Aidez moiiiiiiiiiiiiiiii
maynou6
Messages postés
4
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Mon ordinateur est gravement infécté, il y a dedans 2733 virus et j'arrive pas à les supprimer...
j'ai installé le combofix et le spybot; et voici le rapportde combofix la dessous.. Le problèma est que je peux insataller aucun antivirus, g éssayé d'installer kaspersky puis avast plusieurs fois et c toujours la mème chose, je l'installa et quan je tente dd laner l'antivirus, il ne s'exécute pas (comme sil n'est pas installé).... Et ap conséquent, mon ordi s'éteint tout seul et parfois il s'éteint lors du démarrage..
AIDEZ MOI SVP....
***********************rapport combofix*************************
ComboFix 08-09-15.02 - Maynou 2008-09-17 12:50:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.294 [GMT 2:00]
Lancé depuis: G:\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
[color=red]C:\WINDOWS\system32\dllcache\beep.sys[/color]
C:\Documents and Settings\Maynou\Bureau\WinAntispyware2008.lnk
C:\Documents and Settings\Maynou\Cookies\dyfatysi._dl
C:\Documents and Settings\Maynou\Cookies\ebypar._dl
C:\Documents and Settings\Maynou\Cookies\fytifegi.vbs
C:\Documents and Settings\Maynou\Cookies\hovinabypa.exe
C:\Documents and Settings\Maynou\Cookies\ihuma.com
C:\Documents and Settings\Maynou\Cookies\irozexu.lib
C:\Documents and Settings\Maynou\Cookies\udape.bat
C:\Documents and Settings\Maynou\Cookies\ybeq._dl
C:\Documents and Settings\Maynou\Local Settings\Temporary Internet Files\agocobucir.db
C:\Documents and Settings\Maynou\Local Settings\Temporary Internet Files\evalajed.exe
C:\Documents and Settings\Maynou\Local Settings\Temporary Internet Files\ojaqycutil.exe
C:\Documents and Settings\Maynou\Local Settings\Temporary Internet Files\xonyga.dl
C:\Program Files\WinAntispyware2008
C:\Program Files\WinAntispyware2008\comp.dat
C:\Program Files\WinAntispyware2008\data\daily.cvd
C:\Program Files\WinAntispyware2008\htmlayout.dll
C:\Program Files\WinAntispyware2008\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
C:\Program Files\WinAntispyware2008\Microsoft.VC80.CRT\msvcm80.dll
C:\Program Files\WinAntispyware2008\Microsoft.VC80.CRT\msvcp80.dll
C:\Program Files\WinAntispyware2008\Microsoft.VC80.CRT\msvcr80.dll
C:\Program Files\WinAntispyware2008\pthreadVC2.dll
C:\Program Files\WinAntispyware2008\Uninstall.exe
C:\Program Files\WinAntispyware2008\WinAntispyware2008.cfg
C:\Program Files\WinAntispyware2008\WinAntispyware2008.dll
C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe
C:\Program Files\WinAntispyware2008\WinAntispyware2009.exe
C:\Program Files\WinAntispyware2008\wscui.cpl
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\web\sys.exe
D:\Autorun.inf
E:\Autorun.inf
G:\autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.
2008-09-14 23:50 . 2008-09-14 23:50 1,218 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-14 23:49 . 2008-09-14 23:43 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-14 23:49 . 2008-09-14 23:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-14 23:49 . 2008-09-14 23:43 266,240 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 195,072 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-14 23:49 . 2008-09-14 23:43 129,536 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 105,984 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-14 23:49 . 2008-09-14 23:43 100,352 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 96,256 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-14 23:49 . 2008-09-14 23:43 95,232 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-14 23:49 . 2008-09-14 23:43 65,536 --a------ C:\WINDOWS\system32\Process.exe
2008-09-14 23:28 . 2008-09-14 23:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-09-14 23:28 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-09-14 23:28 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-09-14 23:28 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-09-14 23:28 . 2008-09-14 23:34 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-09-14 23:27 . 2008-09-14 23:27 <REP> d-------- C:\Program Files\Zone Labs
2008-09-14 23:26 . 2008-09-17 12:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-09-14 23:19 . 2008-09-14 23:19 19,456 --a------ C:\WINDOWS\upcrav.exe
2008-09-14 23:15 . 2008-09-14 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-14 23:15 . 2008-09-17 12:53 229,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-14 23:15 . 2008-09-14 23:15 96,559 --------- C:\WINDOWS\system32\drivers\klin.dat
2008-09-14 23:15 . 2008-09-14 23:15 87,855 --------- C:\WINDOWS\system32\drivers\klick.dat
2008-09-14 23:15 . 2008-09-17 12:51 3,788 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-14 23:15 . 2008-09-14 23:48 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-14 23:15 . 2008-09-14 23:48 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-14 23:07 . 2008-09-14 23:07 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-14 23:06 . 2008-09-14 23:06 19,222 --a------ C:\WINDOWS\yxud.pif
2008-09-14 23:06 . 2008-09-14 23:06 17,991 --a------ C:\WINDOWS\uvodunix.pif
2008-09-14 23:06 . 2008-09-14 23:06 17,800 --a------ C:\WINDOWS\asicozomu.exe
2008-09-14 23:06 . 2008-09-14 23:06 15,033 --a------ C:\Documents and Settings\Maynou\Application Data\jagup.scr
2008-09-14 23:06 . 2008-09-14 23:06 14,411 --a------ C:\Program Files\Fichiers communs\igudinu.sys
2008-09-14 23:06 . 2008-09-14 23:06 13,006 --a------ C:\WINDOWS\rifaculo.db
2008-09-14 23:06 . 2008-09-14 23:06 11,363 --a------ C:\WINDOWS\sawyve._dl
2008-09-14 23:06 . 2008-09-14 23:06 11,207 --a------ C:\Documents and Settings\All Users\Application Data\lemukuco.vbs
2008-09-14 23:06 . 2008-09-14 23:06 10,701 --a------ C:\Documents and Settings\All Users\Application Data\gaqehim.dll
2008-09-14 23:06 . 2008-09-14 23:06 10,536 --a------ C:\Documents and Settings\Maynou\Application Data\poqosex.dll
2008-09-14 23:06 . 2008-09-14 23:06 10,419 --a------ C:\WINDOWS\yxetiha.pif
2008-09-14 22:32 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-14 22:32 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-12 15:30 . 2008-09-12 15:30 <REP> d-------- C:\Program Files\Lavasoft
2008-09-12 15:30 . 2008-09-12 15:30 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 15:30 . 2008-09-12 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 15:16 . 2008-09-14 23:06 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-12 15:16 . 2008-09-14 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-12 15:14 . 2008-09-12 15:14 15,330 --a------ C:\Program Files\Fichiers communs\kysajy.pif
2008-09-12 15:14 . 2008-09-12 15:14 14,814 --a------ C:\Program Files\Fichiers communs\zofigag.vbs
2008-09-12 15:14 . 2008-09-12 15:14 11,763 --a------ C:\Documents and Settings\All Users\Application Data\qysynedycy.scr
2008-09-12 15:14 . 2008-09-12 15:14 10,741 --a------ C:\Program Files\Fichiers communs\uwihoqe.bat
2008-09-12 15:14 . 2008-09-12 15:14 10,197 --a------ C:\Documents and Settings\Maynou\Application Data\roselyj.sys
2008-09-12 15:11 . 2008-09-14 23:43 46,080 --a------ C:\WINDOWS\system32\Delete_Me_Dummy_karina.dat
2008-09-12 15:10 . 2008-09-12 15:10 48 --a------ C:\WINDOWS\system32\4.tmp
2008-09-12 15:10 . 2008-09-12 15:10 0 --a------ C:\WINDOWS\system32\6.tmp
2008-09-12 15:05 . 2004-08-05 14:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2008-09-12 15:04 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 21:43 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys
2008-09-14 21:06 14,149 ----a-w C:\Program Files\Fichiers communs\sopacatug.ban
2008-09-12 13:14 19,594 ----a-w C:\Program Files\Fichiers communs\byxywagose._dl
2008-09-12 13:14 18,687 ----a-w C:\WINDOWS\system32\yhytobeju.exe
2008-09-12 13:14 17,344 ----a-w C:\WINDOWS\ulynetys.pif
2008-09-12 13:14 14,892 ----a-w C:\WINDOWS\zimol.reg
2008-09-12 13:14 10,772 ----a-w C:\WINDOWS\system32\ideji.pif
2008-09-12 13:14 10,715 ----a-w C:\WINDOWS\system32\ujikeqoq.scr
2008-09-12 13:08 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-12 12:40 --------- d-----w C:\Documents and Settings\Maynou\Application Data\GetRightToGo
2008-09-12 12:32 --------- d-----w C:\Program Files\PC Drivers HeadQuarters
2008-09-12 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-09-12 12:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-12 11:49 --------- d-----w C:\Program Files\ma-config.com
2008-09-12 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-12 11:46 --------- d-----w C:\Program Files\Power Manager and WLan RF OnOff
2008-09-12 11:29 --------- d-----w C:\Program Files\Intel
2008-09-12 11:19 --------- d-----w C:\Program Files\Broadcom
2008-09-12 11:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-12 11:03 --------- d-----w C:\Program Files\Services en ligne
2008-08-06 13:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 16:34 121,872 ------w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.
------- Sigcheck -------
2004-08-05 14:00 1113088 9d555e6ec0505243769c1d2f279ed522 C:\WINDOWS\explorer.exe
2004-08-05 14:00 1047552 1d167cd41c10ffa47df4b7e63f5da080 C:\WINDOWS\system32\dllcache\explorer.exe
2004-08-05 14:00 59392 b6688c1568baa8434181af600775df81 C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 26624 a705919931d216cf8078492fd2939879 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-05 14:00 69120 2c305a5c0fa88cc00f6f5f4e2d3bacb8 C:\WINDOWS\system32\spoolsv.exe
2004-08-05 14:00 69120 a0f941ef32b4c7ddbd033f454c1996df C:\WINDOWS\system32\dllcache\spoolsv.exe
2004-08-05 14:00 353792 83e4298118d3255d9ed051ba2bebdcba C:\WINDOWS\system32\wuauclt.exe
2004-08-05 14:00 123904 1de64be5f27490b9c2fdb7752f39be87 C:\WINDOWS\system32\dllcache\wuauclt.exe
2004-08-05 14:00 36352 0c30de229c37bd3d94ff79cf8ef0d1e7 C:\WINDOWS\system32\userinit.exe
2004-08-05 14:00 36352 f08ec1b13335bf8b0b0756e33d8edf3b C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 59392]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerManager"="C:\Program Files\Power Manager and WLan RF OnOff\PM.exe" [2005-12-06 172032]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 143360]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 208896]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 344064]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 59392]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 236712]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{714b2685-80bb-11dd-abeb-cde199f7fd1d}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-WinAntispyware2008 - C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe
.
------- Examen suppl‚mentaire -------
.
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 12:53:39
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2008-09-17 12:54:55 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-17 10:54:47
Avant-CF: 28,424,732,672 octets libres
AprŠs-CF: 28,524,617,728 octets libres
209
Mon ordinateur est gravement infécté, il y a dedans 2733 virus et j'arrive pas à les supprimer...
j'ai installé le combofix et le spybot; et voici le rapportde combofix la dessous.. Le problèma est que je peux insataller aucun antivirus, g éssayé d'installer kaspersky puis avast plusieurs fois et c toujours la mème chose, je l'installa et quan je tente dd laner l'antivirus, il ne s'exécute pas (comme sil n'est pas installé).... Et ap conséquent, mon ordi s'éteint tout seul et parfois il s'éteint lors du démarrage..
AIDEZ MOI SVP....
***********************rapport combofix*************************
ComboFix 08-09-15.02 - Maynou 2008-09-17 12:50:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.294 [GMT 2:00]
Lancé depuis: G:\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
[color=red]C:\WINDOWS\system32\dllcache\beep.sys[/color]
C:\Documents and Settings\Maynou\Bureau\WinAntispyware2008.lnk
C:\Documents and Settings\Maynou\Cookies\dyfatysi._dl
C:\Documents and Settings\Maynou\Cookies\ebypar._dl
C:\Documents and Settings\Maynou\Cookies\fytifegi.vbs
C:\Documents and Settings\Maynou\Cookies\hovinabypa.exe
C:\Documents and Settings\Maynou\Cookies\ihuma.com
C:\Documents and Settings\Maynou\Cookies\irozexu.lib
C:\Documents and Settings\Maynou\Cookies\udape.bat
C:\Documents and Settings\Maynou\Cookies\ybeq._dl
C:\Documents and Settings\Maynou\Local Settings\Temporary Internet Files\agocobucir.db
C:\Documents and Settings\Maynou\Local Settings\Temporary Internet Files\evalajed.exe
C:\Documents and Settings\Maynou\Local Settings\Temporary Internet Files\ojaqycutil.exe
C:\Documents and Settings\Maynou\Local Settings\Temporary Internet Files\xonyga.dl
C:\Program Files\WinAntispyware2008
C:\Program Files\WinAntispyware2008\comp.dat
C:\Program Files\WinAntispyware2008\data\daily.cvd
C:\Program Files\WinAntispyware2008\htmlayout.dll
C:\Program Files\WinAntispyware2008\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
C:\Program Files\WinAntispyware2008\Microsoft.VC80.CRT\msvcm80.dll
C:\Program Files\WinAntispyware2008\Microsoft.VC80.CRT\msvcp80.dll
C:\Program Files\WinAntispyware2008\Microsoft.VC80.CRT\msvcr80.dll
C:\Program Files\WinAntispyware2008\pthreadVC2.dll
C:\Program Files\WinAntispyware2008\Uninstall.exe
C:\Program Files\WinAntispyware2008\WinAntispyware2008.cfg
C:\Program Files\WinAntispyware2008\WinAntispyware2008.dll
C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe
C:\Program Files\WinAntispyware2008\WinAntispyware2009.exe
C:\Program Files\WinAntispyware2008\wscui.cpl
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\web\sys.exe
D:\Autorun.inf
E:\Autorun.inf
G:\autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.
2008-09-14 23:50 . 2008-09-14 23:50 1,218 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-14 23:49 . 2008-09-14 23:43 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-14 23:49 . 2008-09-14 23:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-14 23:49 . 2008-09-14 23:43 266,240 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 195,072 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-14 23:49 . 2008-09-14 23:43 129,536 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 105,984 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-14 23:49 . 2008-09-14 23:43 100,352 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 96,256 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-14 23:49 . 2008-09-14 23:43 95,232 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-14 23:49 . 2008-09-14 23:43 65,536 --a------ C:\WINDOWS\system32\Process.exe
2008-09-14 23:28 . 2008-09-14 23:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-09-14 23:28 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-09-14 23:28 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-09-14 23:28 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-09-14 23:28 . 2008-09-14 23:34 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-09-14 23:27 . 2008-09-14 23:27 <REP> d-------- C:\Program Files\Zone Labs
2008-09-14 23:26 . 2008-09-17 12:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-09-14 23:19 . 2008-09-14 23:19 19,456 --a------ C:\WINDOWS\upcrav.exe
2008-09-14 23:15 . 2008-09-14 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-14 23:15 . 2008-09-17 12:53 229,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-14 23:15 . 2008-09-14 23:15 96,559 --------- C:\WINDOWS\system32\drivers\klin.dat
2008-09-14 23:15 . 2008-09-14 23:15 87,855 --------- C:\WINDOWS\system32\drivers\klick.dat
2008-09-14 23:15 . 2008-09-17 12:51 3,788 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-14 23:15 . 2008-09-14 23:48 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-14 23:15 . 2008-09-14 23:48 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-14 23:07 . 2008-09-14 23:07 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-14 23:06 . 2008-09-14 23:06 19,222 --a------ C:\WINDOWS\yxud.pif
2008-09-14 23:06 . 2008-09-14 23:06 17,991 --a------ C:\WINDOWS\uvodunix.pif
2008-09-14 23:06 . 2008-09-14 23:06 17,800 --a------ C:\WINDOWS\asicozomu.exe
2008-09-14 23:06 . 2008-09-14 23:06 15,033 --a------ C:\Documents and Settings\Maynou\Application Data\jagup.scr
2008-09-14 23:06 . 2008-09-14 23:06 14,411 --a------ C:\Program Files\Fichiers communs\igudinu.sys
2008-09-14 23:06 . 2008-09-14 23:06 13,006 --a------ C:\WINDOWS\rifaculo.db
2008-09-14 23:06 . 2008-09-14 23:06 11,363 --a------ C:\WINDOWS\sawyve._dl
2008-09-14 23:06 . 2008-09-14 23:06 11,207 --a------ C:\Documents and Settings\All Users\Application Data\lemukuco.vbs
2008-09-14 23:06 . 2008-09-14 23:06 10,701 --a------ C:\Documents and Settings\All Users\Application Data\gaqehim.dll
2008-09-14 23:06 . 2008-09-14 23:06 10,536 --a------ C:\Documents and Settings\Maynou\Application Data\poqosex.dll
2008-09-14 23:06 . 2008-09-14 23:06 10,419 --a------ C:\WINDOWS\yxetiha.pif
2008-09-14 22:32 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-14 22:32 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-12 15:30 . 2008-09-12 15:30 <REP> d-------- C:\Program Files\Lavasoft
2008-09-12 15:30 . 2008-09-12 15:30 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 15:30 . 2008-09-12 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 15:16 . 2008-09-14 23:06 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-12 15:16 . 2008-09-14 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-12 15:14 . 2008-09-12 15:14 15,330 --a------ C:\Program Files\Fichiers communs\kysajy.pif
2008-09-12 15:14 . 2008-09-12 15:14 14,814 --a------ C:\Program Files\Fichiers communs\zofigag.vbs
2008-09-12 15:14 . 2008-09-12 15:14 11,763 --a------ C:\Documents and Settings\All Users\Application Data\qysynedycy.scr
2008-09-12 15:14 . 2008-09-12 15:14 10,741 --a------ C:\Program Files\Fichiers communs\uwihoqe.bat
2008-09-12 15:14 . 2008-09-12 15:14 10,197 --a------ C:\Documents and Settings\Maynou\Application Data\roselyj.sys
2008-09-12 15:11 . 2008-09-14 23:43 46,080 --a------ C:\WINDOWS\system32\Delete_Me_Dummy_karina.dat
2008-09-12 15:10 . 2008-09-12 15:10 48 --a------ C:\WINDOWS\system32\4.tmp
2008-09-12 15:10 . 2008-09-12 15:10 0 --a------ C:\WINDOWS\system32\6.tmp
2008-09-12 15:05 . 2004-08-05 14:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2008-09-12 15:04 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 21:43 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys
2008-09-14 21:06 14,149 ----a-w C:\Program Files\Fichiers communs\sopacatug.ban
2008-09-12 13:14 19,594 ----a-w C:\Program Files\Fichiers communs\byxywagose._dl
2008-09-12 13:14 18,687 ----a-w C:\WINDOWS\system32\yhytobeju.exe
2008-09-12 13:14 17,344 ----a-w C:\WINDOWS\ulynetys.pif
2008-09-12 13:14 14,892 ----a-w C:\WINDOWS\zimol.reg
2008-09-12 13:14 10,772 ----a-w C:\WINDOWS\system32\ideji.pif
2008-09-12 13:14 10,715 ----a-w C:\WINDOWS\system32\ujikeqoq.scr
2008-09-12 13:08 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-12 12:40 --------- d-----w C:\Documents and Settings\Maynou\Application Data\GetRightToGo
2008-09-12 12:32 --------- d-----w C:\Program Files\PC Drivers HeadQuarters
2008-09-12 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-09-12 12:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-12 11:49 --------- d-----w C:\Program Files\ma-config.com
2008-09-12 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-12 11:46 --------- d-----w C:\Program Files\Power Manager and WLan RF OnOff
2008-09-12 11:29 --------- d-----w C:\Program Files\Intel
2008-09-12 11:19 --------- d-----w C:\Program Files\Broadcom
2008-09-12 11:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-12 11:03 --------- d-----w C:\Program Files\Services en ligne
2008-08-06 13:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 16:34 121,872 ------w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.
------- Sigcheck -------
2004-08-05 14:00 1113088 9d555e6ec0505243769c1d2f279ed522 C:\WINDOWS\explorer.exe
2004-08-05 14:00 1047552 1d167cd41c10ffa47df4b7e63f5da080 C:\WINDOWS\system32\dllcache\explorer.exe
2004-08-05 14:00 59392 b6688c1568baa8434181af600775df81 C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 26624 a705919931d216cf8078492fd2939879 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-05 14:00 69120 2c305a5c0fa88cc00f6f5f4e2d3bacb8 C:\WINDOWS\system32\spoolsv.exe
2004-08-05 14:00 69120 a0f941ef32b4c7ddbd033f454c1996df C:\WINDOWS\system32\dllcache\spoolsv.exe
2004-08-05 14:00 353792 83e4298118d3255d9ed051ba2bebdcba C:\WINDOWS\system32\wuauclt.exe
2004-08-05 14:00 123904 1de64be5f27490b9c2fdb7752f39be87 C:\WINDOWS\system32\dllcache\wuauclt.exe
2004-08-05 14:00 36352 0c30de229c37bd3d94ff79cf8ef0d1e7 C:\WINDOWS\system32\userinit.exe
2004-08-05 14:00 36352 f08ec1b13335bf8b0b0756e33d8edf3b C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 59392]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerManager"="C:\Program Files\Power Manager and WLan RF OnOff\PM.exe" [2005-12-06 172032]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 143360]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 208896]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 344064]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 59392]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 236712]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{714b2685-80bb-11dd-abeb-cde199f7fd1d}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-WinAntispyware2008 - C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe
.
------- Examen suppl‚mentaire -------
.
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 12:53:39
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2008-09-17 12:54:55 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-17 10:54:47
Avant-CF: 28,424,732,672 octets libres
AprŠs-CF: 28,524,617,728 octets libres
209
3 réponses
Salut,
Copie le texte ci-dessous :
File::
C:\WINDOWS\yxud.pif
C:\WINDOWS\uvodunix.pif
C:\WINDOWS\asicozomu.exe
C:\Documents and Settings\Maynou\Application Data\jagup.scr
C:\Program Files\Fichiers communs\igudinu.sys
C:\WINDOWS\rifaculo.db
C:\WINDOWS\sawyve._dl
C:\Documents and Settings\All Users\Application Data\lemukuco.vbs
C:\Documents and Settings\All Users\Application Data\gaqehim.dll
C:\Documents and Settings\Maynou\Application Data\poqosex.dll
C:\WINDOWS\yxetiha.pif
C:\Program Files\Fichiers communs\kysajy.pif
C:\Program Files\Fichiers communs\zofigag.vbs
C:\Documents and Settings\All Users\Application Data\qysynedycy.scr
C:\Program Files\Fichiers communs\uwihoqe.bat
C:\Program Files\Fichiers communs\byxywagose._dl
C:\Program Files\Fichiers communs\sopacatug.ban
C:\WINDOWS\ulynetys.pif
C:\WINDOWS\zimol.reg
C:\WINDOWS\system32\ideji.pif
C:\WINDOWS\system32\ujikeqoq.scr
C:\WINDOWS\system32\yhytobeju.exe
C:\Documents and Settings\Maynou\Application Data\roselyj.sys
C:\WINDOWS\system32\Delete_Me_Dummy_karina.dat
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\6.tmp
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Copie le texte ci-dessous :
File::
C:\WINDOWS\yxud.pif
C:\WINDOWS\uvodunix.pif
C:\WINDOWS\asicozomu.exe
C:\Documents and Settings\Maynou\Application Data\jagup.scr
C:\Program Files\Fichiers communs\igudinu.sys
C:\WINDOWS\rifaculo.db
C:\WINDOWS\sawyve._dl
C:\Documents and Settings\All Users\Application Data\lemukuco.vbs
C:\Documents and Settings\All Users\Application Data\gaqehim.dll
C:\Documents and Settings\Maynou\Application Data\poqosex.dll
C:\WINDOWS\yxetiha.pif
C:\Program Files\Fichiers communs\kysajy.pif
C:\Program Files\Fichiers communs\zofigag.vbs
C:\Documents and Settings\All Users\Application Data\qysynedycy.scr
C:\Program Files\Fichiers communs\uwihoqe.bat
C:\Program Files\Fichiers communs\byxywagose._dl
C:\Program Files\Fichiers communs\sopacatug.ban
C:\WINDOWS\ulynetys.pif
C:\WINDOWS\zimol.reg
C:\WINDOWS\system32\ideji.pif
C:\WINDOWS\system32\ujikeqoq.scr
C:\WINDOWS\system32\yhytobeju.exe
C:\Documents and Settings\Maynou\Application Data\roselyj.sys
C:\WINDOWS\system32\Delete_Me_Dummy_karina.dat
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\6.tmp
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
slt;
j'ai fait tt ce que tu m'as dit.. et voici les deux rapports:
#########################################################RAPPORT COMBOFIX
ComboFix 08-09-16.05 - Maynou 2008-09-19 11:03:22.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.280 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Maynou\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Maynou\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\gaqehim.dll
C:\Documents and Settings\All Users\Application Data\lemukuco.vbs
C:\Documents and Settings\All Users\Application Data\qysynedycy.scr
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\Maynou\Application Data\jagup.scr
C:\Documents and Settings\Maynou\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Documents and Settings\Maynou\Application Data\poqosex.dll
C:\Documents and Settings\Maynou\Application Data\rhcv86j0e1e7
C:\Documents and Settings\Maynou\Application Data\roselyj.sys
C:\Program Files\Fichiers communs\byxywagose._dl
C:\Program Files\Fichiers communs\igudinu.sys
C:\Program Files\Fichiers communs\kysajy.pif
C:\Program Files\Fichiers communs\sopacatug.ban
C:\Program Files\Fichiers communs\uwihoqe.bat
C:\Program Files\Fichiers communs\zofigag.vbs
C:\WINDOWS\asicozomu.exe
C:\WINDOWS\rifaculo.db
C:\WINDOWS\sawyve._dl
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\blphcr86j0e1e7.scr
C:\WINDOWS\system32\ccfgn.dll
C:\WINDOWS\system32\Delete_Me_Dummy_karina.dat
C:\WINDOWS\system32\ideji.pif
C:\WINDOWS\system32\lphcr86j0e1e7.exe
C:\WINDOWS\system32\phcr86j0e1e7.bmp
C:\WINDOWS\system32\pphcr86j0e1e7.exe
C:\WINDOWS\system32\ujikeqoq.scr
C:\WINDOWS\system32\yhytobeju.exe
C:\WINDOWS\ulynetys.pif
C:\WINDOWS\uvodunix.pif
C:\WINDOWS\yxetiha.pif
C:\WINDOWS\yxud.pif
C:\WINDOWS\zimol.reg
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYSREST.SYS
-------\Service_sysrest.sys
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.
2008-09-19 10:08 . 2008-09-19 10:06 34,816 --a------ C:\WINDOWS\system32\sysrest32.exe
2008-09-19 10:08 . 2008-09-19 10:58 15,328 --a------ C:\WINDOWS\system32\sysrest.sys
2008-09-18 22:49 . 2008-09-18 23:33 <REP> d-------- C:\Documents and Settings\Maynou\Contacts
2008-09-18 22:48 . 2008-09-18 22:48 268 --ah----- C:\sqmdata00.sqm
2008-09-18 22:48 . 2008-09-18 22:48 244 --ah----- C:\sqmnoopt00.sqm
2008-09-18 22:45 . 2008-09-18 22:45 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-09-18 22:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-18 22:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-18 22:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-18 22:44 . 2008-09-18 22:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-09-18 22:44 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-18 22:44 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-18 22:44 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-18 22:44 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-18 22:44 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-18 22:43 . 2008-09-18 22:45 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-09-18 22:42 . 2008-09-18 22:42 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-18 13:02 . 2008-09-18 13:02 48 --a------ C:\WINDOWS\system32\8.tmp
2008-09-18 13:02 . 2008-09-18 13:02 0 --a------ C:\WINDOWS\system32\C.tmp
2008-09-17 22:26 . 2004-08-03 23:07 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-09-17 22:26 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-09-17 22:26 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-09-17 22:26 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-09-17 22:25 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-09-17 22:03 . 2004-08-03 22:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-09-17 22:03 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-09-17 22:03 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-09-17 22:01 . 2006-08-01 15:02 61,440 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-09-17 22:00 . 2008-09-17 22:00 <REP> d-------- C:\Program Files\Realtek AC97
2008-09-17 22:00 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-09-17 22:00 . 2006-12-08 15:20 10,641,408 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-09-17 22:00 . 2007-04-16 15:28 622,592 --a------ C:\WINDOWS\soundman.exe
2008-09-17 22:00 . 2006-07-31 11:19 327,680 --a------ C:\WINDOWS\alcupd.exe
2008-09-17 22:00 . 2006-07-31 11:27 294,912 --a------ C:\WINDOWS\Alcrmv.exe
2008-09-17 22:00 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-09-17 22:00 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-09-17 21:09 . 2008-09-17 21:47 185 --a------ C:\WINDOWS\wininit.ini
2008-09-17 20:03 . 2008-09-17 20:03 48 --a------ C:\WINDOWS\system32\7.tmp
2008-09-17 20:03 . 2008-09-17 20:03 18 --a------ C:\WINDOWS\system32\A.tmp
2008-09-17 19:39 . 2008-09-17 21:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-17 13:29 . 2008-09-17 13:29 <REP> d-------- C:\Program Files\Alwil Software
2008-09-17 12:57 . 2008-09-17 12:57 48 --a------ C:\WINDOWS\system32\5.tmp
2008-09-17 12:57 . 2008-09-17 12:57 18 --a------ C:\WINDOWS\system32\9.tmp
2008-09-14 23:50 . 2008-09-14 23:50 1,218 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-14 23:49 . 2008-09-14 23:43 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-14 23:49 . 2008-09-14 23:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-14 23:49 . 2008-09-14 23:43 266,240 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 195,072 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-14 23:49 . 2008-09-14 23:43 129,536 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 105,984 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-14 23:49 . 2008-09-14 23:43 100,352 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 96,256 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-14 23:49 . 2008-09-14 23:43 95,232 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-14 23:49 . 2008-09-14 23:43 65,536 --a------ C:\WINDOWS\system32\Process.exe
2008-09-14 23:28 . 2008-09-14 23:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-09-14 23:28 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-09-14 23:28 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-09-14 23:28 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-09-14 23:28 . 2008-09-14 23:34 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-09-14 23:27 . 2008-09-14 23:27 <REP> d-------- C:\Program Files\Zone Labs
2008-09-14 23:26 . 2008-09-19 11:04 <REP> d-------- C:\WINDOWS\Internet Logs
2008-09-14 23:19 . 2008-09-14 23:19 19,456 --a------ C:\WINDOWS\upcrav.exe
2008-09-14 23:15 . 2008-09-14 23:15 96,559 --------- C:\WINDOWS\system32\drivers\klin.dat
2008-09-14 23:15 . 2008-09-14 23:15 87,855 --------- C:\WINDOWS\system32\drivers\klick.dat
2008-09-14 23:15 . 2008-09-14 23:48 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-14 23:15 . 2008-09-14 23:48 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-14 22:32 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-14 22:32 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-12 15:30 . 2008-09-12 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 15:16 . 2008-09-17 21:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-12 15:14 . 2008-09-12 15:14 19,864 --a------ C:\WINDOWS\system32\xabigypeg._dl
2008-09-12 15:14 . 2008-09-12 15:14 18,942 --a------ C:\WINDOWS\huxyxevet.ban
2008-09-12 15:14 . 2008-09-12 15:14 17,348 --a------ C:\WINDOWS\system32\uwafisezi.db
2008-09-12 15:14 . 2008-09-12 15:14 13,945 --a------ C:\WINDOWS\nago.db
2008-09-12 15:14 . 2008-09-12 15:14 13,501 --a------ C:\WINDOWS\system32\acydab.ban
2008-09-12 15:14 . 2008-09-12 15:14 12,368 --a------ C:\WINDOWS\idofotimip._dl
2008-09-12 15:05 . 2004-08-05 14:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2008-09-12 15:04 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 09:06 1,266,358 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-09-19 08:48 1,400,832 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-09-18 21:25 1,394,176 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-09-18 18:08 1,378,304 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-09-17 20:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-17 19:57 30,720 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-09-17 19:57 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-17 19:35 37,376 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-09-17 19:34 1,355,776 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-09-17 18:05 26,112 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-09-17 18:01 86,528 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-09-14 21:43 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys
2008-09-12 12:40 --------- d-----w C:\Documents and Settings\Maynou\Application Data\GetRightToGo
2008-09-12 12:32 --------- d-----w C:\Program Files\PC Drivers HeadQuarters
2008-09-12 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-09-12 11:49 --------- d-----w C:\Program Files\ma-config.com
2008-09-12 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-12 11:46 --------- d-----w C:\Program Files\Power Manager and WLan RF OnOff
2008-09-12 11:29 --------- d-----w C:\Program Files\Intel
2008-09-12 11:19 --------- d-----w C:\Program Files\Broadcom
2008-09-12 11:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-12 11:03 --------- d-----w C:\Program Files\Services en ligne
2008-08-06 13:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.
------- Sigcheck -------
2004-08-05 14:00 25600 3bc60d4fc19a7a190a1e379871dcd799 C:\WINDOWS\system32\svchost.exe
2004-08-05 14:00 25600 e71cd91afe05f6603d8dec0a36b6be70 C:\WINDOWS\system32\dllcache\svchost.exe
2004-08-05 14:00 1113088 9d555e6ec0505243769c1d2f279ed522 C:\WINDOWS\explorer.exe
2004-08-05 14:00 1047552 1d167cd41c10ffa47df4b7e63f5da080 C:\WINDOWS\system32\dllcache\explorer.exe
2004-08-05 14:00 59392 b6688c1568baa8434181af600775df81 C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 26624 a705919931d216cf8078492fd2939879 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-05 14:00 69120 2c305a5c0fa88cc00f6f5f4e2d3bacb8 C:\WINDOWS\system32\spoolsv.exe
2004-08-05 14:00 167936 68e03b44849a824ce23dd98041a5d08e C:\WINDOWS\system32\dllcache\spoolsv.exe
2007-07-30 19:19 53080 5042abb5ddccf2c9afc51b690901a59f C:\WINDOWS\system32\wuauclt.exe
2004-08-05 14:00 123904 1de64be5f27490b9c2fdb7752f39be87 C:\WINDOWS\system32\dllcache\wuauclt.exe
2004-08-05 14:00 36352 0c30de229c37bd3d94ff79cf8ef0d1e7 C:\WINDOWS\system32\userinit.exe
2004-08-05 14:00 36352 f08ec1b13335bf8b0b0756e33d8edf3b C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot_2008-09-18_13.03.39.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 18:02:28 178,176 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2000-08-31 06:00:00 255,516 ----a-w C:\WINDOWS\grep.exe
+ 2000-08-31 06:00:00 91,676 ----a-w C:\WINDOWS\grep.exe
+ 2008-09-18 20:43:04 29,926 ----a-r C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
- 2000-08-31 06:00:00 107,520 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 41,984 ----a-w C:\WINDOWS\Nircmd.exe
- 2000-08-31 06:00:00 453,120 ----a-w C:\WINDOWS\swxcacls.exe
+ 2000-08-31 06:00:00 223,744 ----a-w C:\WINDOWS\swxcacls.exe
- 2004-08-05 12:00:00 66,560 ----a-w C:\WINDOWS\system32\cdm.dll
+ 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
- 2008-09-18 11:01:57 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-09-19 09:06:29 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-09-18 11:01:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-09-19 09:06:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-09-18 11:01:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-19 09:06:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-18 11:02:43 128,000 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WSTNS37T\pa[4].exe
+ 2007-01-19 10:53:04 51,056 ----a-w C:\WINDOWS\system32\sirenacm.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll
- 2004-08-05 12:00:00 432,640 ----a-w C:\WINDOWS\system32\wuapi.dll
+ 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
- 2004-08-05 12:00:00 1,134,592 ----a-w C:\WINDOWS\system32\wuaueng.dll
+ 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
- 2004-08-05 12:00:00 114,176 ----a-w C:\WINDOWS\system32\wucltui.dll
+ 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
- 2004-08-05 12:00:00 36,864 ----a-w C:\WINDOWS\system32\wups.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
- 2004-08-05 12:00:00 120,320 ----a-w C:\WINDOWS\system32\wuweb.dll
+ 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
- 2000-08-31 06:00:00 65,092 ----a-w C:\WINDOWS\VFind.exe
+ 2000-08-31 06:00:00 97,860 ----a-w C:\WINDOWS\VFind.exe
+ 2006-06-05 12:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 12:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 12:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
- 2000-08-31 06:00:00 144,896 ----a-w C:\WINDOWS\zip.exe
+ 2000-08-31 06:00:00 79,360 ----a-w C:\WINDOWS\zip.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 59392]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerManager"="C:\Program Files\Power Manager and WLan RF OnOff\PM.exe" [2005-12-06 172032]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 143360]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 208896]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 344064]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"lphcr86j0e1e7"="C:\WINDOWS\system32\lphcr86j0e1e7.exe" [BU]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 59392]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sysrest32.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 236712]
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{BBD001B8-FDA7-43D3-A161-BEE53535C589} - C:\WINDOWS\system32\ccfgn.dll
BHO-{CB652C14-FCA3-4C4F-A167-A7D99BD3EC9A} - C:\WINDOWS\system32\ccfgn.dll
HKLM-Run-SMrhcv86j0e1e7 - C:\Program Files\rhcv86j0e1e7\rhcv86j0e1e7.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 11:07:07
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2008-09-19 11:08:56 - La machine a red‚marr‚ [Maynou]
ComboFix-quarantined-files.txt 2008-09-19 09:08:44
ComboFix2.txt 2008-09-18 11:04:35
ComboFix3.txt 2008-09-17 11:50:14
ComboFix4.txt 2008-09-17 10:54:56
Avant-CF: 28,003,368,960 octets libres
AprŠs-CF: 28,113,948,672 octets libres
284
###################################################RAPPORT HIJHACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:33, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Power Manager and WLan RF OnOff\PM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager and WLan RF OnOff\PM.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [lphcr86j0e1e7] C:\WINDOWS\system32\lphcr86j0e1e7.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9042981f15ec45d281b7822ba3c20404
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9042981f15ec45d281b7822ba3c20404
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
j'ai fait tt ce que tu m'as dit.. et voici les deux rapports:
#########################################################RAPPORT COMBOFIX
ComboFix 08-09-16.05 - Maynou 2008-09-19 11:03:22.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.280 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Maynou\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Maynou\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\gaqehim.dll
C:\Documents and Settings\All Users\Application Data\lemukuco.vbs
C:\Documents and Settings\All Users\Application Data\qysynedycy.scr
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\Maynou\Application Data\jagup.scr
C:\Documents and Settings\Maynou\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Documents and Settings\Maynou\Application Data\poqosex.dll
C:\Documents and Settings\Maynou\Application Data\rhcv86j0e1e7
C:\Documents and Settings\Maynou\Application Data\roselyj.sys
C:\Program Files\Fichiers communs\byxywagose._dl
C:\Program Files\Fichiers communs\igudinu.sys
C:\Program Files\Fichiers communs\kysajy.pif
C:\Program Files\Fichiers communs\sopacatug.ban
C:\Program Files\Fichiers communs\uwihoqe.bat
C:\Program Files\Fichiers communs\zofigag.vbs
C:\WINDOWS\asicozomu.exe
C:\WINDOWS\rifaculo.db
C:\WINDOWS\sawyve._dl
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\blphcr86j0e1e7.scr
C:\WINDOWS\system32\ccfgn.dll
C:\WINDOWS\system32\Delete_Me_Dummy_karina.dat
C:\WINDOWS\system32\ideji.pif
C:\WINDOWS\system32\lphcr86j0e1e7.exe
C:\WINDOWS\system32\phcr86j0e1e7.bmp
C:\WINDOWS\system32\pphcr86j0e1e7.exe
C:\WINDOWS\system32\ujikeqoq.scr
C:\WINDOWS\system32\yhytobeju.exe
C:\WINDOWS\ulynetys.pif
C:\WINDOWS\uvodunix.pif
C:\WINDOWS\yxetiha.pif
C:\WINDOWS\yxud.pif
C:\WINDOWS\zimol.reg
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYSREST.SYS
-------\Service_sysrest.sys
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.
2008-09-19 10:08 . 2008-09-19 10:06 34,816 --a------ C:\WINDOWS\system32\sysrest32.exe
2008-09-19 10:08 . 2008-09-19 10:58 15,328 --a------ C:\WINDOWS\system32\sysrest.sys
2008-09-18 22:49 . 2008-09-18 23:33 <REP> d-------- C:\Documents and Settings\Maynou\Contacts
2008-09-18 22:48 . 2008-09-18 22:48 268 --ah----- C:\sqmdata00.sqm
2008-09-18 22:48 . 2008-09-18 22:48 244 --ah----- C:\sqmnoopt00.sqm
2008-09-18 22:45 . 2008-09-18 22:45 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-09-18 22:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-18 22:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-18 22:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-18 22:44 . 2008-09-18 22:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-09-18 22:44 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-18 22:44 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-18 22:44 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-18 22:44 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-18 22:44 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-18 22:43 . 2008-09-18 22:45 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-09-18 22:42 . 2008-09-18 22:42 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-18 13:02 . 2008-09-18 13:02 48 --a------ C:\WINDOWS\system32\8.tmp
2008-09-18 13:02 . 2008-09-18 13:02 0 --a------ C:\WINDOWS\system32\C.tmp
2008-09-17 22:26 . 2004-08-03 23:07 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-09-17 22:26 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-09-17 22:26 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-09-17 22:26 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-09-17 22:25 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-09-17 22:03 . 2004-08-03 22:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-09-17 22:03 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-09-17 22:03 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-09-17 22:01 . 2006-08-01 15:02 61,440 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-09-17 22:00 . 2008-09-17 22:00 <REP> d-------- C:\Program Files\Realtek AC97
2008-09-17 22:00 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-09-17 22:00 . 2006-12-08 15:20 10,641,408 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-09-17 22:00 . 2007-04-16 15:28 622,592 --a------ C:\WINDOWS\soundman.exe
2008-09-17 22:00 . 2006-07-31 11:19 327,680 --a------ C:\WINDOWS\alcupd.exe
2008-09-17 22:00 . 2006-07-31 11:27 294,912 --a------ C:\WINDOWS\Alcrmv.exe
2008-09-17 22:00 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-09-17 22:00 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-09-17 21:09 . 2008-09-17 21:47 185 --a------ C:\WINDOWS\wininit.ini
2008-09-17 20:03 . 2008-09-17 20:03 48 --a------ C:\WINDOWS\system32\7.tmp
2008-09-17 20:03 . 2008-09-17 20:03 18 --a------ C:\WINDOWS\system32\A.tmp
2008-09-17 19:39 . 2008-09-17 21:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-17 13:29 . 2008-09-17 13:29 <REP> d-------- C:\Program Files\Alwil Software
2008-09-17 12:57 . 2008-09-17 12:57 48 --a------ C:\WINDOWS\system32\5.tmp
2008-09-17 12:57 . 2008-09-17 12:57 18 --a------ C:\WINDOWS\system32\9.tmp
2008-09-14 23:50 . 2008-09-14 23:50 1,218 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-14 23:49 . 2008-09-14 23:43 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-14 23:49 . 2008-09-14 23:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-14 23:49 . 2008-09-14 23:43 266,240 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 195,072 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-14 23:49 . 2008-09-14 23:43 129,536 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 105,984 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-14 23:49 . 2008-09-14 23:43 100,352 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-14 23:49 . 2008-09-14 23:43 96,256 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-14 23:49 . 2008-09-14 23:43 95,232 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-14 23:49 . 2008-09-14 23:43 65,536 --a------ C:\WINDOWS\system32\Process.exe
2008-09-14 23:28 . 2008-09-14 23:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-09-14 23:28 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-09-14 23:28 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-09-14 23:28 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-09-14 23:28 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-09-14 23:28 . 2008-09-14 23:34 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-09-14 23:27 . 2008-09-14 23:27 <REP> d-------- C:\Program Files\Zone Labs
2008-09-14 23:26 . 2008-09-19 11:04 <REP> d-------- C:\WINDOWS\Internet Logs
2008-09-14 23:19 . 2008-09-14 23:19 19,456 --a------ C:\WINDOWS\upcrav.exe
2008-09-14 23:15 . 2008-09-14 23:15 96,559 --------- C:\WINDOWS\system32\drivers\klin.dat
2008-09-14 23:15 . 2008-09-14 23:15 87,855 --------- C:\WINDOWS\system32\drivers\klick.dat
2008-09-14 23:15 . 2008-09-14 23:48 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-14 23:15 . 2008-09-14 23:48 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-14 22:32 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-14 22:32 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-12 15:30 . 2008-09-12 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 15:16 . 2008-09-17 21:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-12 15:14 . 2008-09-12 15:14 19,864 --a------ C:\WINDOWS\system32\xabigypeg._dl
2008-09-12 15:14 . 2008-09-12 15:14 18,942 --a------ C:\WINDOWS\huxyxevet.ban
2008-09-12 15:14 . 2008-09-12 15:14 17,348 --a------ C:\WINDOWS\system32\uwafisezi.db
2008-09-12 15:14 . 2008-09-12 15:14 13,945 --a------ C:\WINDOWS\nago.db
2008-09-12 15:14 . 2008-09-12 15:14 13,501 --a------ C:\WINDOWS\system32\acydab.ban
2008-09-12 15:14 . 2008-09-12 15:14 12,368 --a------ C:\WINDOWS\idofotimip._dl
2008-09-12 15:05 . 2004-08-05 14:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2008-09-12 15:04 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 09:06 1,266,358 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-09-19 08:48 1,400,832 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-09-18 21:25 1,394,176 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-09-18 18:08 1,378,304 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-09-17 20:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-17 19:57 30,720 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-09-17 19:57 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-17 19:35 37,376 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-09-17 19:34 1,355,776 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-09-17 18:05 26,112 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-09-17 18:01 86,528 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-09-14 21:43 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys
2008-09-12 12:40 --------- d-----w C:\Documents and Settings\Maynou\Application Data\GetRightToGo
2008-09-12 12:32 --------- d-----w C:\Program Files\PC Drivers HeadQuarters
2008-09-12 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-09-12 11:49 --------- d-----w C:\Program Files\ma-config.com
2008-09-12 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-12 11:46 --------- d-----w C:\Program Files\Power Manager and WLan RF OnOff
2008-09-12 11:29 --------- d-----w C:\Program Files\Intel
2008-09-12 11:19 --------- d-----w C:\Program Files\Broadcom
2008-09-12 11:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-12 11:03 --------- d-----w C:\Program Files\Services en ligne
2008-08-06 13:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.
------- Sigcheck -------
2004-08-05 14:00 25600 3bc60d4fc19a7a190a1e379871dcd799 C:\WINDOWS\system32\svchost.exe
2004-08-05 14:00 25600 e71cd91afe05f6603d8dec0a36b6be70 C:\WINDOWS\system32\dllcache\svchost.exe
2004-08-05 14:00 1113088 9d555e6ec0505243769c1d2f279ed522 C:\WINDOWS\explorer.exe
2004-08-05 14:00 1047552 1d167cd41c10ffa47df4b7e63f5da080 C:\WINDOWS\system32\dllcache\explorer.exe
2004-08-05 14:00 59392 b6688c1568baa8434181af600775df81 C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 26624 a705919931d216cf8078492fd2939879 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-05 14:00 69120 2c305a5c0fa88cc00f6f5f4e2d3bacb8 C:\WINDOWS\system32\spoolsv.exe
2004-08-05 14:00 167936 68e03b44849a824ce23dd98041a5d08e C:\WINDOWS\system32\dllcache\spoolsv.exe
2007-07-30 19:19 53080 5042abb5ddccf2c9afc51b690901a59f C:\WINDOWS\system32\wuauclt.exe
2004-08-05 14:00 123904 1de64be5f27490b9c2fdb7752f39be87 C:\WINDOWS\system32\dllcache\wuauclt.exe
2004-08-05 14:00 36352 0c30de229c37bd3d94ff79cf8ef0d1e7 C:\WINDOWS\system32\userinit.exe
2004-08-05 14:00 36352 f08ec1b13335bf8b0b0756e33d8edf3b C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot_2008-09-18_13.03.39.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 18:02:28 178,176 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2000-08-31 06:00:00 255,516 ----a-w C:\WINDOWS\grep.exe
+ 2000-08-31 06:00:00 91,676 ----a-w C:\WINDOWS\grep.exe
+ 2008-09-18 20:43:04 29,926 ----a-r C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
- 2000-08-31 06:00:00 107,520 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 41,984 ----a-w C:\WINDOWS\Nircmd.exe
- 2000-08-31 06:00:00 453,120 ----a-w C:\WINDOWS\swxcacls.exe
+ 2000-08-31 06:00:00 223,744 ----a-w C:\WINDOWS\swxcacls.exe
- 2004-08-05 12:00:00 66,560 ----a-w C:\WINDOWS\system32\cdm.dll
+ 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
- 2008-09-18 11:01:57 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-09-19 09:06:29 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-09-18 11:01:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-09-19 09:06:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-09-18 11:01:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-19 09:06:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-18 11:02:43 128,000 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WSTNS37T\pa[4].exe
+ 2007-01-19 10:53:04 51,056 ----a-w C:\WINDOWS\system32\sirenacm.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll
- 2004-08-05 12:00:00 432,640 ----a-w C:\WINDOWS\system32\wuapi.dll
+ 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
- 2004-08-05 12:00:00 1,134,592 ----a-w C:\WINDOWS\system32\wuaueng.dll
+ 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
- 2004-08-05 12:00:00 114,176 ----a-w C:\WINDOWS\system32\wucltui.dll
+ 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
- 2004-08-05 12:00:00 36,864 ----a-w C:\WINDOWS\system32\wups.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
- 2004-08-05 12:00:00 120,320 ----a-w C:\WINDOWS\system32\wuweb.dll
+ 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
- 2000-08-31 06:00:00 65,092 ----a-w C:\WINDOWS\VFind.exe
+ 2000-08-31 06:00:00 97,860 ----a-w C:\WINDOWS\VFind.exe
+ 2006-06-05 12:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 12:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 12:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
- 2000-08-31 06:00:00 144,896 ----a-w C:\WINDOWS\zip.exe
+ 2000-08-31 06:00:00 79,360 ----a-w C:\WINDOWS\zip.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 59392]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerManager"="C:\Program Files\Power Manager and WLan RF OnOff\PM.exe" [2005-12-06 172032]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 143360]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 208896]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 344064]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"lphcr86j0e1e7"="C:\WINDOWS\system32\lphcr86j0e1e7.exe" [BU]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 59392]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sysrest32.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 236712]
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{BBD001B8-FDA7-43D3-A161-BEE53535C589} - C:\WINDOWS\system32\ccfgn.dll
BHO-{CB652C14-FCA3-4C4F-A167-A7D99BD3EC9A} - C:\WINDOWS\system32\ccfgn.dll
HKLM-Run-SMrhcv86j0e1e7 - C:\Program Files\rhcv86j0e1e7\rhcv86j0e1e7.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 11:07:07
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2008-09-19 11:08:56 - La machine a red‚marr‚ [Maynou]
ComboFix-quarantined-files.txt 2008-09-19 09:08:44
ComboFix2.txt 2008-09-18 11:04:35
ComboFix3.txt 2008-09-17 11:50:14
ComboFix4.txt 2008-09-17 10:54:56
Avant-CF: 28,003,368,960 octets libres
AprŠs-CF: 28,113,948,672 octets libres
284
###################################################RAPPORT HIJHACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:33, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Power Manager and WLan RF OnOff\PM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager and WLan RF OnOff\PM.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [lphcr86j0e1e7] C:\WINDOWS\system32\lphcr86j0e1e7.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9042981f15ec45d281b7822ba3c20404
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9042981f15ec45d281b7822ba3c20404
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Salut maynou6,
Bien joué pour combofix,
on continu :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\sysrest.sys
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\SpOrder.dll
C:\WINDOWS\system32\xabigypeg._dl
C:\WINDOWS\huxyxevet.ban
C:\WINDOWS\system32\uwafisezi.db
C:\WINDOWS\nago.db
C:\WINDOWS\system32\acydab.ban
C:\WINDOWS\idofotimip._dl
C:\WINDOWS\system32\lphcr86j0e1e7.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphcr86j0e1e7"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, sauvegarde le rapport Combofix.txt
juste derriere enchaine avec ce scan :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Apres le scan post un nouveau rapport hijack this ainsi que le rapport combofix avec celui de malwarebytes
@+
Bien joué pour combofix,
on continu :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\sysrest.sys
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\SpOrder.dll
C:\WINDOWS\system32\xabigypeg._dl
C:\WINDOWS\huxyxevet.ban
C:\WINDOWS\system32\uwafisezi.db
C:\WINDOWS\nago.db
C:\WINDOWS\system32\acydab.ban
C:\WINDOWS\idofotimip._dl
C:\WINDOWS\system32\lphcr86j0e1e7.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphcr86j0e1e7"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, sauvegarde le rapport Combofix.txt
juste derriere enchaine avec ce scan :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Apres le scan post un nouveau rapport hijack this ainsi que le rapport combofix avec celui de malwarebytes
@+
mais franchement, j'ai pas bien compris ma démarche ke tu m'as proposée... :-(