Probleme de page anti virus
mack26
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Voila je pence que mon pc et plein de tit virus en tous genre car lorsque jallume mon pc au demarage juste avant quil y est marquer bienvenue il y a une sorte darriere plan avec marquer dessus spyware detect et apres lorsqe que tous ce lance je suis bombarder de faux anti virus sil vous plait aider moi a les enlever.
je me suis un peu renseigner et voila mon rapport hyjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:39, on 11/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\sly9.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Temp\.ttE.tmp
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://bontrafic.org/s/in.cgi?3&key=rating+christian+charities
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: olnmraew - {66AD2449-068B-4327-BE6C-598A34A57288} - C:\WINDOWS\olnmraew.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
O4 - HKLM\..\Run: [ksjf93orkekfniw73nfdd] C:\DOCUME~1\Didier\LOCALS~1\Temp\winlogen.exe
O4 - HKLM\..\Run: [\YURCB.exe] C:\Windows\system32\YURCB.exe
O4 - HKLM\..\Run: [\YURCC.exe] C:\Windows\system32\YURCC.exe
O4 - HKLM\..\Run: [\YURCD.exe] C:\Windows\system32\YURCD.exe
O4 - HKLM\..\Run: [\YURCE.exe] C:\Windows\system32\YURCE.exe
O4 - HKLM\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe
O4 - HKLM\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe
O4 - HKLM\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe
O4 - HKLM\..\Run: [\YURB.exe] C:\Windows\system32\YURB.exe
O4 - HKLM\..\Run: [lphc59uj0ela5] C:\WINDOWS\system32\lphc59uj0ela5.exe
O4 - HKLM\..\Run: [inrhc19uj0ela5] C:\WINDOWS\Temp\.ttE.tmp.exe /CR=BF41E8B2D96ED8F141145E40F597DD53006392BFC112FD143B8A2A590078D5A814817924E03F9F625E8F3574568D291DAE6D7EEFF4C6EE65835E76764E44E73F5B490F642E1624123457134145D0629002F942D71B6479
O4 - HKLM\..\Run: [c8aa7a2c] rundll32.exe "C:\WINDOWS\system32\evrknsjs.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat
O21 - SSODL: aplcom - {02C122A0-8F5E-3473-4609-005F5868B7E3} - C:\Program Files\cngeuo\aplcom.dll
O21 - SSODL: lfstbwvd - {742900F9-4490-4D63-8691-6928691FEACA} - C:\WINDOWS\lfstbwvd.dll
O21 - SSODL: qmafxprs - {DC3CDA7B-CD87-471E-9118-5DE72FEEB285} - C:\WINDOWS\qmafxprs.dll
O22 - SharedTaskScheduler: lksdfj98w3rmsekfnaui3rgfdgf - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsd72hf4t.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voila je pence que mon pc et plein de tit virus en tous genre car lorsque jallume mon pc au demarage juste avant quil y est marquer bienvenue il y a une sorte darriere plan avec marquer dessus spyware detect et apres lorsqe que tous ce lance je suis bombarder de faux anti virus sil vous plait aider moi a les enlever.
je me suis un peu renseigner et voila mon rapport hyjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:39, on 11/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\sly9.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Temp\.ttE.tmp
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://bontrafic.org/s/in.cgi?3&key=rating+christian+charities
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: olnmraew - {66AD2449-068B-4327-BE6C-598A34A57288} - C:\WINDOWS\olnmraew.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
O4 - HKLM\..\Run: [ksjf93orkekfniw73nfdd] C:\DOCUME~1\Didier\LOCALS~1\Temp\winlogen.exe
O4 - HKLM\..\Run: [\YURCB.exe] C:\Windows\system32\YURCB.exe
O4 - HKLM\..\Run: [\YURCC.exe] C:\Windows\system32\YURCC.exe
O4 - HKLM\..\Run: [\YURCD.exe] C:\Windows\system32\YURCD.exe
O4 - HKLM\..\Run: [\YURCE.exe] C:\Windows\system32\YURCE.exe
O4 - HKLM\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe
O4 - HKLM\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe
O4 - HKLM\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe
O4 - HKLM\..\Run: [\YURB.exe] C:\Windows\system32\YURB.exe
O4 - HKLM\..\Run: [lphc59uj0ela5] C:\WINDOWS\system32\lphc59uj0ela5.exe
O4 - HKLM\..\Run: [inrhc19uj0ela5] C:\WINDOWS\Temp\.ttE.tmp.exe /CR=BF41E8B2D96ED8F141145E40F597DD53006392BFC112FD143B8A2A590078D5A814817924E03F9F625E8F3574568D291DAE6D7EEFF4C6EE65835E76764E44E73F5B490F642E1624123457134145D0629002F942D71B6479
O4 - HKLM\..\Run: [c8aa7a2c] rundll32.exe "C:\WINDOWS\system32\evrknsjs.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat
O21 - SSODL: aplcom - {02C122A0-8F5E-3473-4609-005F5868B7E3} - C:\Program Files\cngeuo\aplcom.dll
O21 - SSODL: lfstbwvd - {742900F9-4490-4D63-8691-6928691FEACA} - C:\WINDOWS\lfstbwvd.dll
O21 - SSODL: qmafxprs - {DC3CDA7B-CD87-471E-9118-5DE72FEEB285} - C:\WINDOWS\qmafxprs.dll
O22 - SharedTaskScheduler: lksdfj98w3rmsekfnaui3rgfdgf - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsd72hf4t.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Probleme de page anti virus
- Impossible de supprimer une page word - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
6 réponses
Voila le rapport et il reste juste un fond decran ou je peut apuyer dessu met me propose un anti virus si je le fait mais au sinn les page de faux anti virus elle on disparu
Malwarebytes' Anti-Malware 1.28
Database version: 1252
Windows 5.1.2600 Service Pack 2
11/10/2008 20:39:18
mbam-log-2008-10-11 (20-39-18).txt
Scan type: Full Scan (C:\|)
Objects scanned: 71156
Time elapsed: 39 minute(s), 27 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 10
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati7glxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati7glxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ati7glxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ati7glxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati7glxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c8aa7a2c (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\drivers\ati7glxx.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\BN2.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trvxlssi.dll (Trojan.Vundo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.28
Database version: 1252
Windows 5.1.2600 Service Pack 2
11/10/2008 20:39:18
mbam-log-2008-10-11 (20-39-18).txt
Scan type: Full Scan (C:\|)
Objects scanned: 71156
Time elapsed: 39 minute(s), 27 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 10
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati7glxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati7glxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ati7glxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ati7glxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati7glxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c8aa7a2c (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\drivers\ati7glxx.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\BN2.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trvxlssi.dll (Trojan.Vundo) -> Delete on reboot.
Voila le rapport dapres ce que je constate il ny a plus le fond decran ny les anti virus bidon peut etre que je me trompe dites moi sil en reste =D
ComboFix 08-10-10.09 - Didier 2008-10-11 20:49:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1615 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Didier\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\0000005738.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Didier\Application Data\.#
C:\Documents and Settings\Didier\Application Data\.#\MBX@1C4@A141A8.###
C:\Documents and Settings\Didier\Application Data\.#\MBX@1C4@A141D8.###
C:\Documents and Settings\Didier\Application Data\.#\MBX@1C4@A14208.###
C:\Documents and Settings\Didier\Application Data\.#\MBX@5A0@A141A8.###
C:\Documents and Settings\Didier\Application Data\.#\MBX@5A0@A141D8.###
C:\Documents and Settings\Didier\Application Data\.#\MBX@5A0@A14208.###
C:\Documents and Settings\Didier\Application Data\Adobe\crc.dat
C:\WINDOWS\rasqervy.dll
C:\WINDOWS\sdfinacs.dll
C:\WINDOWS\sdfixwcs.dll
C:\WINDOWS\system32\byXOfgEt.dll
C:\WINDOWS\system32\cpwmfubx.dll
C:\WINDOWS\system32\hsjnad.dll
C:\WINDOWS\system32\hxlgxgbo.dll
C:\WINDOWS\system32\isslxvrt.ini
C:\WINDOWS\system32\mlJBTnKB.dll
C:\WINDOWS\system32\opWHNqru.ini
C:\WINDOWS\system32\opWHNqru.ini2
C:\WINDOWS\system32\poaxuvxg.ini
C:\WINDOWS\system32\rdxjvxvl.ini
C:\WINDOWS\system32\ssqOFWPj.dll
C:\WINDOWS\system32\trvxlssi.dll
C:\WINDOWS\system32\urqNGyWm.dll
C:\WINDOWS\system32\urqNHWpo.dll
C:\WINDOWS\system32\vrbtsv.dll
C:\WINDOWS\wuasirvy.dll
----- BITS: Il y a peut-être des sites infectés -----
hxxp://78.157.143.163
hxxp://78.157.143.198
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ICF
-------\Legacy_RESTORE
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-11 au 2008-10-11 ))))))))))))))))))))))))))))))))))))
.
2008-10-11 18:49 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-11 18:20 . 2008-10-11 18:20 <REP> d-------- C:\Documents and Settings\Didier\Application Data\0000005738
2008-10-11 07:56 . 2008-10-11 07:56 96 --ah----- C:\WINDOWS\system32\HsInfo.dat
2008-10-11 07:55 . 2008-10-11 07:55 <REP> d-------- C:\Program Files\alaplaya
2008-10-11 02:50 . 2008-10-11 02:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-11 00:04 . 2008-10-11 00:22 <REP> d-------- C:\Program Files\Navilog1
2008-10-10 23:52 . 2008-10-10 23:52 <REP> d-------- C:\Program Files\Yahoo!
2008-10-10 23:52 . 2008-10-10 23:52 <REP> d-------- C:\Program Files\CCleaner
2008-10-10 22:49 . 2008-10-10 23:17 <REP> d-------- C:\Lop SD
2008-10-10 22:00 . 2008-10-10 22:00 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-10-10 21:58 . 2008-10-11 18:50 2,978 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-10 21:46 . 2008-10-10 21:46 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Malwarebytes
2008-10-10 21:46 . 2008-10-10 21:46 42,498 --a------ C:\WINDOWS\system32\jqRY8PYn.exe
2008-10-10 21:25 . 2008-10-10 21:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-10 21:25 . 2008-10-10 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-10 21:25 . 2008-10-10 21:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-10 21:25 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-10 21:25 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-10 20:42 . 2008-10-10 20:42 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-10-10 19:56 . 2008-10-10 19:56 <REP> d-------- C:\Program Files\Avira
2008-10-10 19:56 . 2008-10-10 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-10 19:52 . 2008-10-10 19:52 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-10-10 19:35 . 2008-10-10 19:35 <REP> d-------- C:\Program Files\Trend Micro
2008-10-10 19:04 . 2008-10-04 21:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-10 19:04 . 2008-10-04 21:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-10 19:04 . 2008-10-04 13:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-10 19:04 . 2008-10-10 20:42 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-10 19:04 . 2008-10-04 21:04 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-10 19:04 . 2008-10-10 19:48 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-10 19:04 . 2008-10-11 18:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-10 19:04 . 2008-10-10 20:42 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-10 18:56 . 2008-10-10 18:56 <REP> d-------- C:\Program Files\cngeuo
2008-10-10 18:56 . 2008-10-10 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\qpojqlox
2008-10-08 21:33 . 2008-10-08 21:33 1,961 --a------ C:\WINDOWS\default.htm1
2008-10-08 21:27 . 2008-10-08 21:27 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-08 21:26 . 2008-10-11 19:56 <REP> d-------- C:\Documents and Settings\Didier\Application Data\sp2
2008-10-08 21:18 . 2008-10-11 18:23 2 --a------ C:\-928351613
2008-10-08 21:17 . 2008-10-08 21:17 40,960 --a------ C:\siggjefi.exe
2008-10-08 15:43 . 2008-10-08 15:43 <REP> d-------- C:\Program Files\ESET
2008-10-08 15:43 . 2008-10-08 15:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-08 13:14 . 2008-10-08 13:34 <REP> d-------- C:\Program Files\Kaneva
2008-10-07 18:30 . 2008-10-08 16:20 <REP> d-------- C:\Documents and Settings\Didier\Application Data\SecondLife
2008-10-07 18:29 . 2008-10-07 18:33 <REP> d-------- C:\Program Files\SecondLife
2008-10-06 20:44 . 2008-10-06 20:44 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-10-06 20:44 . 2008-10-06 20:44 45 ---h----- C:\WINDOWS\dsez3928.dat
2008-10-06 14:44 . 2008-10-06 20:38 <REP> d-------- C:\Documents and Settings\Didier\Application Data\gtk-2.0
2008-10-06 14:44 . 2008-10-06 14:44 <REP> d-------- C:\Documents and Settings\Didier\.thumbnails
2008-10-06 14:43 . 2008-10-08 21:09 <REP> d-------- C:\Documents and Settings\Didier\.gimp-2.6
2008-10-06 14:43 . 2008-10-06 14:43 <REP> d-------- C:\Documents and Settings\Didier\.gegl-0.0
2008-10-06 09:37 . 2008-10-06 09:37 <REP> d-------- C:\Program Files\Gimp-2.0
2008-10-06 09:35 . 2008-10-06 14:43 <REP> d-------- C:\Program Files\PhotoFiltre
2008-10-06 09:30 . 2005-02-26 07:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-10-06 06:35 . 2008-10-10 22:29 <REP> d-------- C:\Documents and Settings\Didier\Application Data\skypePM
2008-10-06 06:35 . 2008-10-06 06:35 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-10-06 06:34 . 2008-10-10 20:13 <REP> d-------- C:\Program Files\Skype
2008-10-06 06:34 . 2008-10-06 06:34 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-10-06 06:34 . 2008-10-10 22:30 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Skype
2008-10-06 06:34 . 2008-10-06 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-10-06 06:11 . 2008-10-06 06:11 <REP> d-------- C:\Documents and Settings\Didier\Application Data\DataCast
2008-10-05 22:53 . 2008-10-05 22:53 <REP> d-------- C:\Program Files\MSXML 4.0
2008-10-05 17:22 . 2008-10-10 19:21 <REP> d-------- C:\Program Files\eMule
2008-10-05 17:10 . 2008-10-05 17:12 <REP> d-------- C:\Program Files\uTorrent
2008-10-05 17:10 . 2008-10-11 20:46 <REP> d-------- C:\Documents and Settings\Didier\Application Data\uTorrent
2008-10-05 06:29 . 2008-10-05 06:29 <REP> d-------- C:\WINDOWS\Logs
2008-10-05 03:03 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-10-05 03:03 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-04 22:46 . 2008-10-06 06:10 <REP> d-------- C:\Program Files\Samsung
2008-10-04 22:46 . 2008-10-04 22:46 <REP> d-------- C:\Program Files\MarkAny
2008-10-04 22:37 . 2008-10-04 22:37 <REP> d-------- C:\Program Files\Audacity
2008-10-04 22:35 . 2008-10-04 22:35 <REP> d-------- C:\Program Files\MP3Gain
2008-10-04 21:07 . 2004-08-19 18:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-10-04 21:07 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-10-04 21:06 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-10-04 21:06 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-10-04 21:05 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-10-04 21:05 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-10-04 21:04 . 2008-10-04 13:17 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-10-04 21:04 . 2008-10-04 21:04 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-10-04 21:04 . 2008-10-04 16:46 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-10-04 21:04 . 2008-10-10 23:19 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-10-04 21:04 . 2008-10-11 18:12 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-10-04 21:03 . 2008-10-11 20:49 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-10-04 21:03 . 2008-10-04 13:20 <REP> d-------- C:\WINDOWS\system32\CatRoot
2008-10-04 21:03 . 2008-10-04 13:20 <REP> d--h----- C:\Documents and Settings\Default User
2008-10-04 21:03 . 2008-10-04 13:19 <REP> d-------- C:\Documents and Settings\All Users
2008-10-04 21:03 . 2008-10-10 19:04 <REP> d-------- C:\Documents and Settings
2008-10-04 21:01 . 2008-10-04 13:23 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-10-04 19:14 . 2008-10-04 19:14 <REP> d-------- C:\Documents and Settings\Didier\Application Data\vlc
2008-10-04 19:10 . 2008-10-04 19:10 <REP> d-------- C:\Program Files\VideoLAN
2008-10-04 18:23 . 2008-10-04 18:23 <REP> d-------- C:\Program Files\Google
2008-10-04 18:23 . 2008-10-11 20:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-04 18:08 . 2008-10-04 18:08 <REP> d---s---- C:\Documents and Settings\Didier\UserData
2008-10-04 16:52 . 2008-10-05 18:00 <REP> d-------- C:\Documents and Settings\Didier\Contacts
2008-10-04 16:48 . 2008-10-04 16:48 <REP> d-------- C:\Program Files\MSN Messenger
2008-10-04 16:37 . 2008-10-04 16:37 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-11 16:34 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-10-11 05:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-09 17:25 90,112 ----a-w C:\WINDOWS\DUMP395f.tmp
2008-10-09 17:24 90,112 ----a-w C:\WINDOWS\DUMP2eb1.tmp
2008-10-06 04:09 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-10-04 11:35 --------- d-----w C:\Program Files\Attansic
2008-10-04 11:33 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-10-04 11:33 --------- d-----w C:\Program Files\Realtek
2008-10-04 11:32 --------- d-----w C:\Program Files\Intel
2008-10-04 11:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-04 11:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-04 11:19 --------- d-----w C:\Program Files\Services en ligne
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:22 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-29 16:52 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-29 16:52 81920]
"SMSTray"="C:\Program Files\Samsung\EmoDio\SMSTray.exe" [2008-06-23 19:41 479232]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-01-29 16:52 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aplcom"= {02C122A0-8F5E-3473-4609-005F5868B7E3} - C:\Program Files\cngeuo\aplcom.dll [2008-10-10 18:56 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=karna.dat hsjnad.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winoo33.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winql12.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\SecondLife\\SLVoice.exe"=
"C:\\Program Files\\Kaneva\\Star\\3296\\KepClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\alaplaya\\S4League\\S4Client.exe"=
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12 38656]
S1 ethhvfjl;ethhvfjl;C:\WINDOWS\system32\drivers\ethhvfjl.sys [ ]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{433F3931-834C-4237-BFCE-D03CFDFA935E} - C:\WINDOWS\system32\urqNHWpo.dll
BHO-{903C377B-E501-4A35-A6B2-1E3994711EA1} - C:\WINDOWS\system32\byXOfgEt.dll
BHO-{d913ab6a-a4f2-47aa-9ffa-c2f4d7a1be84} - C:\WINDOWS\system32\hsjnad.dll
HKCU-Run-diddyft - c:\documents and settings\didier\local settings\application data\diddyft.exe
ShellExecuteHooks-{903C377B-E501-4A35-A6B2-1E3994711EA1} - C:\WINDOWS\system32\byXOfgEt.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\m28q3fba.default\
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npkanevapatch.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
ComboFix 08-10-10.09 - Didier 2008-10-11 20:49:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1615 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Didier\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\0000005738.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Didier\Application Data\.#
C:\Documents and Settings\Didier\Application Data\.#\MBX@1C4@A141A8.###
C:\Documents and Settings\Didier\Application Data\.#\MBX@1C4@A141D8.###
C:\Documents and Settings\Didier\Application Data\.#\MBX@1C4@A14208.###
C:\Documents and Settings\Didier\Application Data\.#\MBX@5A0@A141A8.###
C:\Documents and Settings\Didier\Application Data\.#\MBX@5A0@A141D8.###
C:\Documents and Settings\Didier\Application Data\.#\MBX@5A0@A14208.###
C:\Documents and Settings\Didier\Application Data\Adobe\crc.dat
C:\WINDOWS\rasqervy.dll
C:\WINDOWS\sdfinacs.dll
C:\WINDOWS\sdfixwcs.dll
C:\WINDOWS\system32\byXOfgEt.dll
C:\WINDOWS\system32\cpwmfubx.dll
C:\WINDOWS\system32\hsjnad.dll
C:\WINDOWS\system32\hxlgxgbo.dll
C:\WINDOWS\system32\isslxvrt.ini
C:\WINDOWS\system32\mlJBTnKB.dll
C:\WINDOWS\system32\opWHNqru.ini
C:\WINDOWS\system32\opWHNqru.ini2
C:\WINDOWS\system32\poaxuvxg.ini
C:\WINDOWS\system32\rdxjvxvl.ini
C:\WINDOWS\system32\ssqOFWPj.dll
C:\WINDOWS\system32\trvxlssi.dll
C:\WINDOWS\system32\urqNGyWm.dll
C:\WINDOWS\system32\urqNHWpo.dll
C:\WINDOWS\system32\vrbtsv.dll
C:\WINDOWS\wuasirvy.dll
----- BITS: Il y a peut-être des sites infectés -----
hxxp://78.157.143.163
hxxp://78.157.143.198
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ICF
-------\Legacy_RESTORE
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-11 au 2008-10-11 ))))))))))))))))))))))))))))))))))))
.
2008-10-11 18:49 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-11 18:20 . 2008-10-11 18:20 <REP> d-------- C:\Documents and Settings\Didier\Application Data\0000005738
2008-10-11 07:56 . 2008-10-11 07:56 96 --ah----- C:\WINDOWS\system32\HsInfo.dat
2008-10-11 07:55 . 2008-10-11 07:55 <REP> d-------- C:\Program Files\alaplaya
2008-10-11 02:50 . 2008-10-11 02:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-11 00:04 . 2008-10-11 00:22 <REP> d-------- C:\Program Files\Navilog1
2008-10-10 23:52 . 2008-10-10 23:52 <REP> d-------- C:\Program Files\Yahoo!
2008-10-10 23:52 . 2008-10-10 23:52 <REP> d-------- C:\Program Files\CCleaner
2008-10-10 22:49 . 2008-10-10 23:17 <REP> d-------- C:\Lop SD
2008-10-10 22:00 . 2008-10-10 22:00 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-10-10 21:58 . 2008-10-11 18:50 2,978 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-10 21:46 . 2008-10-10 21:46 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Malwarebytes
2008-10-10 21:46 . 2008-10-10 21:46 42,498 --a------ C:\WINDOWS\system32\jqRY8PYn.exe
2008-10-10 21:25 . 2008-10-10 21:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-10 21:25 . 2008-10-10 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-10 21:25 . 2008-10-10 21:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-10 21:25 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-10 21:25 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-10 20:42 . 2008-10-10 20:42 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-10-10 19:56 . 2008-10-10 19:56 <REP> d-------- C:\Program Files\Avira
2008-10-10 19:56 . 2008-10-10 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-10 19:52 . 2008-10-10 19:52 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-10-10 19:35 . 2008-10-10 19:35 <REP> d-------- C:\Program Files\Trend Micro
2008-10-10 19:04 . 2008-10-04 21:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-10 19:04 . 2008-10-04 21:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-10 19:04 . 2008-10-04 13:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-10 19:04 . 2008-10-10 20:42 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-10 19:04 . 2008-10-04 21:04 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-10 19:04 . 2008-10-10 19:48 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-10 19:04 . 2008-10-11 18:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-10 19:04 . 2008-10-10 20:42 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-10 18:56 . 2008-10-10 18:56 <REP> d-------- C:\Program Files\cngeuo
2008-10-10 18:56 . 2008-10-10 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\qpojqlox
2008-10-08 21:33 . 2008-10-08 21:33 1,961 --a------ C:\WINDOWS\default.htm1
2008-10-08 21:27 . 2008-10-08 21:27 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-08 21:26 . 2008-10-11 19:56 <REP> d-------- C:\Documents and Settings\Didier\Application Data\sp2
2008-10-08 21:18 . 2008-10-11 18:23 2 --a------ C:\-928351613
2008-10-08 21:17 . 2008-10-08 21:17 40,960 --a------ C:\siggjefi.exe
2008-10-08 15:43 . 2008-10-08 15:43 <REP> d-------- C:\Program Files\ESET
2008-10-08 15:43 . 2008-10-08 15:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-08 13:14 . 2008-10-08 13:34 <REP> d-------- C:\Program Files\Kaneva
2008-10-07 18:30 . 2008-10-08 16:20 <REP> d-------- C:\Documents and Settings\Didier\Application Data\SecondLife
2008-10-07 18:29 . 2008-10-07 18:33 <REP> d-------- C:\Program Files\SecondLife
2008-10-06 20:44 . 2008-10-06 20:44 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-10-06 20:44 . 2008-10-06 20:44 45 ---h----- C:\WINDOWS\dsez3928.dat
2008-10-06 14:44 . 2008-10-06 20:38 <REP> d-------- C:\Documents and Settings\Didier\Application Data\gtk-2.0
2008-10-06 14:44 . 2008-10-06 14:44 <REP> d-------- C:\Documents and Settings\Didier\.thumbnails
2008-10-06 14:43 . 2008-10-08 21:09 <REP> d-------- C:\Documents and Settings\Didier\.gimp-2.6
2008-10-06 14:43 . 2008-10-06 14:43 <REP> d-------- C:\Documents and Settings\Didier\.gegl-0.0
2008-10-06 09:37 . 2008-10-06 09:37 <REP> d-------- C:\Program Files\Gimp-2.0
2008-10-06 09:35 . 2008-10-06 14:43 <REP> d-------- C:\Program Files\PhotoFiltre
2008-10-06 09:30 . 2005-02-26 07:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-10-06 06:35 . 2008-10-10 22:29 <REP> d-------- C:\Documents and Settings\Didier\Application Data\skypePM
2008-10-06 06:35 . 2008-10-06 06:35 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-10-06 06:34 . 2008-10-10 20:13 <REP> d-------- C:\Program Files\Skype
2008-10-06 06:34 . 2008-10-06 06:34 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-10-06 06:34 . 2008-10-10 22:30 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Skype
2008-10-06 06:34 . 2008-10-06 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-10-06 06:11 . 2008-10-06 06:11 <REP> d-------- C:\Documents and Settings\Didier\Application Data\DataCast
2008-10-05 22:53 . 2008-10-05 22:53 <REP> d-------- C:\Program Files\MSXML 4.0
2008-10-05 17:22 . 2008-10-10 19:21 <REP> d-------- C:\Program Files\eMule
2008-10-05 17:10 . 2008-10-05 17:12 <REP> d-------- C:\Program Files\uTorrent
2008-10-05 17:10 . 2008-10-11 20:46 <REP> d-------- C:\Documents and Settings\Didier\Application Data\uTorrent
2008-10-05 06:29 . 2008-10-05 06:29 <REP> d-------- C:\WINDOWS\Logs
2008-10-05 03:03 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-10-05 03:03 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-04 22:46 . 2008-10-06 06:10 <REP> d-------- C:\Program Files\Samsung
2008-10-04 22:46 . 2008-10-04 22:46 <REP> d-------- C:\Program Files\MarkAny
2008-10-04 22:37 . 2008-10-04 22:37 <REP> d-------- C:\Program Files\Audacity
2008-10-04 22:35 . 2008-10-04 22:35 <REP> d-------- C:\Program Files\MP3Gain
2008-10-04 21:07 . 2004-08-19 18:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-10-04 21:07 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-10-04 21:06 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-10-04 21:06 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-10-04 21:05 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-10-04 21:05 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-10-04 21:04 . 2008-10-04 13:17 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-10-04 21:04 . 2008-10-04 21:04 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-10-04 21:04 . 2008-10-04 16:46 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-10-04 21:04 . 2008-10-04 21:04 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-10-04 21:04 . 2008-10-10 23:19 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-10-04 21:04 . 2008-10-11 18:12 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-10-04 21:03 . 2008-10-11 20:49 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-10-04 21:03 . 2008-10-04 13:20 <REP> d-------- C:\WINDOWS\system32\CatRoot
2008-10-04 21:03 . 2008-10-04 13:20 <REP> d--h----- C:\Documents and Settings\Default User
2008-10-04 21:03 . 2008-10-04 13:19 <REP> d-------- C:\Documents and Settings\All Users
2008-10-04 21:03 . 2008-10-10 19:04 <REP> d-------- C:\Documents and Settings
2008-10-04 21:01 . 2008-10-04 13:23 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-10-04 19:14 . 2008-10-04 19:14 <REP> d-------- C:\Documents and Settings\Didier\Application Data\vlc
2008-10-04 19:10 . 2008-10-04 19:10 <REP> d-------- C:\Program Files\VideoLAN
2008-10-04 18:23 . 2008-10-04 18:23 <REP> d-------- C:\Program Files\Google
2008-10-04 18:23 . 2008-10-11 20:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-04 18:08 . 2008-10-04 18:08 <REP> d---s---- C:\Documents and Settings\Didier\UserData
2008-10-04 16:52 . 2008-10-05 18:00 <REP> d-------- C:\Documents and Settings\Didier\Contacts
2008-10-04 16:48 . 2008-10-04 16:48 <REP> d-------- C:\Program Files\MSN Messenger
2008-10-04 16:37 . 2008-10-04 16:37 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-11 16:34 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-10-11 05:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-09 17:25 90,112 ----a-w C:\WINDOWS\DUMP395f.tmp
2008-10-09 17:24 90,112 ----a-w C:\WINDOWS\DUMP2eb1.tmp
2008-10-06 04:09 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-10-04 11:35 --------- d-----w C:\Program Files\Attansic
2008-10-04 11:33 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-10-04 11:33 --------- d-----w C:\Program Files\Realtek
2008-10-04 11:32 --------- d-----w C:\Program Files\Intel
2008-10-04 11:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-04 11:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-04 11:19 --------- d-----w C:\Program Files\Services en ligne
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:22 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-29 16:52 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-29 16:52 81920]
"SMSTray"="C:\Program Files\Samsung\EmoDio\SMSTray.exe" [2008-06-23 19:41 479232]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-01-29 16:52 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aplcom"= {02C122A0-8F5E-3473-4609-005F5868B7E3} - C:\Program Files\cngeuo\aplcom.dll [2008-10-10 18:56 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=karna.dat hsjnad.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winoo33.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winql12.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\SecondLife\\SLVoice.exe"=
"C:\\Program Files\\Kaneva\\Star\\3296\\KepClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\alaplaya\\S4League\\S4Client.exe"=
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12 38656]
S1 ethhvfjl;ethhvfjl;C:\WINDOWS\system32\drivers\ethhvfjl.sys [ ]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{433F3931-834C-4237-BFCE-D03CFDFA935E} - C:\WINDOWS\system32\urqNHWpo.dll
BHO-{903C377B-E501-4A35-A6B2-1E3994711EA1} - C:\WINDOWS\system32\byXOfgEt.dll
BHO-{d913ab6a-a4f2-47aa-9ffa-c2f4d7a1be84} - C:\WINDOWS\system32\hsjnad.dll
HKCU-Run-diddyft - c:\documents and settings\didier\local settings\application data\diddyft.exe
ShellExecuteHooks-{903C377B-E501-4A35-A6B2-1E3994711EA1} - C:\WINDOWS\system32\byXOfgEt.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\m28q3fba.default\
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npkanevapatch.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
Salut,
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
/!\ Seul shytsune peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\WINDOWS\olnmraew.dll
C:\WINDOWS\system32\brastk.exe
C:\DOCUME~1\Didier\LOCALS~1\Temp\winlogen.exe
C:\Windows\system32\YURCB.exe
C:\Windows\system32\YURCC.exe
C:\Windows\system32\YURCD.exe
C:\Windows\system32\YURCE.exe
C:\Windows\system32\YUR8.exe
C:\Windows\system32\YUR9.exe
C:\Windows\system32\YURA.exe
C:\Windows\system32\YURB.exe
C:\WINDOWS\system32\lphc59uj0ela5.exe
C:\WINDOWS\system32\evrknsjs.dll
C:\WINDOWS\Temp\.ttE.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\system32\karna.dat
C:\WINDOWS\lfstbwvd.dll
C:\WINDOWS\qmafxprs.dll
C:\WINDOWS\system32\jsd72hf4t.dll
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\jqRY8PYn.exe
C:\WINDOWS\system32\tmp.reg
C:\siggjefi.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\DUMP395f.tmp
C:\WINDOWS\DUMP2eb1.tmp
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\hsjnad.dll
Folder::
C:\Program Files\cngeuo
C:\Program Files\Navilog1
C:\Lop SD
C:\Documents and Settings\All Users\Application Data\qpojqlox
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aplcom"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
Driver::
ethhvfjl
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\WINDOWS\olnmraew.dll
C:\WINDOWS\system32\brastk.exe
C:\DOCUME~1\Didier\LOCALS~1\Temp\winlogen.exe
C:\Windows\system32\YURCB.exe
C:\Windows\system32\YURCC.exe
C:\Windows\system32\YURCD.exe
C:\Windows\system32\YURCE.exe
C:\Windows\system32\YUR8.exe
C:\Windows\system32\YUR9.exe
C:\Windows\system32\YURA.exe
C:\Windows\system32\YURB.exe
C:\WINDOWS\system32\lphc59uj0ela5.exe
C:\WINDOWS\system32\evrknsjs.dll
C:\WINDOWS\Temp\.ttE.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\system32\karna.dat
C:\WINDOWS\lfstbwvd.dll
C:\WINDOWS\qmafxprs.dll
C:\WINDOWS\system32\jsd72hf4t.dll
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\jqRY8PYn.exe
C:\WINDOWS\system32\tmp.reg
C:\siggjefi.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\DUMP395f.tmp
C:\WINDOWS\DUMP2eb1.tmp
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\hsjnad.dll
Folder::
C:\Program Files\cngeuo
C:\Program Files\Navilog1
C:\Lop SD
C:\Documents and Settings\All Users\Application Data\qpojqlox
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aplcom"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
Driver::
ethhvfjl
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
