mauvaise nouvelles, je m'explique:

Premier symptôme:

Des le lancement Avast ma tout de suite avertie d'un Trojent a la racine du C  "C:/fi.cmd" et le nom du Virus "Win32:Monga(Trj)" je met ce dernier en quarantaine.

bon sans panique, je vais dans poste de travail, et je double clic sur le C: et la, roulement de tambour, on me demande avec quel programme je peux ouvrir ce fichier, le disque dur C: étant reconnu comme un fichier inconnu.

Par la suite, mes quatre autres disques durs ont les mêmes symptômes.

Je lance donc un scan approfondit de Avast sur tous mes disques durs, sans succès. De plus, de multiples alertes d'Avast m'indiquent que le virus "Win32:Monga(Trj)" pullule dans tout le système.

J'ai donc lancé "hijackthis" pour voir si des processus anormaux fonctionnaient, rien d'anormal.à mes yeux.

Ensuite, on m'a conseillé d'utiliser le programme a-squared. Une fois le long scan terminer, et quelques cookies supprimés, le problème persistait toujours.

J'ai pris mon courage à deux mains, et j'ai réinstallé Windows en conservant mes autres données personnelles. Une fois les drivers installés, mes disques durs étaient reconnus normalement et pour moi tout était rentré dans l'ordre. 

Deuxième Symptôme. 

Malheureusement quelques minutes plus tard, "Win32:Monga(Trj)" refit son apparition.

Je tient à dire que l'autre ordinateur connecté au routeur présente les mêmes symptômes.

Des informations personnelles sur mon disque dur sont à conserver.

Je mets ma configuration, on ne sait jamais ça peut toujours servir.

Alimentation : Antec Quatro 1000 watts
Carte mère : Asus Maximus Formula
Processeur : E8500 3.16 O/C à 4.0
RAM : 2 GO de OCZ PC8500 4-4-4-12
Carte graphique : crossfire de HD3870 X2 de marque Asus
Disque dur : 2X 500 GO WD
                      250 GO WD

Le tout Watercooller.


Merci de bien vouloir me répondre dans les plus brefs délais


Cordialement

Jonas

Utilisateur anonyme · Answer

Salut,

 Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX 
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau. 
- Doucle-clique sur "RAV.exe" pour lancer le fix. 
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles) 
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp. 
- Ensuite : retire tes disques amovibles et redémarre le PC.

joe9876 · Answer

plus de problème apparent merci bien pour cette réponse

Cordialement

Utilisateur anonyme · Answer

de rien @++

Utilisateur anonyme · Answer

J oubliai fais la meme chose sur le second pc 

@++ 

si c est ok met résolu stp

joe9876 · Answer

Ok  merci bien sinon petite question, quel bon anti-virus et fire wall je peu mettre car je ne sais plus trop maintenant payent ou  non

Merci bien de répondre 

Cordialement

Jonas

Utilisateur anonyme · Answer

Salut comme antivirus gratuite je te conseil Antivir , payant Kaspersky 



antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 



Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59 


pare-feu gratuits 




télécharger la version gratuite de Kerio 
Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO 
https://kerio.probb.fr/ 
SITE de Kerio 
https://kerio.probb.fr/ 

ou 

ComodoFirewallPro 2.4 téléchargement 
http://www.personalfirewall.comodo.com/ 
Tuto pour la 2.4 
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 
Tuto pour la 2.4 
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm 
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer 
Tuto pour la 3.0 
https://infomars.fr/forum/index.php?showtopic=1225 

ou

OnlineArmor : 
téléchargement:https://online-armor-free.fr.softonic.com/

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
:https://www.malekal.com/tutorial-online-armor-free/ 



A lire :

https://www.commentcamarche.net/contents/992-firewall-pare-feu

puis un bonus : 

spywareblaster : 

http://www.brightfort.com/spywareblaster.html 

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" 

tuto : https://www.malekal.com/tutorial-spywareblaster/ 

puis 

pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox 

http://www.mozilla-europe.org/fr/ 

plugins : ad block plus, no script ect... 

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

joe9876 · Answer

Bonsoir,

Désolé de devoir réouvrir ce topique mais un nouveau problème est apparut.

Le programme RAV me trouve un Virus en boucle pendant plus d'une nuit; il tourne en boucle.

Autorun.inf


Merci de répondre

Cordialement

Jonas

Utilisateur anonyme · Answer

Salut
branche tout tes disques :




Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

joe9876 · Answer

voila le rapport ComboFix 08-08-01.04 - Administrateur 2008-08-02 13:50:21.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1549 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\1rfw8hjr.com C:\autorun.inf C:\WINDOWS\system32\ckvo.exe C:\WINDOWS\system32\ckvo0.dll D:\Autorun.inf E:\Autorun.inf F:\Autorun.inf G:\Autorun.inf H:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 )))))))))))))))))))))))))))))))))))) . 2008-08-02 12:15 . 2008-08-02 12:02 88,881 -r-hs---- C:\e.com 2008-07-31 14:16 . 2008-07-31 14:16 d--h----- C:\Documents and Settings\All Users\Application Data\{3ADC3395-6379-4C95-9292-30A373AC55BC} 2008-07-30 11:53 . 2008-07-31 19:03 88,890 -r-hs---- C:\kn6jhgc.cmd 2008-07-29 21:48 . 2008-07-29 21:48 dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM 2008-07-28 20:10 . 2008-08-02 12:02 83,456 -r-hs---- C:\WINDOWS\system32\ckvo1.dll 2008-07-27 05:20 . 2008-07-27 05:20 d-------- C:\Documents and Settings\Administrateur\Application Data\Quake3 2008-07-27 01:21 . 2008-07-27 02:09 d-------- C: emp 2008-07-27 01:20 . 2008-07-27 01:20 d-------- C:\Documents and Settings\All Users\Application Data\Media Center Programs 2008-07-26 21:34 . 2008-07-26 23:01 122 --a------ C:\WINDOWS\system32\Loadwer.bwz 2008-07-26 20:23 . 2008-07-26 20:23 d-------- C:\Program Files\XviD 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Program Files\WinASPI 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Program Files\Morgan 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Program Files\LiveUpdate 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Program Files\Gabest 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Program Files\AC3Filter 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software 2008-07-26 20:22 . 2003-03-19 06:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll 2008-07-26 20:22 . 2003-04-03 00:17 172,032 --a------ C:\WINDOWS\system32\ac3filter.cpl 2008-07-26 20:22 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL 2008-07-26 20:22 . 2003-03-19 05:44 61,440 --------- C:\WINDOWS\system32\MFC71LOC.DLL 2008-07-26 20:22 . 2002-11-08 16:18 51,712 --a------ C:\WINDOWS\system32\MMSwitch.ax 2008-07-26 20:19 . 1999-11-19 17:49 265,797 --a------ C:\WINDOWS\system32\pdvcodec.dll 2008-07-26 20:19 . 2002-08-27 02:42 1,199 --a------ C:\WINDOWS\system32\panadv.inf 2008-07-24 17:42 . 2008-07-24 17:42 d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft Games 2008-07-24 13:24 . 2008-07-24 13:24 d-------- C:\Documents and Settings\All Users\Application Data\Codemasters 2008-07-24 13:07 . 2008-07-24 13:07 d-------- C:\Program Files\OpenAL 2008-07-23 18:02 . 2008-07-23 18:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-07-23 17:04 . 2008-07-23 17:04 d-------- C:\Documents and Settings\Administrateur\Application Data\Micro Application 2008-07-23 17:00 . 2008-07-23 17:00 d-------- C:\Documents and Settings\All Users\Application Data\Micro Application 2008-07-23 11:05 . 2008-07-23 11:05 d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield Installation Information 2008-07-23 10:50 . 2008-07-23 10:50 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-23 10:50 . 2008-07-23 10:50 d-------- C:\Program Files\AGEIA Technologies 2008-07-22 16:40 . 2008-07-22 16:40 d-------- C:\Program Files\QuickTime 2008-07-22 16:40 . 2008-07-22 16:40 d-------- C:\Program Files\iPod 2008-07-22 16:40 . 2008-07-22 16:40 d-------- C:\Program Files\Bonjour 2008-07-22 16:40 . 2008-07-22 16:40 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-07-22 16:40 . 2008-07-23 01:33 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer 2008-07-22 16:39 . 2008-07-22 16:39 d-------- C:\Program Files\Fichiers communs\Apple 2008-07-22 16:39 . 2008-07-22 16:39 d-------- C:\Program Files\Apple Software Update 2008-07-22 16:39 . 2008-07-22 16:39 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-07-22 16:39 . 2008-07-10 09:35 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-22 11:22 . 2008-07-22 11:22 d-------- C:\Documents and Settings\All Users\Application Data\ATI 2008-07-22 11:22 . 2008-07-22 11:22 d-------- C:\Documents and Settings\Administrateur\Application Data\ATI 2008-07-22 10:44 . 2008-07-22 10:44 d-------- C:\Program Files\MSBuild 2008-07-22 10:40 . 2008-07-22 10:40 d-------- C:\WINDOWS\system32\XPSViewer 2008-07-22 10:39 . 2008-07-22 10:39 d-------- C:\Program Files\Reference Assemblies 2008-07-22 10:39 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-07-22 10:12 . 2008-07-22 10:12 d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield 2008-07-22 09:44 . 2008-08-02 13:44 d-------- C:\Program Files\Mozilla Thunderbird 2008-07-22 09:44 . 2008-07-22 09:44 d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird 2008-07-22 09:40 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-07-22 00:31 . 2008-07-24 13:07 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll 2008-07-22 00:31 . 2008-07-24 13:07 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll 2008-07-22 00:28 . 2008-07-22 00:28 d-------- C:\WINDOWS\system32\Futuremark 2008-07-22 00:28 . 2007-08-20 10:05 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys 2008-07-22 00:28 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd 2008-07-22 00:28 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys 2008-07-22 00:28 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys 2008-07-21 22:23 . 2008-07-21 22:23 d-------- C:\WINDOWS\system32\LogFiles 2008-07-21 22:23 . 2008-08-01 14:41 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-07-21 22:23 . 2008-07-21 23:17 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-07-21 22:23 . 2008-07-27 01:40 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-21 22:23 . 2008-07-21 22:23 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys 2008-07-21 22:22 . 2008-07-21 22:22 316 --a------ C:\WINDOWS\game.ini 2008-07-21 22:00 . 2008-07-21 22:00 d--hs---- C:\WINDOWS\ftpcache 2008-07-21 21:48 . 2008-07-23 10:50 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-07-21 21:48 . 2008-07-21 21:48 d-------- C:\Program Files\Intel 2008-07-21 21:48 . 2008-07-21 21:48 d-------- C:\Intel 2008-07-21 21:48 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll 2008-07-21 21:41 . 2008-07-21 21:41 d-------- C:\ATI 2008-07-21 20:41 . 2008-07-21 20:41 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 2008-07-04 15:32 . 2006-08-22 10:57 248,832 --a------ C:\WINDOWS\system32\drivers\yk51x86.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-02 11:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype 2008-08-02 10:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM 2008-07-26 23:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-22 08:18 --------- d-----w C:\Program Files\ATI Technologies 2008-07-22 08:18 --------- d-----w C:\Program Files\ATI 2008-07-21 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-07-21 16:24 --------- d-----w C:\Program Files\a-squared Free 2008-07-21 16:19 --------- d-----w C:\Program Files\Analog Devices 2008-07-21 16:18 93,952 ----a-w C:\WINDOWS\system32\drivers\aeaudio.sys 2008-07-21 16:18 65,536 ----a-w C:\WINDOWS\system32\a3d.dll 2008-07-21 16:18 293,888 ----a-w C:\WINDOWS\system32\drivers\ADIHdAud.sys 2008-07-21 16:12 --------- d-----w C:\Program Files\ma-config.com 2008-07-21 16:01 --------- d-----w C:\Program Files\Trend Micro 2008-07-21 15:34 --------- d-----w C:\Program Files\VideoLAN 2008-07-21 15:30 --------- d-----w C:\Program Files\Skype 2008-07-21 15:30 --------- d-----w C:\Program Files\Fichiers communs\Skype 2008-07-21 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-07-21 15:29 --------- d-----w C:\Program Files\Microsoft.NET 2008-07-21 15:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-21 15:27 --------- d-----w C:\Program Files\Alwil Software 2008-07-21 15:12 558,142 ----a-w C:\WINDOWS\java\Packages\GZ9RLBDJ.ZIP 2008-07-21 15:12 155,995 ----a-w C:\WINDOWS\java\Packages\Z7TJ3139.ZIP 2008-07-21 15:12 --------- d-----w C:\Program Files\microsoft frontpage 2008-07-21 15:10 --------- d-----w C:\Program Files\Services en ligne 2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll 2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll 2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll 2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll 2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll 2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2008-07-03 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008] "ATICustomerCare"="C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 18:38 307200] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="G:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] "Digital Video Duplicator OLR"="G:\PROGRA~1\DIGITA~1\BVRPOlr.exe" [2003-06-12 09:44 49152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.dvsd"= pdvcodec.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "G:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe"= "G:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "G:\Program Files\iTunes\iTunes.exe"= "G:\Program Files\Unreal Tournament 3\Binaries\UT3.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "G:\Program Files\Codemasters\GRID\GRID.exe"= "G:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe"= "G:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe"= "G:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"= "G:\Program Files\Flagship Studios\Hellgate London\Launcher.exe"= "G:\Program Files\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13] *Newly Created Service* - ASWFSBLK *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' 2008-07-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . - - - - ORPHANS REMOVED - - - - HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles lizeh7a.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles lizeh7a.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins phardwaredetection.dll FF -: plugin - C:\Program Files\ma-config.com phardwaredetection.dll FF -: plugin - G:\Program Files\iTunes\Mozilla Plugins pitunes.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-02 13:50:51 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-08-02 13:51:13 ComboFix-quarantined-files.txt 2008-08-02 11:51:09 Pre-Run: 5,306,638,336 octets libres Post-Run: 5,469,536,256 octets libres 219 Merci de répondre

joe9876 · Answer

Voila ComboFix 08-08-01.04 - Administrateur 2008-08-02 13:50:21.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1549 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\1rfw8hjr.com C:\autorun.inf C:\WINDOWS\system32\ckvo.exe C:\WINDOWS\system32\ckvo0.dll D:\Autorun.inf E:\Autorun.inf F:\Autorun.inf G:\Autorun.inf H:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 )))))))))))))))))))))))))))))))))))) . 2008-08-02 12:15 . 2008-08-02 12:02 88,881 -r-hs---- C:\e.com 2008-07-31 14:16 . 2008-07-31 14:16 d--h----- C:\Documents and Settings\All Users\Application Data\{3ADC3395-6379-4C95-9292-30A373AC55BC} 2008-07-30 11:53 . 2008-07-31 19:03 88,890 -r-hs---- C:\kn6jhgc.cmd 2008-07-29 21:48 . 2008-07-29 21:48 dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM 2008-07-28 20:10 . 2008-08-02 12:02 83,456 -r-hs---- C:\WINDOWS\system32\ckvo1.dll 2008-07-27 05:20 . 2008-07-27 05:20 d-------- C:\Documents and Settings\Administrateur\Application Data\Quake3 2008-07-27 01:21 . 2008-07-27 02:09 d-------- C: emp 2008-07-27 01:20 . 2008-07-27 01:20 d-------- C:\Documents and Settings\All Users\Application Data\Media Center Programs 2008-07-26 21:34 . 2008-07-26 23:01 122 --a------ C:\WINDOWS\system32\Loadwer.bwz 2008-07-26 20:23 . 2008-07-26 20:23 d-------- C:\Program Files\XviD 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Program Files\WinASPI 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Program Files\Morgan 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Program Files\LiveUpdate 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Program Files\Gabest 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Program Files\AC3Filter 2008-07-26 20:22 . 2008-07-26 20:22 d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software 2008-07-26 20:22 . 2003-03-19 06:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll 2008-07-26 20:22 . 2003-04-03 00:17 172,032 --a------ C:\WINDOWS\system32\ac3filter.cpl 2008-07-26 20:22 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL 2008-07-26 20:22 . 2003-03-19 05:44 61,440 --------- C:\WINDOWS\system32\MFC71LOC.DLL 2008-07-26 20:22 . 2002-11-08 16:18 51,712 --a------ C:\WINDOWS\system32\MMSwitch.ax 2008-07-26 20:19 . 1999-11-19 17:49 265,797 --a------ C:\WINDOWS\system32\pdvcodec.dll 2008-07-26 20:19 . 2002-08-27 02:42 1,199 --a------ C:\WINDOWS\system32\panadv.inf 2008-07-24 17:42 . 2008-07-24 17:42 d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft Games 2008-07-24 13:24 . 2008-07-24 13:24 d-------- C:\Documents and Settings\All Users\Application Data\Codemasters 2008-07-24 13:07 . 2008-07-24 13:07 d-------- C:\Program Files\OpenAL 2008-07-23 18:02 . 2008-07-23 18:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-07-23 17:04 . 2008-07-23 17:04 d-------- C:\Documents and Settings\Administrateur\Application Data\Micro Application 2008-07-23 17:00 . 2008-07-23 17:00 d-------- C:\Documents and Settings\All Users\Application Data\Micro Application 2008-07-23 11:05 . 2008-07-23 11:05 d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield Installation Information 2008-07-23 10:50 . 2008-07-23 10:50 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-23 10:50 . 2008-07-23 10:50 d-------- C:\Program Files\AGEIA Technologies 2008-07-22 16:40 . 2008-07-22 16:40 d-------- C:\Program Files\QuickTime 2008-07-22 16:40 . 2008-07-22 16:40 d-------- C:\Program Files\iPod 2008-07-22 16:40 . 2008-07-22 16:40 d-------- C:\Program Files\Bonjour 2008-07-22 16:40 . 2008-07-22 16:40 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-07-22 16:40 . 2008-07-23 01:33 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer 2008-07-22 16:39 . 2008-07-22 16:39 d-------- C:\Program Files\Fichiers communs\Apple 2008-07-22 16:39 . 2008-07-22 16:39 d-------- C:\Program Files\Apple Software Update 2008-07-22 16:39 . 2008-07-22 16:39 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-07-22 16:39 . 2008-07-10 09:35 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-22 11:22 . 2008-07-22 11:22 d-------- C:\Documents and Settings\All Users\Application Data\ATI 2008-07-22 11:22 . 2008-07-22 11:22 d-------- C:\Documents and Settings\Administrateur\Application Data\ATI 2008-07-22 10:44 . 2008-07-22 10:44 d-------- C:\Program Files\MSBuild 2008-07-22 10:40 . 2008-07-22 10:40 d-------- C:\WINDOWS\system32\XPSViewer 2008-07-22 10:39 . 2008-07-22 10:39 d-------- C:\Program Files\Reference Assemblies 2008-07-22 10:39 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-07-22 10:12 . 2008-07-22 10:12 d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield 2008-07-22 09:44 . 2008-08-02 13:44 d-------- C:\Program Files\Mozilla Thunderbird 2008-07-22 09:44 . 2008-07-22 09:44 d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird 2008-07-22 09:40 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-07-22 00:31 . 2008-07-24 13:07 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll 2008-07-22 00:31 . 2008-07-24 13:07 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll 2008-07-22 00:28 . 2008-07-22 00:28 d-------- C:\WINDOWS\system32\Futuremark 2008-07-22 00:28 . 2007-08-20 10:05 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys 2008-07-22 00:28 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd 2008-07-22 00:28 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys 2008-07-22 00:28 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys 2008-07-21 22:23 . 2008-07-21 22:23 d-------- C:\WINDOWS\system32\LogFiles 2008-07-21 22:23 . 2008-08-01 14:41 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-07-21 22:23 . 2008-07-21 23:17 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-07-21 22:23 . 2008-07-27 01:40 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-21 22:23 . 2008-07-21 22:23 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys 2008-07-21 22:22 . 2008-07-21 22:22 316 --a------ C:\WINDOWS\game.ini 2008-07-21 22:00 . 2008-07-21 22:00 d--hs---- C:\WINDOWS\ftpcache 2008-07-21 21:48 . 2008-07-23 10:50 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-07-21 21:48 . 2008-07-21 21:48 d-------- C:\Program Files\Intel 2008-07-21 21:48 . 2008-07-21 21:48 d-------- C:\Intel 2008-07-21 21:48 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll 2008-07-21 21:41 . 2008-07-21 21:41 d-------- C:\ATI 2008-07-21 20:41 . 2008-07-21 20:41 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 2008-07-04 15:32 . 2006-08-22 10:57 248,832 --a------ C:\WINDOWS\system32\drivers\yk51x86.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-02 11:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype 2008-08-02 10:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM 2008-07-26 23:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-22 08:18 --------- d-----w C:\Program Files\ATI Technologies 2008-07-22 08:18 --------- d-----w C:\Program Files\ATI 2008-07-21 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-07-21 16:24 --------- d-----w C:\Program Files\a-squared Free 2008-07-21 16:19 --------- d-----w C:\Program Files\Analog Devices 2008-07-21 16:18 93,952 ----a-w C:\WINDOWS\system32\drivers\aeaudio.sys 2008-07-21 16:18 65,536 ----a-w C:\WINDOWS\system32\a3d.dll 2008-07-21 16:18 293,888 ----a-w C:\WINDOWS\system32\drivers\ADIHdAud.sys 2008-07-21 16:12 --------- d-----w C:\Program Files\ma-config.com 2008-07-21 16:01 --------- d-----w C:\Program Files\Trend Micro 2008-07-21 15:34 --------- d-----w C:\Program Files\VideoLAN 2008-07-21 15:30 --------- d-----w C:\Program Files\Skype 2008-07-21 15:30 --------- d-----w C:\Program Files\Fichiers communs\Skype 2008-07-21 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-07-21 15:29 --------- d-----w C:\Program Files\Microsoft.NET 2008-07-21 15:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-21 15:27 --------- d-----w C:\Program Files\Alwil Software 2008-07-21 15:12 558,142 ----a-w C:\WINDOWS\java\Packages\GZ9RLBDJ.ZIP 2008-07-21 15:12 155,995 ----a-w C:\WINDOWS\java\Packages\Z7TJ3139.ZIP 2008-07-21 15:12 --------- d-----w C:\Program Files\microsoft frontpage 2008-07-21 15:10 --------- d-----w C:\Program Files\Services en ligne 2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll 2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll 2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll 2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll 2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll 2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2008-07-03 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008] "ATICustomerCare"="C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 18:38 307200] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="G:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] "Digital Video Duplicator OLR"="G:\PROGRA~1\DIGITA~1\BVRPOlr.exe" [2003-06-12 09:44 49152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.dvsd"= pdvcodec.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "G:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe"= "G:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "G:\Program Files\iTunes\iTunes.exe"= "G:\Program Files\Unreal Tournament 3\Binaries\UT3.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "G:\Program Files\Codemasters\GRID\GRID.exe"= "G:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe"= "G:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe"= "G:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"= "G:\Program Files\Flagship Studios\Hellgate London\Launcher.exe"= "G:\Program Files\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13] *Newly Created Service* - ASWFSBLK *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' 2008-07-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . - - - - ORPHANS REMOVED - - - - HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles lizeh7a.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles lizeh7a.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins phardwaredetection.dll FF -: plugin - C:\Program Files\ma-config.com phardwaredetection.dll FF -: plugin - G:\Program Files\iTunes\Mozilla Plugins pitunes.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-02 13:50:51 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-08-02 13:51:13 ComboFix-quarantined-files.txt 2008-08-02 11:51:09 Pre-Run: 5,306,638,336 octets libres Post-Run: 5,469,536,256 octets libres 219 Merci de répondre

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\e.com 
C:\kn6jhgc.cmd 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 


ensuite sur chaque disques :

telecharge ce fichier : 


http://perso.orange.fr/-Gof/DL/VaccinUSB.exe 



il faut l executer et cliquer sur fix 

post le rapport VaccinUSB.txt dans la prochaine réponse stp

joe9876 · Answer

alors de MoveIT

File/Folder C:\e.com not found.
C:\kn6jhgc.cmd moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08022008_141103


Je met le rapport de chaque disque dur pour Vaccin USB?

J'en est 6?

Utilisateur anonyme · Answer

non 

juste 1 pour voir

mais pas C 

ça va nettoyer tes dsques et les vacciner pour pas que ça recommence

joe9876 · Answer

-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%avmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%avmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%	emp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%	emp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%	emp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%avmon.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%avmon.log
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%	emp.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%	emp1.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%	emp2.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------

Utilisateur anonyme · Answer

apres

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

joe9876 · Answer

-->- Recherche: 

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\rav\ComboFix.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\rav\ComboFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: Erreur de suppression !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

tu devras supprimer : C:\_OtMoveIt

toujours des soucis ?

joe9876 · Answer

Le prog RAV ne dit plus rien merci bien

Utilisateur anonyme · Answer

yes c viré

@++

joe9876 · Answer

Comment tu connais tout sa?

joe9876 · Answer

le problème persiste, voila le rapport de ComboFix. Que Faire???

ComboFix 08-08-01.04 - papou 2008-08-04 12:53:20.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.771 [GMT 2:00]
Endroit: C:\Documents and Settings\papou\Bureau\64x.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
.

2008-08-03 19:22 . 2008-08-03 19:23 <REP> d-------- C:\ComboFix
2008-07-28 22:30 . 2008-07-28 22:30 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLck.DAT
2008-07-28 22:30 . 2008-07-28 22:35 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLbx.DAT
2008-07-28 20:12 . 2008-07-28 20:12 0 --a------ C:\WINDOWS\ViewNX.INI
2008-07-28 20:10 . 2008-07-28 22:30 <REP> d-------- C:\Documents and Settings\papou\Application Data\Nikon
2008-07-28 19:32 . 2008-07-28 20:10 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT
2008-07-28 19:31 . 2008-07-28 22:28 <REP> d-------- C:\Program Files\Fichiers communs\Nikon
2008-07-28 19:31 . 2008-07-28 19:31 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2008-07-28 19:31 . 2008-07-28 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nikon
2008-07-24 18:44 . 2008-08-03 19:59 173 --a------ C:\curr_ver.tmp
2008-07-15 17:52 . 2008-07-28 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ultima_T15
2008-07-15 17:52 . 2008-07-28 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EnterNHelp
2008-07-15 17:52 . 2008-07-28 20:10 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 09:36 --------- d-----w C:\Program Files\a-squared Free
2008-08-03 20:39 24,184 ----a-w C:\Documents and Settings\papou\Application Data\GDIPFONTCACHEV1.DAT
2008-07-28 17:30 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-07-25 09:32 --------- d-----w C:\Program Files\Creative
2008-07-24 16:39 --------- d-----w C:\Program Files\UbiSoft
2008-07-24 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-06-25 13:05 --------- d-----w C:\Documents and Settings\papou\Application Data\Creative
2008-06-25 12:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 12:19 --------- d--h--w C:\Program Files\Creative Installation Information
2008-06-13 16:09 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-13 16:09 --------- d-----w C:\Program Files\Ahead
2008-06-11 10:51 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-06-11 10:49 --------- d-----w C:\Program Files\Ubi Soft
2008-06-11 09:06 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
2008-06-11 08:58 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-11 08:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-10 19:09 --------- d-----w C:\Documents and Settings\papou\Application Data\Roxio
2008-06-10 18:22 --------- d-----w C:\Program Files\NeroInstall.bak
2008-06-10 17:57 --------- d-----w C:\Documents and Settings\papou\Application Data\Nero
2008-06-10 17:19 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-08 09:06 --------- d-----w C:\Program Files\Picasa2
2008-06-04 11:12 --------- d-----w C:\Program Files\Serif
2007-08-03 08:06 125 ----a-w C:\WINDOWS\system32\config\systemprofile\user.bat
2007-08-03 08:06 125 ----a-w C:\Documents and Settings\papou\user.bat
2007-08-03 08:06 125 ----a-w C:\Documents and Settings\Default User\user.bat
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-12-10 23:44 359040 37e6643b1c4fb5de3a4fcef92909b4ad C:\WINDOWS\system32\drivers\tcpip.sys

2004-11-29 20:02 2323200 e411da406f4a6e2e597be09746420354 C:\WINDOWS\system32\ntoskrnl.exe

2004-12-03 18:12 1036288 0e32ca931db10f6852ee25c7ccd4d8bf C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-02_13.59.21.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-08-03 08:07:19 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-08-04 10:49:49 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-08-03 08:07:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-08-04 10:49:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-08-03 08:07:26 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-04 10:49:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-04 10:49:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_474.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-19 11:07 68856]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSRaid"="C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2005-05-18 14:44 905216]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MP10_EnsureFileVer"="C:\WINDOWS\inf\unregmp2.exe" [2002-12-14 17:41 192512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:54 15360]

C:\Documents and Settings\papou\Menu D‚marrer\Programmes\D‚marrage\
Nikon Monitor.lnk - C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-10-18 20:10:42 479232]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\emule xtrem\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2002-12-22 22:53]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2002-12-22 21:53]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7b59318-4bb2-11dd-807f-00142abc43cd}]
\shell\AutoRun\command - H:\[u]0[/u]gjn3yw.exe
\shell\explore\Command - H:\[u]0[/u]gjn3yw.exe
\shell\open\Command - H:\[u]0[/u]gjn3yw.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://lstard.stormcorp.net/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

**************************************************************************

disk not found C:\

please note that you need administrator rights to perform deep scan
Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tdssserv]
"imagepath"="\systemroot\system32\drivers\tdssserv.sys"
.
Temps d'accomplissement: 2008-08-04 12:54:22
ComboFix-quarantined-files.txt 2008-08-04 10:54:20
ComboFix2.txt 2008-08-04 10:51:46
ComboFix3.txt 2008-08-02 11:59:33

Pre-Run: 5,716,238,336 octets libres
Post-Run: 5,709,713,408 octets libres

135

joe9876 · Answer

le problème persiste, voila le rapport de ComboFix. Que Faire???

ComboFix 08-08-01.04 - papou 2008-08-04 12:53:20.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.771 [GMT 2:00]
Endroit: C:\Documents and Settings\papou\Bureau\64x.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
.

2008-08-03 19:22 . 2008-08-03 19:23 <REP> d-------- C:\ComboFix
2008-07-28 22:30 . 2008-07-28 22:30 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLck.DAT
2008-07-28 22:30 . 2008-07-28 22:35 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLbx.DAT
2008-07-28 20:12 . 2008-07-28 20:12 0 --a------ C:\WINDOWS\ViewNX.INI
2008-07-28 20:10 . 2008-07-28 22:30 <REP> d-------- C:\Documents and Settings\papou\Application Data\Nikon
2008-07-28 19:32 . 2008-07-28 20:10 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT
2008-07-28 19:31 . 2008-07-28 22:28 <REP> d-------- C:\Program Files\Fichiers communs\Nikon
2008-07-28 19:31 . 2008-07-28 19:31 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2008-07-28 19:31 . 2008-07-28 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nikon
2008-07-24 18:44 . 2008-08-03 19:59 173 --a------ C:\curr_ver.tmp
2008-07-15 17:52 . 2008-07-28 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ultima_T15
2008-07-15 17:52 . 2008-07-28 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EnterNHelp
2008-07-15 17:52 . 2008-07-28 20:10 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 09:36 --------- d-----w C:\Program Files\a-squared Free
2008-08-03 20:39 24,184 ----a-w C:\Documents and Settings\papou\Application Data\GDIPFONTCACHEV1.DAT
2008-07-28 17:30 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-07-25 09:32 --------- d-----w C:\Program Files\Creative
2008-07-24 16:39 --------- d-----w C:\Program Files\UbiSoft
2008-07-24 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-06-25 13:05 --------- d-----w C:\Documents and Settings\papou\Application Data\Creative
2008-06-25 12:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 12:19 --------- d--h--w C:\Program Files\Creative Installation Information
2008-06-13 16:09 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-13 16:09 --------- d-----w C:\Program Files\Ahead
2008-06-11 10:51 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-06-11 10:49 --------- d-----w C:\Program Files\Ubi Soft
2008-06-11 09:06 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
2008-06-11 08:58 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-11 08:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-10 19:09 --------- d-----w C:\Documents and Settings\papou\Application Data\Roxio
2008-06-10 18:22 --------- d-----w C:\Program Files\NeroInstall.bak
2008-06-10 17:57 --------- d-----w C:\Documents and Settings\papou\Application Data\Nero
2008-06-10 17:19 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-08 09:06 --------- d-----w C:\Program Files\Picasa2
2008-06-04 11:12 --------- d-----w C:\Program Files\Serif
2007-08-03 08:06 125 ----a-w C:\WINDOWS\system32\config\systemprofile\user.bat
2007-08-03 08:06 125 ----a-w C:\Documents and Settings\papou\user.bat
2007-08-03 08:06 125 ----a-w C:\Documents and Settings\Default User\user.bat
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-12-10 23:44 359040 37e6643b1c4fb5de3a4fcef92909b4ad C:\WINDOWS\system32\drivers\tcpip.sys

2004-11-29 20:02 2323200 e411da406f4a6e2e597be09746420354 C:\WINDOWS\system32\ntoskrnl.exe

2004-12-03 18:12 1036288 0e32ca931db10f6852ee25c7ccd4d8bf C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-02_13.59.21.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-08-03 08:07:19 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-08-04 10:49:49 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-08-03 08:07:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-08-04 10:49:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-08-03 08:07:26 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-04 10:49:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-04 10:49:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_474.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-19 11:07 68856]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSRaid"="C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2005-05-18 14:44 905216]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MP10_EnsureFileVer"="C:\WINDOWS\inf\unregmp2.exe" [2002-12-14 17:41 192512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:54 15360]

C:\Documents and Settings\papou\Menu D‚marrer\Programmes\D‚marrage\
Nikon Monitor.lnk - C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-10-18 20:10:42 479232]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\emule xtrem\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2002-12-22 22:53]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2002-12-22 21:53]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7b59318-4bb2-11dd-807f-00142abc43cd}]
\shell\AutoRun\command - H:\[u]0[/u]gjn3yw.exe
\shell\explore\Command - H:\[u]0[/u]gjn3yw.exe
\shell\open\Command - H:\[u]0[/u]gjn3yw.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://lstard.stormcorp.net/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

**************************************************************************

disk not found C:\

please note that you need administrator rights to perform deep scan
Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tdssserv]
"imagepath"="\systemroot\system32\drivers\tdssserv.sys"
.
Temps d'accomplissement: 2008-08-04 12:54:22
ComboFix-quarantined-files.txt 2008-08-04 10:54:20
ComboFix2.txt 2008-08-04 10:51:46
ComboFix3.txt 2008-08-02 11:59:33

Pre-Run: 5,716,238,336 octets libres
Post-Run: 5,709,713,408 octets libres

135

joe9876 · Answer

Up

Tamale · Answer

Même problème que Joe9876....

J'essaye ce qui a été conseillé...

Virus persistant Win32 Monga Trj

24 réponses

Votre réponse

Discussions similaires

Newsletters