help virus Résolu/Fermé

Question

Bonjour,
avec toute l'humilité qui est possible je demande l'aide de ce forum pour m'aider à résoudre ce problème de virus 
après la réinstallation de XP 4 fois la suppression de toute mes partions une fois connecter a internet je retrouve le même problème ce virus ne veut pas me lacher j'ai installé mes programme par un en redémarrant a chaque fois pour savoir si il en était la cause mais ce n'est qu'une fois connecter a internet que cela ce déclenche
 
perte de l'onglet qui permet de changer de font d'écran 

fond d'écran avec une page qui me dit de cliquer pour télecharger un ant-spywere (c un fond d'ecran)

des écran bleu intempestifs qui me demande de redémarrer alors que si j'appuie sur F8 tout redevient comment précedament citer

 je suis dingue j'ai tout perdu et sa reste la
la je suis sous mode sans échec si quelqu'un aurai bien l'amaboliter de m'aider je lui en serai infiniment reconnaissant

g!rly · Answer

salut, 

quelle aventure...

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

yanisdu42a87 · Answer

excuse du retard jessayai quelque truc et c encore pire

yanisdu42a87 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:03, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FBE12F04-48D5-427F-B283-01DDC38AC36B} - C:\WINDOWS\system32\clusap.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lphcjvoj0e5bt] C:\WINDOWS\system32\lphcjvoj0e5bt.exe
O4 - HKLM\..\Run: [inrhcnvoj0e5bt] C:\WINDOWS\Temp\.tt7D.tmp.exe /CR=43125078F4C989AE533E84C6C62B1F51F982E232EEAFB5C5362C99A1FE6C461081DB675F1E0BFE2B005F7A787C71AF1B027156C86C04E565914EF9DDFC1358546F143B39D6F6881BC5EF842054C734E58A08EB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

g!rly · Answer

salut, 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

@+

yanisdu42a87 · Answer

merci jai de nouveau acces a mon ordi 

[b]SDFix: Version 1.226 [/b]
Run by Administrateur on 18/09/2008 at 18:54

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper  
Restoring Default ScreenSaver value

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\lphcjvoj0e5bt.exe - Deleted
C:\WINDOWS\system32\phcjvoj0e5bt.bmp - Deleted
C:\WINDOWS\system32\blphcjvoj0e5bt.scr - Deleted
C:\WINDOWS\Temp\.tt7D.tmp.exe - Deleted
C:\WINDOWS\Temp\.tt7D.tmp.exe - Deleted
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 18:55:44
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:74c932df
"s2"=dword:5a5179c1
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:7a,43,34,1e,03,76,5f,21,cd,5b,fb,41,40,45,88,48,9d,67,8c,28,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2b,fe,46,e1,80,7c,26,d4,e7,f6,40,00,2d,64,80,37,7d,..
"khjeh"=hex:e9,37,a0,1e,62,6c,4b,42,c5,3b,5b,99,d7,32,db,cf,b5,11,b3,83,88,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:60,40,4c,5f,6b,68,a9,97,29,c5,10,be,3a,1d,fb,7d,39,96,f7,c6,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:7a,43,34,1e,03,76,5f,21,cd,5b,fb,41,40,45,88,48,9d,67,8c,28,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2b,fe,46,e1,80,7c,26,d4,e7,f6,40,00,2d,64,80,37,7d,..
"khjeh"=hex:e9,37,a0,1e,62,6c,4b,42,c5,3b,5b,99,d7,32,db,cf,b5,11,b3,83,88,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:60,40,4c,5f,6b,68,a9,97,29,c5,10,be,3a,1d,fb,7d,39,96,f7,c6,d1,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:


[b]Finished![/b]

yanisdu42a87 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:37, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Temp\.ttE.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BDB50060-304B-4FE0-B4D4-65E2DD16740C} - C:\WINDOWS\system32\clbcat.dll
O2 - BHO: (no name) - {FBE12F04-48D5-427F-B283-01DDC38AC36B} - C:\WINDOWS\system32\clusap.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lphcjvoj0e5bt] C:\WINDOWS\system32\lphcjvoj0e5bt.exe
O4 - HKLM\..\Run: [inrhcnvoj0e5bt] C:\WINDOWS\Temp\.ttE.tmp.exe /CR=43125078F4C989AE533E84C6C62B1F51F982E232EEAFB5C5362C99A1FE6C461081DB675F1E0BFE2B005F7A787C71AF1B027156C86C04E565914EF9DDFC1358546F143B39D6F6881BC5EF842054C734E58A08EB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

g!rly · Answer

re,

c´est pas fini :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

+ un nouveau rapport hijack this stp

@+

yanisdu42a87 · Answer

just pour info c quoi C:\WINDOWS\Temp\.ttE.tmp

yanisdu42a87 · Answer

ComboFix 08-09-16.05 - q 2008-09-18 19:12:40.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.3011 [GMT 2:00] Lancé depuis: C:\Documents and Settings\q\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\blphcjvoj0e5bt.scr C:\WINDOWS\system32\capesnp.dll C:\WINDOWS\system32\lphcjvoj0e5bt.exe C:\WINDOWS\system32\phcjvoj0e5bt.bmp . ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-18 au 2008-09-18 )))))))))))))))))))))))))))))))))))) . 2008-09-18 19:10 . 2008-09-18 19:10 48 --a------ C:\WINDOWS\system32\5.tmp 2008-09-18 19:10 . 2008-09-18 19:10 0 --a------ C:\WINDOWS\system32\8.tmp 2008-09-18 18:56 . 2008-09-18 18:56 48 --a------ C:\WINDOWS\system32\7.tmp 2008-09-18 18:56 . 2008-09-18 18:56 0 --a------ C:\WINDOWS\system32\9.tmp 2008-09-18 18:53 . 2008-09-18 18:53 d-------- C:\WINDOWS\ERUNT 2008-09-18 18:41 . 2008-09-18 18:41 d-------- C:\Program Files\Trend Micro 2008-09-18 18:24 . 2008-09-18 18:24 d-------- C:\Program Files hcnvoj0e5bt 2008-09-18 17:50 . 2008-09-18 13:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-09-18 17:50 . 2008-09-18 13:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-09-18 17:50 . 2008-09-18 11:48 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-09-18 17:50 . 2008-09-18 13:43 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-09-18 17:50 . 2008-09-18 13:43 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-09-18 17:50 . 2008-09-18 18:45 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-09-18 17:50 . 2008-09-18 18:52 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-09-18 17:50 . 2008-09-18 17:50 d-------- C:\Documents and Settings\Administrateur 2008-09-18 17:44 . 2008-09-18 17:44 131 --a------ C:\WINDOWS\ODBC.INI 2008-09-18 17:31 . 2008-09-18 17:31 d-------- C:\Documents and Settings\q\Application Data\Media Player Classic 2008-09-18 17:31 . 2008-09-18 17:31 48 --a------ C:\WINDOWS\system32\76.tmp 2008-09-18 17:31 . 2008-09-18 17:31 0 --a------ C:\WINDOWS\system32\79.tmp 2008-09-18 17:29 . 2008-09-18 17:29 0 --a------ C:\WINDOWS sreg.dat 2008-09-18 17:27 . 2005-12-05 07:12 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2008-09-18 17:26 . 2008-09-18 17:27 d-------- C:\Program Files\Winamp 2008-09-18 17:26 . 2008-09-18 17:27 d-------- C:\Documents and Settings\q\Application Data\Winamp 2008-09-18 17:25 . 2008-09-18 17:25 d-------- C:\Program Files\Alwil Software 2008-09-18 17:25 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-09-18 17:25 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2008-09-18 17:23 . 2008-09-18 17:23 d--hs---- C:\WINDOWS\ftpcache 2008-09-18 17:23 . 2008-09-18 17:23 d-------- C:\Program Files\Free 2008-09-18 17:20 . 2008-09-18 17:20 d-------- C:\Documents and Settings\q\Application Data\vlc 2008-09-18 17:19 . 2008-09-18 17:19 d-------- C:\Program Files\Freeplayer 2008-09-18 17:15 . 2008-09-18 17:15 d-------- C:\Program Files\K-Lite Codec Pack 2008-09-18 17:15 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-09-18 17:14 . 2008-09-18 17:16 d-------- C:\WINDOWS view 2008-09-18 17:14 . 2007-02-23 11:34 401,408 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-09-18 17:14 . 1857-01-01 03:00 368,640 --a------ C:\WINDOWS\system32 vudisp.exe 2008-09-18 17:14 . 1857-01-01 03:00 111,053 --a------ C:\WINDOWS\system32 vapps.xml 2008-09-18 17:14 . 1857-01-01 03:00 17,103 --a------ C:\WINDOWS\system32 vdisp.nvu 2008-09-18 17:13 . 2008-09-18 17:44 d-------- C:\Program Files\DaemonTools_WhenUSave_Installer 2008-09-18 17:13 . 2008-09-18 17:13 d-------- C:\Program Files\DAEMON Tools 2008-09-18 17:11 . 2008-09-18 17:11 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-09-18 17:10 . 2008-09-18 17:10 d-------- C:\Program Files\CodeStuff 2008-09-18 17:07 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-09-18 17:05 . 2008-09-18 17:05 d-------- C:\Program Files\ASUS 2008-09-18 17:05 . 2006-01-10 10:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll 2008-09-18 17:05 . 2006-10-18 21:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys 2008-09-18 17:05 . 2006-10-19 03:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys 2008-09-18 17:05 . 2006-10-19 03:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys 2008-09-18 17:04 . 2008-09-18 17:04 d-------- C:\Program Files\Marvell 2008-09-18 17:04 . 2008-09-18 17:04 d-------- C:\Documents and Settings\q\Application Data\TMP 2008-09-18 17:03 . 2008-09-18 17:03 d-------- C:\WINDOWS\system32\drivers\system32 2008-09-18 17:03 . 2008-09-18 17:05 d--h----- C:\Program Files\InstallShield Installation Information 2008-09-18 17:03 . 2008-09-18 17:05 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-09-18 17:03 . 2008-09-18 17:03 d-------- C:\Program Files\Analog Devices 2008-09-18 17:02 . 2008-09-18 17:02 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-09-18 17:02 . 2008-09-18 17:02 d-------- C:\Program Files\Intel 2008-09-18 17:02 . 2008-09-18 17:02 d-------- C:\Intel 2008-09-18 17:02 . 2008-09-18 17:02 31,445 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-09-18 17:02 . 2007-08-01 05:39 12,536 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2008-09-18 17:02 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-18 11:44 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF 2008-09-18 11:44 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF 2008-09-18 11:44 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF 2008-09-18 11:44 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF 2008-09-18 11:44 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1 2008-09-18 11:44 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF 2008-09-18 11:44 12,204 ----a-w C:\WINDOWS\system32\drivers vraid.PNF 2008-09-18 11:44 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF 2008-09-18 09:54 --------- d-----w C:\Program Files\microsoft frontpage 2008-09-18 09:54 --------- d-----w C:\Program Files\Java 2008-09-18 09:53 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-09-18 09:49 --------- d-----w C:\Program Files\Services en ligne 2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll 2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll 2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ------- Sigcheck ------- 2004-08-05 14:00 1112576 ce46b5511da51ae02b483b7436f3f430 C:\WINDOWS\explorer.exe 2004-08-05 14:00 1047040 d839300da236b10531bfec5b33d0e640 C:\WINDOWS\system32\dllcache\explorer.exe 2004-08-05 14:00 58880 f139808d9f2f11d7fa220d0f5abc1a5b C:\WINDOWS\system32\ctfmon.exe 2004-08-05 14:00 26112 a7ed9101f7c745f92a6d5f17bece6ba6 C:\WINDOWS\system32\dllcache\ctfmon.exe 2005-06-11 02:17 68608 9c6c891fbbc9533140f3c5e556094671 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe 2005-06-11 01:53 166912 5d21080a03744bdf3df422c5bd2ae9dc C:\WINDOWS\system32\spoolsv.exe 2005-06-11 01:53 68608 f2281d421c0c151358f2ca241d7cd0e2 C:\WINDOWS\system32\dllcache\spoolsv.exe 2004-08-05 14:00 156160 5d11ffc11d27e1e9062e805815161e66 C:\WINDOWS\system32\wuauclt.exe 2004-08-05 14:00 156160 2bb1b18a354db3cf43d6b755a77e7a2a C:\WINDOWS\system32\dllcache\wuauclt.exe 2004-08-05 14:00 101376 f729c22d0e7178fa6d1c73e7edeed849 C:\WINDOWS\system32\userinit.exe 2004-08-05 14:00 35840 5a9a4f5d817b406e5244f405fb8fce6a C:\WINDOWS\system32\dllcache\userinit.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-18_19.10.26.45 ))))))))))))))))))))))))))))))))))))))))) . - 2005-06-11 00:17:13 57,856 ----a-w C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe - 2000-08-31 06:00:00 107,008 ----a-w C:\WINDOWS\Nircmd.exe + 2000-08-31 06:00:00 41,472 ----a-w C:\WINDOWS\Nircmd.exe - 2000-08-31 06:00:00 271,360 ----a-w C:\WINDOWS\swreg.exe + 2000-08-31 06:00:00 173,056 ----a-w C:\WINDOWS\swreg.exe - 2008-09-18 17:10:02 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-09-18 17:14:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-09-18 17:10:02 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-09-18 17:10:46 128,000 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9CK7TRZW\pa[1].exe - 2008-09-18 17:10:02 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2004-08-05 12:00:00 19,456 ----a-w C:\WINDOWS\system32\diskperf.exe + 2004-08-05 12:00:00 30,208 ----a-w C:\WINDOWS\system32\diskperf.exe - 2004-08-05 12:00:00 17,920 ----a-w C:\WINDOWS\system32\dvdupgrd.exe + 2004-08-05 12:00:00 28,672 ----a-w C:\WINDOWS\system32\dvdupgrd.exe - 2004-08-05 12:00:00 14,848 ----a-w C:\WINDOWS\system32\fc.exe + 2004-08-05 12:00:00 25,600 ----a-w C:\WINDOWS\system32\fc.exe - 2004-08-05 12:00:00 9,728 ----a-w C:\WINDOWS\system32\label.exe + 2004-08-05 12:00:00 20,480 ----a-w C:\WINDOWS\system32\label.exe - 2004-08-05 12:00:00 816,128 ----a-w C:\WINDOWS\system32\mmc.exe + 2004-08-05 12:00:00 826,880 ----a-w C:\WINDOWS\system32\mmc.exe - 2004-08-05 12:00:00 124,928 ----a-w C:\WINDOWS\system32 et1.exe + 2004-08-05 12:00:00 135,680 ----a-w C:\WINDOWS\system32 et1.exe - 2004-08-05 12:00:00 65,024 ----a-w C:\WINDOWS\system32 oute.exe + 2004-08-05 12:00:00 97,792 ----a-w C:\WINDOWS\system32 oute.exe - 2004-08-05 12:00:00 13,312 ----a-w C:\WINDOWS\system32 cmsetup.exe + 2004-08-05 12:00:00 24,064 ----a-w C:\WINDOWS\system32 cmsetup.exe - 2004-08-05 12:00:00 17,408 ----a-w C:\WINDOWS\system32 sshutdn.exe + 2004-08-05 12:00:00 28,160 ----a-w C:\WINDOWS\system32 sshutdn.exe - 2004-08-05 12:00:00 218,112 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe + 2004-08-05 12:00:00 228,864 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe - 2004-08-05 12:00:00 8,192 ----a-w C:\WINDOWS\system32\winhlp32.exe + 2004-08-05 12:00:00 18,944 ----a-w C:\WINDOWS\system32\winhlp32.exe - 2004-08-05 12:00:00 30,720 ----a-w C:\WINDOWS\system32\xcopy.exe + 2004-08-05 12:00:00 74,240 ----a-w C:\WINDOWS\system32\xcopy.exe . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 58880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 49263] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 880640] "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 1471488] "CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 738816] "Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 926208] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592] "DaemonTools_WhenUSave_Installer"="C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" [2006-05-24 159232] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [1857-01-01 7774208] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [1857-01-01 81920] "lphcjvoj0e5bt"="C:\WINDOWS\system32\lphcjvoj0e5bt.exe" [BU] "nwiz"="nwiz.exe" [1857-01-01 C:\WINDOWS\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 58880] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Freeplayer\vlc\vlc.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{AB3BBFA5-7C2E-49E4-A490-9156438B0C0B} - C:\WINDOWS\system32\capesnp.dll . ------- Examen suppl‚mentaire ------- . FireFox -: Profile - C:\Documents and Settings\q\Application Data\Mozilla\Firefox\Profiles\q76gp5z2.default\ FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-18 19:14:55 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwOpenFile Recherche de processus cach‚s ... Recherche d'‚l‚ments en d‚marrage automatique cach‚s ... Recherche de fichiers cach‚s ... Scan termin‚ avec succŠs Fichiers cach‚s: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32 undll32.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Heure de fin: 2008-09-18 19:15:22 - La machine a red‚marr‚ ComboFix-quarantined-files.txt 2008-09-18 17:15:17 ComboFix2.txt 2008-09-18 17:10:41 Avant-CF: 37,431,468,032 octets libres AprŠs-CF: 37,450,993,664 octets libres 224

yanisdu42a87 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:55, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\A.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS	emp\.tt13.tmp
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {78BA1BAA-DB73-4B7F-9859-4F89085322D5} - C:\WINDOWS\system32\d3d.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lphcjvoj0e5bt] C:\WINDOWS\system32\lphcjvoj0e5bt.exe
O4 - HKLM\..\Run: [inrhcnvoj0e5bt] C:\WINDOWS	emp\.tt13.tmp.exe /CR=43125078F4C989AE533E84C6C62B1F51F982E232EEAFB5C5362C99A1FE6C461081DB675F1E0BFE2B005F7A787C71AF1B027156C86C04E565914EF9DDFC1358546F143B39D6F6881BC5EF842054C734E58A08EB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

yanisdu42a87 · Answer

merci infiniment de me consacrer du temp

g!rly · Answer

C:\WINDOWS	emp\.tt13.tmp.exe c´est une belle saloperie, hi hi

a suite :

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\76.tmp
C:\WINDOWS\system32\79.tmp
C:\WINDOWS\system32\lphcjvoj0e5bt.exe
C:\WINDOWS	emp\.tt13.tmp.exe

Folder::
C:\Program Fileshcnvoj0e5bt

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphcjvoj0e5bt"=-
"inrhcnvoj0e5bt"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

yanisdu42a87 · Answer

ComboFix 08-09-16.05 - q 2008-09-18 19:43:00.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2988 [GMT 2:00] Lancé depuis: C:\Documents and Settings\q\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\q\Mes documents\CFScript.txt * Un nouveau point de restauration a été créé [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\blphcjvoj0e5bt.scr C:\WINDOWS\system32\d3d.dll C:\WINDOWS\system32\lphcjvoj0e5bt.exe C:\WINDOWS\system32\phcjvoj0e5bt.bmp . ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-18 au 2008-09-18 )))))))))))))))))))))))))))))))))))) . 2008-09-18 19:16 . 2008-09-18 19:16 48 --a------ C:\WINDOWS\system32\6.tmp 2008-09-18 19:16 . 2008-09-18 19:16 0 --a------ C:\WINDOWS\system32\C.tmp 2008-09-18 19:10 . 2008-09-18 19:10 48 --a------ C:\WINDOWS\system32\5.tmp 2008-09-18 19:10 . 2008-09-18 19:10 0 --a------ C:\WINDOWS\system32\8.tmp 2008-09-18 18:56 . 2008-09-18 18:56 48 --a------ C:\WINDOWS\system32\7.tmp 2008-09-18 18:56 . 2008-09-18 18:56 0 --a------ C:\WINDOWS\system32\9.tmp 2008-09-18 18:53 . 2008-09-18 18:53 d-------- C:\WINDOWS\ERUNT 2008-09-18 18:41 . 2008-09-18 18:41 d-------- C:\Program Files\Trend Micro 2008-09-18 18:24 . 2008-09-18 18:24 d-------- C:\Program Files hcnvoj0e5bt 2008-09-18 17:50 . 2008-09-18 13:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-09-18 17:50 . 2008-09-18 13:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-09-18 17:50 . 2008-09-18 11:48 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-09-18 17:50 . 2008-09-18 13:43 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-09-18 17:50 . 2008-09-18 13:43 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-09-18 17:50 . 2008-09-18 18:45 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-09-18 17:50 . 2008-09-18 18:52 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-09-18 17:50 . 2008-09-18 17:50 d-------- C:\Documents and Settings\Administrateur 2008-09-18 17:44 . 2008-09-18 17:44 131 --a------ C:\WINDOWS\ODBC.INI 2008-09-18 17:31 . 2008-09-18 17:31 d-------- C:\Documents and Settings\q\Application Data\Media Player Classic 2008-09-18 17:31 . 2008-09-18 17:31 48 --a------ C:\WINDOWS\system32\76.tmp 2008-09-18 17:31 . 2008-09-18 17:31 0 --a------ C:\WINDOWS\system32\79.tmp 2008-09-18 17:29 . 2008-09-18 17:29 0 --a------ C:\WINDOWS sreg.dat 2008-09-18 17:27 . 2005-12-05 07:12 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2008-09-18 17:26 . 2008-09-18 17:27 d-------- C:\Program Files\Winamp 2008-09-18 17:26 . 2008-09-18 17:27 d-------- C:\Documents and Settings\q\Application Data\Winamp 2008-09-18 17:25 . 2008-09-18 17:25 d-------- C:\Program Files\Alwil Software 2008-09-18 17:25 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-09-18 17:25 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2008-09-18 17:23 . 2008-09-18 17:23 d--hs---- C:\WINDOWS\ftpcache 2008-09-18 17:23 . 2008-09-18 17:23 d-------- C:\Program Files\Free 2008-09-18 17:20 . 2008-09-18 17:20 d-------- C:\Documents and Settings\q\Application Data\vlc 2008-09-18 17:19 . 2008-09-18 17:19 d-------- C:\Program Files\Freeplayer 2008-09-18 17:15 . 2008-09-18 17:15 d-------- C:\Program Files\K-Lite Codec Pack 2008-09-18 17:15 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-09-18 17:14 . 2008-09-18 17:16 d-------- C:\WINDOWS view 2008-09-18 17:14 . 2007-02-23 11:34 401,408 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-09-18 17:14 . 1857-01-01 03:00 368,640 --a------ C:\WINDOWS\system32 vudisp.exe 2008-09-18 17:14 . 1857-01-01 03:00 111,053 --a------ C:\WINDOWS\system32 vapps.xml 2008-09-18 17:14 . 1857-01-01 03:00 17,103 --a------ C:\WINDOWS\system32 vdisp.nvu 2008-09-18 17:13 . 2008-09-18 17:44 d-------- C:\Program Files\DaemonTools_WhenUSave_Installer 2008-09-18 17:13 . 2008-09-18 17:13 d-------- C:\Program Files\DAEMON Tools 2008-09-18 17:11 . 2008-09-18 17:11 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-09-18 17:10 . 2008-09-18 17:10 d-------- C:\Program Files\CodeStuff 2008-09-18 17:07 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-09-18 17:05 . 2008-09-18 17:05 d-------- C:\Program Files\ASUS 2008-09-18 17:05 . 2006-01-10 10:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll 2008-09-18 17:05 . 2006-10-18 21:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys 2008-09-18 17:05 . 2006-10-19 03:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys 2008-09-18 17:05 . 2006-10-19 03:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys 2008-09-18 17:04 . 2008-09-18 17:04 d-------- C:\Program Files\Marvell 2008-09-18 17:04 . 2008-09-18 17:04 d-------- C:\Documents and Settings\q\Application Data\TMP 2008-09-18 17:03 . 2008-09-18 17:03 d-------- C:\WINDOWS\system32\drivers\system32 2008-09-18 17:03 . 2008-09-18 17:05 d--h----- C:\Program Files\InstallShield Installation Information 2008-09-18 17:03 . 2008-09-18 17:05 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-09-18 17:03 . 2008-09-18 17:03 d-------- C:\Program Files\Analog Devices 2008-09-18 17:02 . 2008-09-18 17:02 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-09-18 17:02 . 2008-09-18 17:02 d-------- C:\Program Files\Intel 2008-09-18 17:02 . 2008-09-18 17:02 d-------- C:\Intel 2008-09-18 17:02 . 2008-09-18 17:02 31,445 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-09-18 17:02 . 2007-08-01 05:39 12,536 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2008-09-18 17:02 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-18 11:44 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF 2008-09-18 11:44 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF 2008-09-18 11:44 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF 2008-09-18 11:44 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF 2008-09-18 11:44 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1 2008-09-18 11:44 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF 2008-09-18 11:44 12,204 ----a-w C:\WINDOWS\system32\drivers vraid.PNF 2008-09-18 11:44 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF 2008-09-18 09:54 --------- d-----w C:\Program Files\microsoft frontpage 2008-09-18 09:54 --------- d-----w C:\Program Files\Java 2008-09-18 09:53 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-09-18 09:49 --------- d-----w C:\Program Files\Services en ligne 2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll 2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll 2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ------- Sigcheck ------- 2004-08-05 14:00 1112576 ce46b5511da51ae02b483b7436f3f430 C:\WINDOWS\explorer.exe 2004-08-05 14:00 1047040 d839300da236b10531bfec5b33d0e640 C:\WINDOWS\system32\dllcache\explorer.exe 2004-08-05 14:00 58880 f139808d9f2f11d7fa220d0f5abc1a5b C:\WINDOWS\system32\ctfmon.exe 2004-08-05 14:00 26112 a7ed9101f7c745f92a6d5f17bece6ba6 C:\WINDOWS\system32\dllcache\ctfmon.exe 2005-06-11 02:17 68608 9c6c891fbbc9533140f3c5e556094671 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe 2005-06-11 01:53 166912 5d21080a03744bdf3df422c5bd2ae9dc C:\WINDOWS\system32\spoolsv.exe 2005-06-11 01:53 68608 f2281d421c0c151358f2ca241d7cd0e2 C:\WINDOWS\system32\dllcache\spoolsv.exe 2004-08-05 14:00 156160 5d11ffc11d27e1e9062e805815161e66 C:\WINDOWS\system32\wuauclt.exe 2004-08-05 14:00 188928 107ac89125e26542b4b4b989802ab7fd C:\WINDOWS\system32\dllcache\wuauclt.exe 2004-08-05 14:00 101376 f729c22d0e7178fa6d1c73e7edeed849 C:\WINDOWS\system32\userinit.exe 2004-08-05 14:00 35840 5a9a4f5d817b406e5244f405fb8fce6a C:\WINDOWS\system32\dllcache\userinit.exe . ((((((((((((((((((((((((((((( snapshot_2008-09-18_19.15.08.42 ))))))))))))))))))))))))))))))))))))))))) . - 2008-09-18 17:14:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-09-18 17:44:56 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-09-18 17:44:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-09-18 17:16:09 128,000 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2R2KNTQU\pa[1].exe - 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-09-18 17:44:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2004-08-05 12:00:00 25,600 ----a-w C:\WINDOWS\system32\fc.exe + 2004-08-05 12:00:00 58,368 ----a-w C:\WINDOWS\system32\fc.exe - 2004-08-05 12:00:00 826,880 ----a-w C:\WINDOWS\system32\mmc.exe + 2004-08-05 12:00:00 859,648 ----a-w C:\WINDOWS\system32\mmc.exe - 2004-08-05 12:00:00 228,864 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe + 2004-08-05 12:00:00 261,632 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 58880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 49263] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 880640] "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 1471488] "CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 738816] "Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 926208] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592] "DaemonTools_WhenUSave_Installer"="C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" [2006-05-24 159232] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [1857-01-01 7774208] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [1857-01-01 81920] "lphcjvoj0e5bt"="C:\WINDOWS\system32\lphcjvoj0e5bt.exe" [BU] "nwiz"="nwiz.exe" [1857-01-01 C:\WINDOWS\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 58880] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Freeplayer\vlc\vlc.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{78BA1BAA-DB73-4B7F-9859-4F89085322D5} - C:\WINDOWS\system32\d3d.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-18 19:45:13 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwOpenFile Recherche de processus cach‚s ... Recherche d'‚l‚ments en d‚marrage automatique cach‚s ... Recherche de fichiers cach‚s ... Scan termin‚ avec succŠs Fichiers cach‚s: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32 undll32.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Heure de fin: 2008-09-18 19:45:40 - La machine a red‚marr‚ ComboFix-quarantined-files.txt 2008-09-18 17:45:35 ComboFix2.txt 2008-09-18 17:15:22 ComboFix3.txt 2008-09-18 17:10:41 Avant-CF: 37,246,828,544 octets libres AprŠs-CF: 37,207,834,624 octets libres 192

g!rly · Answer

post bien le rapport combofix combofix3.txt
et un nouveau rapport hijack this stp

yanisdu42a87 · Answer

excuse mais y avait plein decran bleu jai du redemarer plein de fois

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:55:10, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\D.tmp
C:\WINDOWS	emp\.tt13.tmp
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C2C0C4A4-7F12-4887-8131-83B03A03199A} - C:\WINDOWS\system32\cfgmgr3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lphcjvoj0e5bt] C:\WINDOWS\system32\lphcjvoj0e5bt.exe
O4 - HKLM\..\Run: [inrhcnvoj0e5bt] C:\WINDOWS	emp\.tt13.tmp.exe /CR=43125078F4C989AE533E84C6C62B1F51F982E232EEAFB5C5362C99A1FE6C461081DB675F1E0BFE2B005F7A787C71AF1B027156C86C04E565914EF9DDFC1358546F143B39D6F6881BC5EF842054C734E58A08EB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

g!rly · Answer

:(

peux tu poster le rapport de combofix le 3ieme stp

combofix3.txt car les infections sont encore la et j´aimerais voir ce qu´il c´est passé...

@+

yanisdu42a87 · Answer

ComboFix 08-09-16.05 - q 2008-09-18 20:07:53.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2989 [GMT 2:00] Lancé depuis: C:\Documents and Settings\q\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\blphcjvoj0e5bt.scr C:\WINDOWS\system32\cfgmgr3.dll C:\WINDOWS\system32\lphcjvoj0e5bt.exe C:\WINDOWS\system32\phcjvoj0e5bt.bmp . ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-18 au 2008-09-18 )))))))))))))))))))))))))))))))))))) . 2008-09-18 19:46 . 2008-09-18 19:46 48 --a------ C:\WINDOWS\system32\A.tmp 2008-09-18 19:46 . 2008-09-18 19:46 0 --a------ C:\WINDOWS\system32\F.tmp 2008-09-18 19:16 . 2008-09-18 19:16 48 --a------ C:\WINDOWS\system32\6.tmp 2008-09-18 19:16 . 2008-09-18 19:16 0 --a------ C:\WINDOWS\system32\C.tmp 2008-09-18 19:10 . 2008-09-18 19:10 48 --a------ C:\WINDOWS\system32\5.tmp 2008-09-18 19:10 . 2008-09-18 19:10 0 --a------ C:\WINDOWS\system32\8.tmp 2008-09-18 18:56 . 2008-09-18 18:56 48 --a------ C:\WINDOWS\system32\7.tmp 2008-09-18 18:56 . 2008-09-18 18:56 0 --a------ C:\WINDOWS\system32\9.tmp 2008-09-18 18:53 . 2008-09-18 18:53 d-------- C:\WINDOWS\ERUNT 2008-09-18 18:41 . 2008-09-18 18:41 d-------- C:\Program Files\Trend Micro 2008-09-18 18:24 . 2008-09-18 18:24 d-------- C:\Program Files hcnvoj0e5bt 2008-09-18 17:50 . 2008-09-18 13:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-09-18 17:50 . 2008-09-18 13:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-09-18 17:50 . 2008-09-18 11:48 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-09-18 17:50 . 2008-09-18 13:43 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-09-18 17:50 . 2008-09-18 13:43 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-09-18 17:50 . 2008-09-18 18:45 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-09-18 17:50 . 2008-09-18 18:52 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-09-18 17:50 . 2008-09-18 17:50 d-------- C:\Documents and Settings\Administrateur 2008-09-18 17:44 . 2008-09-18 17:44 131 --a------ C:\WINDOWS\ODBC.INI 2008-09-18 17:31 . 2008-09-18 17:31 d-------- C:\Documents and Settings\q\Application Data\Media Player Classic 2008-09-18 17:31 . 2008-09-18 17:31 48 --a------ C:\WINDOWS\system32\76.tmp 2008-09-18 17:31 . 2008-09-18 17:31 0 --a------ C:\WINDOWS\system32\79.tmp 2008-09-18 17:29 . 2008-09-18 17:29 0 --a------ C:\WINDOWS sreg.dat 2008-09-18 17:27 . 2005-12-05 07:12 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2008-09-18 17:26 . 2008-09-18 17:27 d-------- C:\Program Files\Winamp 2008-09-18 17:26 . 2008-09-18 17:27 d-------- C:\Documents and Settings\q\Application Data\Winamp 2008-09-18 17:25 . 2008-09-18 17:25 d-------- C:\Program Files\Alwil Software 2008-09-18 17:25 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-09-18 17:25 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2008-09-18 17:23 . 2008-09-18 17:23 d--hs---- C:\WINDOWS\ftpcache 2008-09-18 17:23 . 2008-09-18 17:23 d-------- C:\Program Files\Free 2008-09-18 17:20 . 2008-09-18 17:20 d-------- C:\Documents and Settings\q\Application Data\vlc 2008-09-18 17:19 . 2008-09-18 17:19 d-------- C:\Program Files\Freeplayer 2008-09-18 17:15 . 2008-09-18 17:15 d-------- C:\Program Files\K-Lite Codec Pack 2008-09-18 17:15 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-09-18 17:14 . 2008-09-18 17:16 d-------- C:\WINDOWS view 2008-09-18 17:14 . 2007-02-23 11:34 401,408 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-09-18 17:14 . 1857-01-01 03:00 368,640 --a------ C:\WINDOWS\system32 vudisp.exe 2008-09-18 17:14 . 1857-01-01 03:00 111,053 --a------ C:\WINDOWS\system32 vapps.xml 2008-09-18 17:14 . 1857-01-01 03:00 17,103 --a------ C:\WINDOWS\system32 vdisp.nvu 2008-09-18 17:13 . 2008-09-18 17:44 d-------- C:\Program Files\DaemonTools_WhenUSave_Installer 2008-09-18 17:13 . 2008-09-18 17:13 d-------- C:\Program Files\DAEMON Tools 2008-09-18 17:11 . 2008-09-18 17:11 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-09-18 17:10 . 2008-09-18 17:10 d-------- C:\Program Files\CodeStuff 2008-09-18 17:07 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-09-18 17:05 . 2008-09-18 17:05 d-------- C:\Program Files\ASUS 2008-09-18 17:05 . 2006-01-10 10:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll 2008-09-18 17:05 . 2006-10-18 21:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys 2008-09-18 17:05 . 2006-10-19 03:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys 2008-09-18 17:05 . 2006-10-19 03:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys 2008-09-18 17:04 . 2008-09-18 17:04 d-------- C:\Program Files\Marvell 2008-09-18 17:04 . 2008-09-18 17:04 d-------- C:\Documents and Settings\q\Application Data\TMP 2008-09-18 17:03 . 2008-09-18 17:03 d-------- C:\WINDOWS\system32\drivers\system32 2008-09-18 17:03 . 2008-09-18 17:05 d--h----- C:\Program Files\InstallShield Installation Information 2008-09-18 17:03 . 2008-09-18 17:05 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-09-18 17:03 . 2008-09-18 17:03 d-------- C:\Program Files\Analog Devices 2008-09-18 17:02 . 2008-09-18 17:02 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-09-18 17:02 . 2008-09-18 17:02 d-------- C:\Program Files\Intel 2008-09-18 17:02 . 2008-09-18 17:02 d-------- C:\Intel 2008-09-18 17:02 . 2008-09-18 17:02 31,445 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-09-18 17:02 . 2007-08-01 05:39 12,536 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2008-09-18 17:02 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-18 11:44 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF 2008-09-18 11:44 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF 2008-09-18 11:44 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF 2008-09-18 11:44 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF 2008-09-18 11:44 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1 2008-09-18 11:44 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF 2008-09-18 11:44 12,204 ----a-w C:\WINDOWS\system32\drivers vraid.PNF 2008-09-18 11:44 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF 2008-09-18 09:54 --------- d-----w C:\Program Files\microsoft frontpage 2008-09-18 09:54 --------- d-----w C:\Program Files\Java 2008-09-18 09:53 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-09-18 09:49 --------- d-----w C:\Program Files\Services en ligne 2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll 2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll 2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ------- Sigcheck ------- 2004-08-05 14:00 1112576 ce46b5511da51ae02b483b7436f3f430 C:\WINDOWS\explorer.exe 2004-08-05 14:00 1047040 d839300da236b10531bfec5b33d0e640 C:\WINDOWS\system32\dllcache\explorer.exe 2004-08-05 14:00 58880 f139808d9f2f11d7fa220d0f5abc1a5b C:\WINDOWS\system32\ctfmon.exe 2004-08-05 14:00 26112 a7ed9101f7c745f92a6d5f17bece6ba6 C:\WINDOWS\system32\dllcache\ctfmon.exe 2005-06-11 02:17 68608 9c6c891fbbc9533140f3c5e556094671 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe 2005-06-11 01:53 166912 5d21080a03744bdf3df422c5bd2ae9dc C:\WINDOWS\system32\spoolsv.exe 2005-06-11 01:53 68608 f2281d421c0c151358f2ca241d7cd0e2 C:\WINDOWS\system32\dllcache\spoolsv.exe 2004-08-05 14:00 156160 5d11ffc11d27e1e9062e805815161e66 C:\WINDOWS\system32\wuauclt.exe 2004-08-05 14:00 188928 107ac89125e26542b4b4b989802ab7fd C:\WINDOWS\system32\dllcache\wuauclt.exe 2004-08-05 14:00 101376 f729c22d0e7178fa6d1c73e7edeed849 C:\WINDOWS\system32\userinit.exe 2004-08-05 14:00 35840 5a9a4f5d817b406e5244f405fb8fce6a C:\WINDOWS\system32\dllcache\userinit.exe . ((((((((((((((((((((((((((((( snapshot_2008-09-18_19.15.08.42 ))))))))))))))))))))))))))))))))))))))))) . - 2008-09-18 17:14:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-09-18 18:09:49 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-09-18 18:09:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-09-18 17:10:46 128,000 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9CK7TRZW\pa[1].exe + 2008-09-18 17:46:21 128,000 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9CK7TRZW\pa[1].exe - 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-09-18 18:09:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2004-08-05 12:00:00 25,600 ----a-w C:\WINDOWS\system32\fc.exe + 2004-08-05 12:00:00 91,136 ----a-w C:\WINDOWS\system32\fc.exe - 2004-08-05 12:00:00 20,480 ----a-w C:\WINDOWS\system32\label.exe + 2004-08-05 12:00:00 53,248 ----a-w C:\WINDOWS\system32\label.exe - 2004-08-05 12:00:00 826,880 ----a-w C:\WINDOWS\system32\mmc.exe + 2004-08-05 12:00:00 892,416 ----a-w C:\WINDOWS\system32\mmc.exe - 2004-08-05 12:00:00 228,864 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe + 2004-08-05 12:00:00 261,632 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 58880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 49263] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 880640] "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 1471488] "CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 738816] "Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 926208] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592] "DaemonTools_WhenUSave_Installer"="C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" [2006-05-24 159232] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [1857-01-01 7774208] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [1857-01-01 81920] "lphcjvoj0e5bt"="C:\WINDOWS\system32\lphcjvoj0e5bt.exe" [BU] "nwiz"="nwiz.exe" [1857-01-01 C:\WINDOWS\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 58880] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Freeplayer\vlc\vlc.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{C2C0C4A4-7F12-4887-8131-83B03A03199A} - C:\WINDOWS\system32\cfgmgr3.dll . ------- Examen suppl‚mentaire ------- . FireFox -: Profile - C:\Documents and Settings\q\Application Data\Mozilla\Firefox\Profiles\q76gp5z2.default\ FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-18 20:10:07 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwOpenFile Recherche de processus cach‚s ... Recherche d'‚l‚ments en d‚marrage automatique cach‚s ... Recherche de fichiers cach‚s ... Scan termin‚ avec succŠs Fichiers cach‚s: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32 undll32.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Heure de fin: 2008-09-18 20:10:36 - La machine a red‚marr‚ ComboFix-quarantined-files.txt 2008-09-18 18:10:31 ComboFix2.txt 2008-09-18 17:45:41 ComboFix3.txt 2008-09-18 17:15:22 ComboFix4.txt 2008-09-18 17:10:41 Avant-CF: 37,266,632,704 octets libres AprŠs-CF: 37,215,125,504 octets libres 208

yanisdu42a87 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:56, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\E.tmp
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {34C46F32-45D8-43A0-847F-BF946C488C82} - C:\WINDOWS\system32\browsew.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lphcjvoj0e5bt] C:\WINDOWS\system32\lphcjvoj0e5bt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

yanisdu42a87 · Answer

si tu me donne les nom je peux les supprimer de la base des registre puis du system manuelment

yanisdu42a87 · Answer

car je sais pas comment marrche combofix et si il se base sur liste de fichier si le fichier il y est pa il ne peux rien faire

yanisdu42a87 · Answer

en meme temp je suis pas un expert alors je di plus rien

g!rly · Answer

on dirait que l´infection evolue...

essaie oui de supprimer tout a la main ;)

passe en mode sans echec 

et supprime :

C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\76.tmp
C:\WINDOWS\system32\79.tmp
C:\WINDOWS\system32\lphcjvoj0e5bt.exe

C:\Program Files\rhcnvoj0e5bt

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphcjvoj0e5bt"=-

post un nouveau rapport hijack this apres ta manip ;)

@+

yanisdu42a87 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:10, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trendmicro.com/go/hjt/quickstart/?hjtver=2.0.2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {34C46F32-45D8-43A0-847F-BF946C488C82} - C:\WINDOWS\system32\browsew.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [inrhcnvoj0e5bt] C:\WINDOWS	emp\.tt14.tmp.exe /CR=43125078F4C989AE533E84C6C62B1F51F982E232EEAFB5C5362C99A1FE6C461081DB675F1E0BFE2B005F7A787C71AF1B027156C86C04E565914EF9DDFC1358546F143B39D6F6881BC5EF842054C734E58A08EB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

yanisdu42a87 · Answer

sa c effacer sans encombre

g!rly · Answer

ok cool ;)

fais encore la même avec ça :

C:\WINDOWS	emp\.tt14.tmp.exe

si tu voies d´autres .tt?.tmp.exe supprime les aussi

et la clé :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run] 
"inrhcnvoj0e5bt"=-

@+

yanisdu42a87 · Answer

win xp 2008 est de retour non mai c koi ce truc qui resiste o formatage sa me soule

g!rly · Answer

:(

passe ceci en mode sans echec :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

yanisdu42a87 · Answer

il y sont pas en fichier cacher jai regarder c sur


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:49, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trendmicro.com/go/hjt/quickstart/?hjtver=2.0.2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

g!rly · Answer

avant de lancer malwarebytes, fais ceci :

fais les mises a jour windows : tu veux la version 7.0 de ie meme si tu as firefox 

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 

puis

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

ps : ne te trompes pas; sur la même page il y a aussi le tutoriel de flash...

@+

yanisdu42a87 · Answer

probleme pour installer explorer au sujet du critage enfin

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1169
Windows 5.1.2600 Service Pack 2

18/09/2008 21:27:46
mbam-log-2008-09-18 (21-27-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 49475
Temps écoulé: 2 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\browsew.dll.vir (Trojan.BHO) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\capesnp.dll.vir (Trojan.BHO) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\cfgmgr3.dll.vir (Trojan.BHO) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\clbcat.dll.vir (Trojan.BHO) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\clusap.dll.vir (Trojan.BHO) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\d3d.dll.vir (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{88BAC22C-33A7-4C9E-B116-B112F06EE9A5}\RP0\A0000555.dll (Trojan.BHO) -> No action taken.

g!rly · Answer

ok

supprime bien la selection 

tu disais > antivirus 2008 est de retour ? il aurait du le trouver...

c´est quoi cette histoire de cryptage pour ie 7.0 ?

@+

yanisdu42a87 · Answer

jai refait un coup de combofix et je suis aller dans la base des registre et jai effacer stera .exe ect et il est parti puis jai fait un coup de malwere et jai vu ke tavaiu de noouvo poster alor jai kil fallai intaller java et explorer java c bon mais explorer il me mai kil na pa pu verifier lintegriter des fichier et il me dit de verifier que le service de chiffrement est en cour mai bon laisse tomber pour ojourdui amuse toi sor et si te dit vois sa un otre jour la je te derange depuis plus de 5h alor repose toi les yeux 

ps ta music sur myspace on dirai une music de film d horreur mdr a plus si ta envi

g!rly · Answer

Ok  @+
Merci pour le commentaire sur mon myspace LOL

yanisdu42a87 · Answer

merci deja plus decran bleu et fond decran retablie juste des message derreur du Windows Script Host  et des ecran qui se fige c pas mal pour une journee sa ma gaver merci pour tout si on se vois un jour je te pay un resto pour dedomager by

g!rly · Answer

Repasse demain ;)
ps : le resto merci > seulement si tu passes en finlande > j´habite helsinki ;)
bonne soirée`
@+

yanisdu42a87 · Answer

slt girly je voulais savoire comment on attrape des trojan

Help virus

36 réponses

Discussions similaires