Sujet Précédent Sujet Suivant

Virus Alert!

Résolu
Micro -  
 Micro -
Bonjour,
Suite à plusieurs consultations de votre forum au sujet du fameux virus ''Virus Alert!'',
je n'ai pu régler mon problème.
Le virus m'a bloqué l'accès au gestionnaire des tâches et au Poste de Travail.
J'ai essayé de formaté mais je ne m'en souvient plus très bien et la nouvelle politique de Dell m'obllige à payer 69$ pour me faire aider. Merci de votre aide qui me sera sans doute très précieuse,

-Cordialement Micro
A voir également:

91 réponses

Précédent
Réponse 21 / 91
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ah oui xD
0
Réponse 22 / 91
Micro
 
Tu restes encore longtemps?
0
Réponse 23 / 91
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Oui.
0
Réponse 24 / 91
Micro
 
Esque tu connais un bon antivirus (gratuit) ?

Présentement, j'utilise celui de mon FAI (Trousse Secur Wb) (Si tu te demandais ce que s'était lors du scan Hijackit :P)
Et bon ... t'as vu le résultat avec la cochonerie que j'ai chopé :D :P
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 91
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Tu sais, les antivirus sont un peu dépassés à cause de toutes ces infections qui sortent chaque jour. Si tu n'es pas vigilant, tu te feras infecter.
0
Réponse 26 / 91
Micro
 
Donc vaut mieu laisser son ordi nu? :O
0
Réponse 27 / 91
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Non, surtout pas mais si tu mets un antivirus et que tu télécharges des cracks ou que tu cliques sur n'importe quoi sur Internet, l'antivirus n'arrêtera pas tout.

En gratuit, tu as Antivir et AVG qui sont bien.
0
Réponse 28 / 91
Micro
 
Esque j'arrête le scan? Sa commence a être long ...
0
Réponse 29 / 91
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Oui, arrête le scan.
0
Réponse 30 / 91
Micro
 
Et esque je fais quelque chose d'autre?
0
Réponse 31 / 91
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 32 / 91
Micro
 
Voici le scan!
*****************************************************************
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1286
Windows 5.1.2600 Service Pack 3

2008-10-18 19:00:48
mbam-log-2008-10-18 (19-00-45).txt

Type de recherche: Examen rapide
Eléments examinés: 51481
Temps écoulé: 17 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nnnnOfeF.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iplstz.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5dc758df-632b-4daf-83a3-916d9aaed5ca} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5dc758df-632b-4daf-83a3-916d9aaed5ca} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e3cda17-232e-4e4f-b600-193ff477ad70} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e3cda17-232e-4e4f-b600-193ff477ad70} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\rosqxvmn.baed (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\rosqxvmn.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnnofef -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnnofef -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnnOfeF.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\FefOnnnn.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\FefOnnnn.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qdxqknah.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hankqxdq.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rtmxvyqe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\eqyvxmtr.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iplstz.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awnpjtva.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtqroOi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clawiwvm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlifpp.dll (Trojan.Vundo) -> No action taken.
0
Réponse 33 / 91
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Tu peux cliquer sur Supprimer la sélection.
0
Réponse 34 / 91
Micro
 
Daccord, je l'avais fait apres.

Autre chose a faire maintenant :D ?
0
Réponse 35 / 91
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Vu l'infection que tu as, on va finir de la tuer.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 36 / 91
Micro
 
ComboFix 08-10-18.03 - Micro 2008-10-18 19:15:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.601 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Micro\Mes documents\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Micro\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-18 au 2008-10-18 ))))))))))))))))))))))))))))))))))))
.

2008-10-18 19:05 . 2008-10-18 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2008-10-18 18:30 . 2008-10-18 18:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 18:30 . 2008-10-18 18:30 <REP> d-------- C:\Documents and Settings\Micro\Application Data\Malwarebytes
2008-10-18 18:30 . 2008-10-18 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 18:30 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 18:30 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 15:22 . 2008-10-18 15:22 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-18 15:16 . 2008-10-18 15:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-18 15:11 . 2008-10-18 15:42 <REP> d-------- C:\SDFix
2008-10-18 15:06 . 2008-10-18 15:06 <REP> d-------- C:\Program Files\Trend Micro
2008-10-18 14:13 . 2008-07-06 14:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-18 14:13 . 2008-07-06 14:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-18 14:13 . 2008-07-06 21:26 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-18 14:13 . 2008-07-06 14:16 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-18 14:13 . 2008-07-06 14:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-18 14:13 . 2008-07-06 14:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-18 14:13 . 2008-07-06 14:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-18 14:13 . 2008-10-18 14:13 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-18 11:49 . 2008-10-18 11:49 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-10-18 11:44 . 2008-10-18 15:12 <REP> d-------- C:\Documents and Settings\Micro\Application Data\uTorrent
2008-10-18 11:39 . 2008-10-18 11:39 77,824 --a------ C:\WINDOWS\system32\chgpafqn.exe
2008-10-18 09:58 . 2008-10-18 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ahsjcdul
2008-10-18 09:57 . 2008-10-18 09:57 77,824 --a------ C:\WINDOWS\system32\ubuhmrmz.exe
2008-10-14 16:23 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 16:22 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-14 16:22 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-14 16:22 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-14 16:22 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-14 16:22 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-10 19:41 . 2008-10-11 12:33 <REP> d-------- C:\Documents and Settings\Micro\Application Data\skypePM
2008-10-10 19:41 . 2008-10-10 19:41 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-10-10 19:38 . 2008-10-11 12:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-10-09 21:15 . 2008-10-09 21:15 <REP> d-------- C:\Program Files\Sun
2008-10-09 21:15 . 2008-10-09 22:01 <REP> d-------- C:\Documents and Settings\Micro\Application Data\LimeWire
2008-10-09 21:14 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-09 21:11 . 2008-10-09 21:11 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-10-09 16:34 . 2008-10-09 16:34 <REP> d-------- C:\Program Files\Raxco
2008-10-08 20:47 . 2008-10-08 20:47 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-10-08 16:53 . 2008-10-08 17:04 <REP> d-------- C:\Program Files\RegCleaner
2008-10-05 10:54 . 2008-10-05 11:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-05 10:46 . 2008-10-05 10:50 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-10-04 21:13 . 2008-10-04 21:13 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-10-04 20:31 . 2008-04-13 22:33 1,689,088 ---h---t- C:\WINDOWS\system32\33120d68.dll
2008-10-04 20:31 . 2008-04-13 22:33 1,689,088 ---h---t- C:\WINDOWS\system32\1890b8f8.dll
2008-10-04 20:31 . 2008-04-13 22:33 82,432 ---h---t- C:\WINDOWS\system32\1630dcdc.dll
2008-10-04 20:31 . 2008-04-13 22:33 82,432 ---h---t- C:\WINDOWS\system32\14bda2fa.dll
2008-10-04 20:30 . 2008-04-13 22:33 1,689,088 ---h---t- C:\WINDOWS\system32\7a4cf68.dll
2008-10-04 20:30 . 2008-04-13 22:33 1,689,088 ---h---t- C:\WINDOWS\system32\194f3f1c.dll
2008-10-04 20:30 . 2008-04-13 22:33 82,432 ---h---t- C:\WINDOWS\system32\276a938f.dll
2008-10-04 20:30 . 2008-04-13 22:33 82,432 ---h---t- C:\WINDOWS\system32\26fcbb93.dll
2008-10-04 18:46 . 2008-04-13 11:45 60,032 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-10-04 18:46 . 2008-04-13 11:45 60,032 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-10-02 16:32 . 2008-10-02 16:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-29 16:36 . 2008-09-29 16:55 <REP> d-------- C:\Program Files\EA GAMES
2008-09-29 16:36 . 2004-08-18 04:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-09-29 16:32 . 2008-10-03 22:18 <REP> d-------- C:\Program Files\DAEMON Tools Toolbar
2008-09-29 16:32 . 2008-09-29 16:58 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-29 16:28 . 2008-09-29 16:28 <REP> d-------- C:\Documents and Settings\Micro\Application Data\DAEMON Tools
2008-09-21 18:42 . 2008-09-21 18:52 394,730,099 --a------ C:\Nexon.rar
2008-09-19 21:12 . 2008-09-19 21:12 <REP> d-------- C:\NVIDIA
2008-09-19 20:49 . 2008-09-19 20:49 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-09-19 19:45 . 2008-10-04 08:46 <REP> d-------- C:\Nexon
2008-09-19 19:45 . 2008-09-19 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NexonUS
2008-09-18 19:45 . 2008-10-17 13:35 <REP> d-------- C:\Program Files\Xfire
2008-09-18 19:45 . 2008-10-18 11:58 <REP> d-------- C:\Documents and Settings\Micro\Application Data\Xfire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 22:45 --------- d-----w C:\Program Files\DAEMON Tools Pro
2008-10-18 18:54 2,184 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-18 15:35 --------- d-----w C:\Program Files\Fichiers communs\Scanner
2008-10-17 22:52 --------- d-----w C:\Program Files\Diablo II
2008-10-17 22:51 --------- d-----w C:\Documents and Settings\Micro\Application Data\codeblocks
2008-10-16 00:27 --------- d-----w C:\Program Files\lx_cats
2008-10-11 17:03 --------- d-----w C:\Program Files\Windows Live
2008-10-11 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-10 01:14 --------- d-----w C:\Program Files\Java
2008-10-09 20:33 53,192 ----a-w C:\WINDOWS\system32\drivers\rp_skt32.sys
2008-10-04 02:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-04 02:11 --------- d-----w C:\Program Files\WarRock
2008-10-01 19:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-29 20:28 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-29 20:28 --------- d-----w C:\Program Files\mm.BOT
2008-09-23 23:14 160,216 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-23 23:13 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-22 20:30 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-19 00:09 --------- d-----w C:\Program Files\Knight Online
2008-09-19 00:08 --------- d-----w C:\Program Files\Warcraft III
2008-09-19 00:06 --------- d-----w C:\Program Files\StealthBot
2008-09-18 23:57 --------- d-----w C:\Program Files\Cheat Engine
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-11 21:32 --------- d-----w C:\Program Files\TELUS
2008-09-11 21:32 --------- d-----w C:\Program Files\Fichiers communs\Authentium
2008-09-11 21:32 --------- d-----w C:\Program Files\CA
2008-09-11 21:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Raxco
2008-09-11 21:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\TELUS
2008-09-11 21:30 --------- d-----w C:\Documents and Settings\Micro\Application Data\InstallShield
2008-09-11 21:09 --------- d-----w C:\Documents and Settings\Micro\Application Data\TELUS
2008-09-09 22:38 --------- d-----w C:\Program Files\Common Files
2008-09-09 22:26 --------- d-----w C:\Program Files\Softnyx
2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-04 22:28 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-25 14:45 --------- d-----w C:\Documents and Settings\Micro\Application Data\Sonic
2008-08-25 14:43 --------- d-----w C:\Documents and Settings\Micro\Application Data\Leadertech
2008-08-25 14:35 --------- d-----w C:\Program Files\Roxio
2008-08-25 14:35 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-08-25 14:35 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-08-25 14:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 14:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-25 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-07 22:07 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 22:38 694,135 ----a-w C:\WINDOWS\unins001.exe
2008-07-18 02:58 694,042 ----a-w C:\WINDOWS\unins000.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-18 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\TELUS\Trousse SecurWeb\IdxClnR.exe" [2008-03-26 61168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lxdcamon"="C:\Program Files\Lexmark 1300 Series\lxdcamon.exe" [2007-04-30 20480]
"TQSWA.exe"="C:\Program Files\TELUS\Service Agent\TQSWA.exe" [2008-03-25 2065648]
"Trousse SécurWeb"="C:\Program Files\TELUS\Trousse SecurWeb\Rps.exe" [2008-03-26 318704]
"-FreedomNeedsReboot"="C:\Program Files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe" [2008-03-26 13552]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\TELUS\Trousse SecurWeb\IdxClnR.exe" [2008-03-26 61168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

C:\Documents and Settings\Micro\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-10-08 3098448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=iplstz.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 22:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-09-08 05:20 122940 C:\WINDOWS\system32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 16:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-11 09:43 7630848 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDFix]
--a------ 2008-10-16 04:36 868592 C:\SDFix\RunThis.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 09:43 1519616 C:\WINDOWS\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\lxdccoms.exe"=
"C:\\Program Files\\Lexmark 1300 Series\\lxdcamon.exe"=
"C:\\Program Files\\Lexmark 1300 Series\\App4R.exe"=
"C:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"C:\\wamp\\Apache2\\bin\\httpd.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\Nexon\Combat Arms\CombatArms.exe"= C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"C:\Nexon\Combat Arms\Engine.exe"= C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"C:\\Nexon\\Combat Arms\\NMService.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdcpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdcjswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdctime.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Warcraft III
"3306:TCP"= 3306:TCP:3306
"8080:TCP"= 8080:TCP:8080
"8085:TCP"= 8085:TCP:8085
"3724:TCP"= 3724:TCP:3724
"3427:TCP"= 3427:TCP:3427

R2 lxdc_device;lxdc_device;C:\WINDOWS\system32\lxdccoms.exe [2007-05-25 537520]
R2 npkcmsvc;npkcmsvc;C:\Nexon\Mabinogi\npkcmsvc.exe [2007-08-02 80528]
S2 lxdcCATSCustConnectService;lxdcCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe [2007-05-25 99248]
S2 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-09 20539]
S2 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2006-10-22 4493312]
S3 Radialpoint Security Services;Trousse SécurWeb;C:\Program Files\TELUS\Trousse SecurWeb\RpsSecurityAware.exe [2008-03-26 67824]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [ ]
S3 XDva136;XDva136;C:\WINDOWS\system32\XDva136.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
MSConfigStartUp-DAEMON Tools Pro Agent - C:\Program Files\DAEMON Tools Pro\DTProAgent.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Micro\Application Data\Mozilla\Firefox\Profiles\p362ahwt.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - blackle.com
FF -: plugin - C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPJPI141.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 19:18:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MySQL]
"ImagePath"="\"C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"C:\Program Files\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\TELUS\Trousse SecurWeb\Fws.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\TELUS\Trousse SecurWeb\rpsupdaterR.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-10-18 19:20:41 - La machine a redémarré [Micro]
ComboFix-quarantined-files.txt 2008-10-18 23:20:30

Avant-CF: 187,196,526,592 octets libres
Après-CF: 192,955,768,832 octets libres

298 --- E O F --- 2008-10-14 22:09:30

Voila!
0
Réponse 37 / 91
Micro
 
ComboFix 08-10-18.03 - Micro 2008-10-18 19:15:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.601 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Micro\Mes documents\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Micro\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-18 au 2008-10-18 ))))))))))))))))))))))))))))))))))))
.

2008-10-18 19:05 . 2008-10-18 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2008-10-18 18:30 . 2008-10-18 18:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 18:30 . 2008-10-18 18:30 <REP> d-------- C:\Documents and Settings\Micro\Application Data\Malwarebytes
2008-10-18 18:30 . 2008-10-18 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 18:30 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 18:30 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 15:22 . 2008-10-18 15:22 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-18 15:16 . 2008-10-18 15:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-18 15:11 . 2008-10-18 15:42 <REP> d-------- C:\SDFix
2008-10-18 15:06 . 2008-10-18 15:06 <REP> d-------- C:\Program Files\Trend Micro
2008-10-18 14:13 . 2008-07-06 14:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-18 14:13 . 2008-07-06 14:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-18 14:13 . 2008-07-06 21:26 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-18 14:13 . 2008-07-06 14:16 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-18 14:13 . 2008-07-06 14:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-18 14:13 . 2008-07-06 14:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-18 14:13 . 2008-07-06 14:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-18 14:13 . 2008-10-18 14:13 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-18 11:49 . 2008-10-18 11:49 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-10-18 11:44 . 2008-10-18 15:12 <REP> d-------- C:\Documents and Settings\Micro\Application Data\uTorrent
2008-10-18 11:39 . 2008-10-18 11:39 77,824 --a------ C:\WINDOWS\system32\chgpafqn.exe
2008-10-18 09:58 . 2008-10-18 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ahsjcdul
2008-10-18 09:57 . 2008-10-18 09:57 77,824 --a------ C:\WINDOWS\system32\ubuhmrmz.exe
2008-10-14 16:23 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 16:22 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-14 16:22 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-14 16:22 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-14 16:22 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-14 16:22 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-10 19:41 . 2008-10-11 12:33 <REP> d-------- C:\Documents and Settings\Micro\Application Data\skypePM
2008-10-10 19:41 . 2008-10-10 19:41 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-10-10 19:38 . 2008-10-11 12:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-10-09 21:15 . 2008-10-09 21:15 <REP> d-------- C:\Program Files\Sun
2008-10-09 21:15 . 2008-10-09 22:01 <REP> d-------- C:\Documents and Settings\Micro\Application Data\LimeWire
2008-10-09 21:14 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-09 21:11 . 2008-10-09 21:11 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-10-09 16:34 . 2008-10-09 16:34 <REP> d-------- C:\Program Files\Raxco
2008-10-08 20:47 . 2008-10-08 20:47 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-10-08 16:53 . 2008-10-08 17:04 <REP> d-------- C:\Program Files\RegCleaner
2008-10-05 10:54 . 2008-10-05 11:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-05 10:46 . 2008-10-05 10:50 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-10-04 21:13 . 2008-10-04 21:13 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-10-04 20:31 . 2008-04-13 22:33 1,689,088 ---h---t- C:\WINDOWS\system32\33120d68.dll
2008-10-04 20:31 . 2008-04-13 22:33 1,689,088 ---h---t- C:\WINDOWS\system32\1890b8f8.dll
2008-10-04 20:31 . 2008-04-13 22:33 82,432 ---h---t- C:\WINDOWS\system32\1630dcdc.dll
2008-10-04 20:31 . 2008-04-13 22:33 82,432 ---h---t- C:\WINDOWS\system32\14bda2fa.dll
2008-10-04 20:30 . 2008-04-13 22:33 1,689,088 ---h---t- C:\WINDOWS\system32\7a4cf68.dll
2008-10-04 20:30 . 2008-04-13 22:33 1,689,088 ---h---t- C:\WINDOWS\system32\194f3f1c.dll
2008-10-04 20:30 . 2008-04-13 22:33 82,432 ---h---t- C:\WINDOWS\system32\276a938f.dll
2008-10-04 20:30 . 2008-04-13 22:33 82,432 ---h---t- C:\WINDOWS\system32\26fcbb93.dll
2008-10-04 18:46 . 2008-04-13 11:45 60,032 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-10-04 18:46 . 2008-04-13 11:45 60,032 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-10-02 16:32 . 2008-10-02 16:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-29 16:36 . 2008-09-29 16:55 <REP> d-------- C:\Program Files\EA GAMES
2008-09-29 16:36 . 2004-08-18 04:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-09-29 16:32 . 2008-10-03 22:18 <REP> d-------- C:\Program Files\DAEMON Tools Toolbar
2008-09-29 16:32 . 2008-09-29 16:58 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-29 16:28 . 2008-09-29 16:28 <REP> d-------- C:\Documents and Settings\Micro\Application Data\DAEMON Tools
2008-09-21 18:42 . 2008-09-21 18:52 394,730,099 --a------ C:\Nexon.rar
2008-09-19 21:12 . 2008-09-19 21:12 <REP> d-------- C:\NVIDIA
2008-09-19 20:49 . 2008-09-19 20:49 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-09-19 19:45 . 2008-10-04 08:46 <REP> d-------- C:\Nexon
2008-09-19 19:45 . 2008-09-19 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NexonUS
2008-09-18 19:45 . 2008-10-17 13:35 <REP> d-------- C:\Program Files\Xfire
2008-09-18 19:45 . 2008-10-18 11:58 <REP> d-------- C:\Documents and Settings\Micro\Application Data\Xfire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 22:45 --------- d-----w C:\Program Files\DAEMON Tools Pro
2008-10-18 18:54 2,184 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-18 15:35 --------- d-----w C:\Program Files\Fichiers communs\Scanner
2008-10-17 22:52 --------- d-----w C:\Program Files\Diablo II
2008-10-17 22:51 --------- d-----w C:\Documents and Settings\Micro\Application Data\codeblocks
2008-10-16 00:27 --------- d-----w C:\Program Files\lx_cats
2008-10-11 17:03 --------- d-----w C:\Program Files\Windows Live
2008-10-11 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-10 01:14 --------- d-----w C:\Program Files\Java
2008-10-09 20:33 53,192 ----a-w C:\WINDOWS\system32\drivers\rp_skt32.sys
2008-10-04 02:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-04 02:11 --------- d-----w C:\Program Files\WarRock
2008-10-01 19:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-29 20:28 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-29 20:28 --------- d-----w C:\Program Files\mm.BOT
2008-09-23 23:14 160,216 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-23 23:13 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-22 20:30 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-19 00:09 --------- d-----w C:\Program Files\Knight Online
2008-09-19 00:08 --------- d-----w C:\Program Files\Warcraft III
2008-09-19 00:06 --------- d-----w C:\Program Files\StealthBot
2008-09-18 23:57 --------- d-----w C:\Program Files\Cheat Engine
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-11 21:32 --------- d-----w C:\Program Files\TELUS
2008-09-11 21:32 --------- d-----w C:\Program Files\Fichiers communs\Authentium
2008-09-11 21:32 --------- d-----w C:\Program Files\CA
2008-09-11 21:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Raxco
2008-09-11 21:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\TELUS
2008-09-11 21:30 --------- d-----w C:\Documents and Settings\Micro\Application Data\InstallShield
2008-09-11 21:09 --------- d-----w C:\Documents and Settings\Micro\Application Data\TELUS
2008-09-09 22:38 --------- d-----w C:\Program Files\Common Files
2008-09-09 22:26 --------- d-----w C:\Program Files\Softnyx
2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-04 22:28 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-25 14:45 --------- d-----w C:\Documents and Settings\Micro\Application Data\Sonic
2008-08-25 14:43 --------- d-----w C:\Documents and Settings\Micro\Application Data\Leadertech
2008-08-25 14:35 --------- d-----w C:\Program Files\Roxio
2008-08-25 14:35 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-08-25 14:35 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-08-25 14:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 14:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-25 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-07 22:07 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 22:38 694,135 ----a-w C:\WINDOWS\unins001.exe
2008-07-18 02:58 694,042 ----a-w C:\WINDOWS\unins000.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-18 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\TELUS\Trousse SecurWeb\IdxClnR.exe" [2008-03-26 61168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lxdcamon"="C:\Program Files\Lexmark 1300 Series\lxdcamon.exe" [2007-04-30 20480]
"TQSWA.exe"="C:\Program Files\TELUS\Service Agent\TQSWA.exe" [2008-03-25 2065648]
"Trousse SécurWeb"="C:\Program Files\TELUS\Trousse SecurWeb\Rps.exe" [2008-03-26 318704]
"-FreedomNeedsReboot"="C:\Program Files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe" [2008-03-26 13552]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\TELUS\Trousse SecurWeb\IdxClnR.exe" [2008-03-26 61168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

C:\Documents and Settings\Micro\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-10-08 3098448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=iplstz.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 22:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-09-08 05:20 122940 C:\WINDOWS\system32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 16:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-11 09:43 7630848 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDFix]
--a------ 2008-10-16 04:36 868592 C:\SDFix\RunThis.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 09:43 1519616 C:\WINDOWS\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\lxdccoms.exe"=
"C:\\Program Files\\Lexmark 1300 Series\\lxdcamon.exe"=
"C:\\Program Files\\Lexmark 1300 Series\\App4R.exe"=
"C:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"C:\\wamp\\Apache2\\bin\\httpd.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\Nexon\Combat Arms\CombatArms.exe"= C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"C:\Nexon\Combat Arms\Engine.exe"= C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"C:\\Nexon\\Combat Arms\\NMService.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdcpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdcjswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdctime.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Warcraft III
"3306:TCP"= 3306:TCP:3306
"8080:TCP"= 8080:TCP:8080
"8085:TCP"= 8085:TCP:8085
"3724:TCP"= 3724:TCP:3724
"3427:TCP"= 3427:TCP:3427

R2 lxdc_device;lxdc_device;C:\WINDOWS\system32\lxdccoms.exe [2007-05-25 537520]
R2 npkcmsvc;npkcmsvc;C:\Nexon\Mabinogi\npkcmsvc.exe [2007-08-02 80528]
S2 lxdcCATSCustConnectService;lxdcCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe [2007-05-25 99248]
S2 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-09 20539]
S2 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2006-10-22 4493312]
S3 Radialpoint Security Services;Trousse SécurWeb;C:\Program Files\TELUS\Trousse SecurWeb\RpsSecurityAware.exe [2008-03-26 67824]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [ ]
S3 XDva136;XDva136;C:\WINDOWS\system32\XDva136.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
MSConfigStartUp-DAEMON Tools Pro Agent - C:\Program Files\DAEMON Tools Pro\DTProAgent.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Micro\Application Data\Mozilla\Firefox\Profiles\p362ahwt.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - blackle.com
FF -: plugin - C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPJPI141.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 19:18:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MySQL]
"ImagePath"="\"C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"C:\Program Files\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\TELUS\Trousse SecurWeb\Fws.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\TELUS\Trousse SecurWeb\rpsupdaterR.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-10-18 19:20:41 - La machine a redémarré [Micro]
ComboFix-quarantined-files.txt 2008-10-18 23:20:30

Avant-CF: 187,196,526,592 octets libres
Après-CF: 192,955,768,832 octets libres

298 --- E O F --- 2008-10-14 22:09:30

Voila!
0
Réponse 38 / 91
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Je vais devoir faire un script.

Fais ceci en attendant :

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 39 / 91
Micro
 
-------------- UsbFix V2.395 ---------------

* User : Micro - MICRO-ADMIN
* Outils mis a jours le 19/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:06:34 le 2008-10-18
* Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TELUS\Trousse SecurWeb\Fws.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\DOCUME~1\Micro\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

N: - Lecteur amovible

+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]
open=setup.exe
icon=setup.exe,0

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
lxdcamon REG_SZ "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe"
TQSWA.exe REG_SZ "C:\Program Files\TELUS\Service Agent\TQSWA.exe" /AUTORUN
Trousse SécurWeb REG_SZ "C:\Program Files\TELUS\Trousse SecurWeb\Rps.exe"
-FreedomNeedsReboot REG_SZ "C:\Program Files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-823518204-1682526488-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\setup.exe
Echec de la supression !! - E:\autorun.inf

--------------- ! Fin du rapport ! ----------------

Et voila!
0
Réponse 40 / 91
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
/!\ Seul Micro peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\chgpafqn.exe
C:\WINDOWS\system32\ubuhmrmz.exe
C:\WINDOWS\system32\iplstz.dll

FileLook::
C:\WINDOWS\system32\33120d68.dll
C:\WINDOWS\system32\1890b8f8.dll
C:\WINDOWS\system32\1630dcdc.dll
C:\WINDOWS\system32\14bda2fa.dll
C:\WINDOWS\system32\7a4cf68.dll
C:\WINDOWS\system32\194f3f1c.dll
C:\WINDOWS\system32\276a938f.dll
C:\WINDOWS\system32\26fcbb93.dll

Folder::
C:\SDFix
C:\Documents and Settings\All Users\Application Data\ahsjcdul
C:\Program Files\DAEMON Tools Toolbar

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
HP Battery ALERT
Gershia -
Gershia -

2 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
ALERT en php
snoopy -
appkech -

14 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses