trojan-gen Résolu

Question

Bonjour,
j'ai un virus sur mon pc       win32  trojan-gen (other)  comment le suprimer car il revient meme quand je le suprime  merci

Utilisateur anonyme · Answer

Bonjour

Télécharge HijackThis sur ton Bureau ou dans tes documents: 
---> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Fais un clic droit sur le programme, choisis "Renommer", donne lui un autre nom,  exemple : blabla.exe
Ensuite, double-clic sur HijackThis puis en bas de la fenêtre clci sur "I accept"
Clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici

Si besoin d'aide pour HijackThis.

Utilisateur anonyme · Answer

Télécharge ComboFix
---> http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.

Utilisateur anonyme · Answer

Bah en haut à droit tu clic sur la petite croix ;-)
Internet Explorer est un navigateur Web ou aussi butineur

Utilisateur anonyme · Answer

LE lien pour Combofix est ici
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

nicke · Answer

ComboFix 08-09-05.02 - nicole 2008-09-06 18:33:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.459 [GMT 2:00]
Endroit: C:\Documents and Settings\nicole\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\nicole\LOCALS~1\Temp\tmp2.tmp
C:\Documents and Settings\nicole\Cookies\nicole@ad.yieldmanager[2].txt
C:\Documents and Settings\nicole\Local Settings\Application Data\gykeop.dat
C:\Documents and Settings\nicole\Local Settings\Application Data\gykeop.exe
C:\Documents and Settings\nicole\Local Settings\Application Data\gykeop_nav.dat
C:\Documents and Settings\nicole\Local Settings\Application Data\gykeop_navps.dat
C:\WINDOWS\BMef34029d.txt
C:\WINDOWS\BMef34029d.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cbigacbc.dll
C:\WINDOWS\system32\dbvpplvc.ini
C:\WINDOWS\system32\dmkvojyy.dll
C:\WINDOWS\system32\dtsrctvi.dll
C:\WINDOWS\system32\hshwcsex.dll
C:\WINDOWS\system32\khihks.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\NmmSYcfe.ini
C:\WINDOWS\system32\NmmSYcfe.ini2
C:\WINDOWS\system32\qyudgulp.dll
C:\WINDOWS\system32\roefcucb.ini
C:\WINDOWS\system32\uiweyjcp.dll
C:\WINDOWS\system32\usxcom.dll
C:\WINDOWS\system32\vpdrnsrs.dll
C:\WINDOWS\system32\wxeupb(2).dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.

2008-09-06 17:31 . 2008-09-06 17:36 <REP> d-------- C:\Program Files\Registry Defender Platinum
2008-09-06 13:34 . 2008-09-06 13:35 <REP> d-------- C:\Program Files\10 Jours Sous Les Mers
2008-09-06 13:23 . 2008-09-06 13:23 <REP> d-------- C:\Program Files\Big City Adventure - Sydney Australia
2008-09-06 13:23 . 2008-09-06 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 12:45 . 2008-09-06 12:45 <REP> d-------- C:\Program Files\bfgclient
2008-09-06 12:43 . 2008-09-06 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2008-09-05 18:38 . 2008-09-05 18:38 72,192 --a------ C:\WINDOWS\system32\cvlppvbd.dll
2008-09-04 23:17 . 2008-09-04 23:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 23:17 . 2008-09-04 23:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-09-03 15:33 . 2008-09-03 15:33 2,568 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-09-03 12:53 . 2008-09-03 12:53 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-03 12:53 . 2008-09-03 12:53 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-03 12:53 . 2008-09-03 12:53 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-03 12:51 . 2008-09-03 12:53 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-02 21:24 . 2008-09-02 22:54 <REP> d-------- C:\Documents and Settings\nicole\Application Data\LimeWire
2008-09-02 00:01 . 2008-09-02 00:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-01 12:30 . 2008-09-02 00:42 115,343,872 --ahs---- C:\eDS_PSD_drive.vmdf
2008-09-01 12:30 . 2008-09-01 12:30 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat
2008-08-31 20:05 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Sample.ico
2008-08-31 19:45 . 2008-08-31 19:45 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-08-31 19:45 . 2008-08-31 20:06 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2008-08-31 19:45 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-08-31 19:45 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-08-31 19:45 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-08-31 19:45 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-08-31 19:45 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-08-31 19:45 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-08-31 19:45 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-08-31 19:45 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-08-31 19:44 . 2008-08-31 19:44 <REP> d-------- C:\Program Files\Samsung
2008-08-31 19:44 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-08-31 19:44 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-08-31 19:44 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-08-31 19:44 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-08-31 19:44 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-08-29 21:49 . 2008-04-14 04:33 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-08-28 17:24 . 2008-08-28 17:24 244 --ah----- C:\sqmnoopt11.sqm
2008-08-28 17:24 . 2008-08-28 17:24 232 --ah----- C:\sqmdata11.sqm
2008-08-28 17:19 . 2008-08-28 17:19 244 --ah----- C:\sqmnoopt10.sqm
2008-08-28 17:19 . 2008-08-28 17:19 232 --ah----- C:\sqmdata10.sqm
2008-08-28 17:18 . 2008-08-28 17:18 244 --ah----- C:\sqmnoopt09.sqm
2008-08-28 17:18 . 2008-08-28 17:18 244 --ah----- C:\sqmnoopt08.sqm
2008-08-28 17:18 . 2008-08-28 17:18 244 --ah----- C:\sqmnoopt07.sqm
2008-08-28 17:18 . 2008-08-28 17:18 244 --ah----- C:\sqmnoopt06.sqm
2008-08-28 17:18 . 2008-08-28 17:18 244 --ah----- C:\sqmnoopt05.sqm
2008-08-28 17:18 . 2008-08-28 17:18 232 --ah----- C:\sqmdata09.sqm
2008-08-28 17:18 . 2008-08-28 17:18 232 --ah----- C:\sqmdata08.sqm
2008-08-28 17:18 . 2008-08-28 17:18 232 --ah----- C:\sqmdata07.sqm
2008-08-28 17:18 . 2008-08-28 17:18 232 --ah----- C:\sqmdata06.sqm
2008-08-28 17:18 . 2008-08-28 17:18 232 --ah----- C:\sqmdata05.sqm
2008-08-28 17:17 . 2008-08-28 17:17 244 --ah----- C:\sqmnoopt04.sqm
2008-08-28 17:17 . 2008-08-28 17:17 244 --ah----- C:\sqmnoopt03.sqm
2008-08-28 17:17 . 2008-08-28 17:17 244 --ah----- C:\sqmnoopt02.sqm
2008-08-28 17:17 . 2008-08-28 17:17 232 --ah----- C:\sqmdata04.sqm
2008-08-28 17:17 . 2008-08-28 17:17 232 --ah----- C:\sqmdata03.sqm
2008-08-28 17:17 . 2008-08-28 17:17 232 --ah----- C:\sqmdata02.sqm
2008-08-22 17:27 . 2008-08-22 17:27 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-20 14:25 . 2008-08-20 14:25 <REP> d-------- C:\Program Files\Sun
2008-08-20 14:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-18 19:44 . 2008-09-06 18:39 <REP> d-------- C:\Program Files\eMule
2008-08-13 18:55 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 17:38 . 2008-08-13 17:38 <REP> d-------- C:\Documents and Settings\nicole\Application Data\Creative
2008-08-11 19:08 . 2008-08-11 19:08 244 --ah----- C:\sqmnoopt00.sqm
2008-08-11 19:08 . 2008-08-11 19:08 232 --ah----- C:\sqmdata00.sqm
2008-08-11 19:08 . 2008-08-11 19:08 172 --ah----- C:\sqmnoopt01.sqm
2008-08-11 19:08 . 2008-08-11 19:08 148 --ah----- C:\sqmdata01.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 10:45 0 ----a-w C:\Program Files\temp01
2008-09-06 10:30 --------- d-----w C:\Program Files\Windows Live
2008-09-05 10:34 --------- d-----w C:\Documents and Settings\nicole\Application Data\BitTorrent
2008-09-01 22:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-30 19:53 --------- d-----w C:\Documents and Settings\nicole\Application Data\DNA
2008-08-30 11:15 --------- d-----w C:\Program Files\DNA
2008-08-20 12:25 --------- d-----w C:\Program Files\Java
2008-08-13 15:39 --------- d-----w C:\Program Files\Creative
2008-07-27 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\SongbirdVLC
2008-07-27 21:46 --------- d-----w C:\Documents and Settings\nicole\Application Data\Songbird2
2008-07-25 21:47 --------- d-----w C:\Program Files\ma-config.com
2008-07-25 21:47 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-07-25 21:47 --------- d-----w C:\Program Files\Digital Camera
2008-07-25 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-25 16:34 --------- d-----w C:\Program Files\HP
2008-07-25 16:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-24 20:41 --------- d-----w C:\Program Files\NOS
2008-07-24 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-07-21 15:32 --------- d-----w C:\Program Files\Nero
2008-07-21 15:32 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-07-21 15:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-21 15:14 --------- d-----w C:\Documents and Settings\nicole\Application Data\CyberLink
2008-07-21 15:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-07-19 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-07-19 21:52 --------- d-----w C:\Program Files\epson
2008-07-19 11:02 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-07-19 11:02 --------- d-----w C:\Program Files\GemMasterFrench
2008-07-19 11:02 --------- d-----w C:\Program Files\FrenchOtto
2008-07-18 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-18 18:58 --------- d-----w C:\Program Files\BitTorrent
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-18 16:57 --------- d-----w C:\Program Files\Windows Live Favorites
2008-07-16 20:58 --------- d-----w C:\Documents and Settings\nicole\Application Data\GlobalSCAPE
2008-07-16 10:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-16 10:46 --------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-07-15 22:26 --------- d-----w C:\Program Files\Yahoo!
2008-07-15 22:26 --------- d-----w C:\Program Files\CCleaner
2008-07-15 22:02 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-15 21:19 --------- d-----w C:\Documents and Settings\nicole\Application Data\Yahoo!
2008-07-15 21:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-07-14 19:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-13 19:17 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-13 19:12 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-13 18:54 --------- d-----w C:\Documents and Settings\nicole\Application Data\MSNInstaller
2008-07-13 12:35 --------- d-----w C:\Program Files\Google
2008-07-12 04:19 --------- d-----w C:\Program Files\Windows Plus
2008-07-12 04:19 --------- d-----w C:\Program Files\Services en ligne
2008-07-12 04:18 --------- d-----w C:\Program Files\Realtek
2008-07-12 04:18 --------- d-----w C:\Program Files\Oca History Tool
2008-07-12 04:18 --------- d-----w C:\Program Files\NewTech Infosystems
2008-07-12 04:17 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-12 04:17 --------- d-----w C:\Program Files\Fichiers communs\NewTech Infosystems
2008-07-12 04:17 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies
2008-07-12 04:17 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-07-12 04:17 --------- d-----w C:\Program Files\DIFX
2008-07-12 04:17 --------- d-----w C:\Program Files\CyberLink
2008-07-12 04:17 --------- d-----w C:\Program Files\commercial
2008-07-12 04:17 --------- d-----w C:\Program Files\Acer WLAN 11g USB Dongle
2008-07-11 21:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-11 21:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-11 21:08 --------- d-----w C:\Program Files\Alwil Software
2008-07-11 20:54 --------- d-----w C:\Program Files\Pack Securite
2008-07-11 20:51 --------- d-----w C:\Program Files\VideoLAN
2008-07-11 20:51 --------- d-----w C:\Documents and Settings\nicole\Application Data\vlc
2008-07-11 20:26 --------- d-----w C:\Program Files\Neuf
2008-07-11 19:40 --------- d-----w C:\Program Files\Fichiers communs\Java
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]
"eMuleAutoStart"="C:\Program Files\eMule\eMule.exe" [2008-08-02 5484544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 7626752]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 49152]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-09-23 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2008-06-09 287984]
"ec073101"="C:\WINDOWS\system32\cvlppvbd.dll" [2008-09-05 72192]
"nwiz"="nwiz.exe" [2006-07-12 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=khihks.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 178913]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9380a0cf-7b71-11dd-be1b-0060b3dca359}]
\Shell\AutoRun\command - nideiect.com
\Shell\explore\Command - nideiect.com
\Shell\open\Command - nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd15fc44-4f82-11dd-bdf7-0060b3dca359}]
\Shell\AutoRun\command - nideiect.com
\Shell\explore\Command - nideiect.com
\Shell\open\Command - nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

BHO-{43E9714F-0C61-4913-A839-D3E715011EA4} - C:\WINDOWS\system32\dtsrctvi.dll
BHO-{69822635-6245-4050-B2AE-2B3C8D1576FA} - C:\WINDOWS\system32\efcYSmmN.dll
BHO-{AF2C392C-AC67-43E3-9B71-FAAF85C36892} - C:\WINDOWS\system32\wvUoOGyy.dll
BHO-{b75ad161-327b-4fbe-99c6-da1c78108f97} - C:\WINDOWS\system32\khihks.dll
HKCU-Run-gykeop - c:\documents and settings\nicole\local settings\application data\gykeop.exe
HKLM-Run-BMef34029d - C:\WINDOWS\system32\hshwcsex.dll
ShellExecuteHooks-{AF2C392C-AC67-43E3-9B71-FAAF85C36892} - C:\WINDOWS\system32\wvUoOGyy.dll
Notify-wvUoOGyy - wvUoOGyy.dll

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKLM-Main,Start Page = hxxp://fr.yahoo.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
R1 -: HKCU-SearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 18:38:31
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\cvlppvbd.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dllhost.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 18:41:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-06 16:41:15

Pre-Run: 61,502,652,416 octets libres
Post-Run: 61,599,551,488 octets libres

303 --- E O F --- 2008-09-03 10:57:25

Utilisateur anonyme · Answer

Ne mets plus ta clé sur ton ordi, elle est probablement infectée.


Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous 

C:\WINDOWS\system32\cvlppvbd.dll
C:\WINDOWS\system32\UnInstall_Sample.ico
C:\WINDOWS\system32\Uninstall.ico
C:\sqmnoopt11.sqm 
C:\sqmdata11.sqm 
C:\sqmnoopt10.sqm 
C:\sqmdata10.sqm 
C:\sqmnoopt09.sqm 
C:\sqmnoopt08.sqm 
C:\sqmnoopt07.sqm 
C:\sqmnoopt06.sqm 
C:\sqmnoopt05.sqm 
C:\sqmdata09.sqm 
C:\sqmdata08.sqm 
C:\sqmdata07.sqm 
C:\sqmdata06.sqm 
C:\sqmdata05.sqm 
C:\sqmnoopt04.sqm 
C:\sqmnoopt03.sqm 
C:\sqmnoopt02.sqm 
C:\sqmdata04.sqm 
C:\sqmdata03.sqm 
C:\sqmdata02.sqm
C:\sqmnoopt00.sqm 
C:\sqmdata00.sqm 
C:\sqmnoopt01.sqm 
C:\sqmdata01.sqm


Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles


ça ne sera pas terminé.

nicke · Answer

j'ai tout fait mais je ne trouve pas le rapport

nicke · Answer

tu m'a pas repondu que dois-je faire

Utilisateur anonyme · Answer

Clic sur démarrer, poste de trevail, disqe local C:, le fichier devrait se trouver dans ce dossier _OTMoveIt

nicke · Answer

File/Folder WINDOWS\system32\UnInstall_Sample.ico not found.
C:\WINDOWS\system32\Uninstall.ico moved successfully.
C:\sqmnoopt11.sqm moved successfully.
C:\sqmdata11.sqm moved successfully.
C:\sqmnoopt10.sqm moved successfully.
C:\sqmdata10.sqm moved successfully.
C:\sqmnoopt09.sqm moved successfully.
C:\sqmnoopt08.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmdata09.sqm moved successfully.
C:\sqmdata08.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmnoopt03.sqm moved successfully.
C:\sqmnoopt02.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
C:\sqmdata03.sqm moved successfully.
C:\sqmdata02.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.C:\WINDOWS\system32\UnInstall_Sample.ico moved successfully.
File/Folder C:\WINDOWS\system32\Uninstall.ico not found.
File/Folder C:\sqmnoopt11.sqm not found.
File/Folder C:\sqmdata11.sqm not found.
File/Folder C:\sqmnoopt10.sqm not found.
File/Folder C:\sqmdata10.sqm not found.
File/Folder C:\sqmnoopt09.sqm not found.
File/Folder C:\sqmnoopt08.sqm not found.
File/Folder C:\sqmnoopt07.sqm not found.
File/Folder C:\sqmnoopt06.sqm not found.
File/Folder C:\sqmnoopt05.sqm not found.
File/Folder C:\sqmdata09.sqm not found.
File/Folder C:\sqmdata08.sqm not found.
File/Folder C:\sqmdata07.sqm not found.
File/Folder C:\sqmdata06.sqm not found.
File/Folder C:\sqmdata05.sqm not found.
File/Folder C:\sqmnoopt04.sqm not found.
File/Folder C:\sqmnoopt03.sqm not found.
File/Folder C:\sqmnoopt02.sqm not found.
File/Folder C:\sqmdata04.sqm not found.
File/Folder C:\sqmdata03.sqm not found.
File/Folder C:\sqmdata02.sqm not found.
File/Folder C:\sqmnoopt00.sqm not found.
File/Folder C:\sqmdata00.sqm not found.
File/Folder C:\sqmnoopt01.sqm not found.
File/Folder C:\sqmdata01.sqm not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_190522

C:\sqmdata00.sqm moved successfully.
C:\sqmnoopt01.sqm moved successfully.
C:\sqmdata01.sqm moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_190330

Utilisateur anonyme · Answer

Très bien, tu peux jeter OTmoveIT, ainsi que le dossier se trouvant ici : Clic sur démarrer, poste de trevail, disqe local C:, le fichier devrait se trouver dans ce dossier _OTMoveIt


* Télécharge ceci 
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Branche ta clé sur un port USB, mais n'exécute rien.
Double clic sur Flash Disinfection préalablement téléchargé et laisse toi guider.
Si un rapport est fourni, copie et colle le ici.


* Ensuite, fais ce scan anti-virus en ligne et colle le rapport ici dès qu'il a terminé.

A++

nicke · Answer

bonjour, dans mon dernier message tu me dit de faire un scan anti virus avec  bitdefender  mais cela ne va t-il rien faire car moi j'ai deja avast

Utilisateur anonyme · Answer

Non, le cas échéant je ne te l'aurais pas proposé ;-)

Utilisateur anonyme · Answer

ok, donc rien d'alarmant.

Fais ceci pour régler le "problème"

Alors ceci : C:\System Volume Information\_restore (que le rapport Bitdefender t'a rapporté)
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration. 
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

nicke · Answer

merci c'est gentil d'avoir pris le temp de resoudre mon probleme   bonne soirée a toi

Trojan-gen

15 réponses

Votre réponse

Discussions similaires

Newsletters