Je n'arrive pas à me débarrasser de mes virusRésolu/Fermé

Question

Bonjour,
Je n'arrive pas à me débarrasser de mes virus!
Depuis deux jours j'avais le virus Xp antiSpyware (entre autres il me semble) et hier j'ai suivi la procédure de ce lien :
http://www.malekal.com//WinAntiVirusPro2007_TrojanSPM_LX.php
c'est à dire clean, SmitFraudFix , Malwarebyte's Anti-Malware , et regcleaner, CCleaner.
Depuis, quand je scanne avec AVG, il me trouve plein de virus trojan horse downloader zlob (environ 30) et je les supprime a chaque fois mais ils reviennent..
Quelqu'un peut m'aider?
Merci beaucoup d'avance!

Destrio5 · Answer

Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

benurrr · Answer

Bonjourrr;

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne, 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que ­tu es libre...merci a australe13

tildou · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:39, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [mm_server] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

tildou · Answer

Merci Beaucoup de la rapidité d ela réponse!!
Place aux pros...!

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

tildou · Answer

Voilà le rapport, juste il m'a dit de telecharger la console windows mais vu que j'avais enlevé mon antivirus...je voulais pas agraver mon cas, faut-il que je refasse comboFix avec antivirus et que j'installe ça? Merci, en esperant que ça aura marché... ComboFix 08-10-19.04 - Principal 2008-10-20 18:03:07.1 - [color=red][b]FAT32[/b][/color]x86 Lancé depuis: C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\ComboFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Principal\Cookies\ipaz.scr C:\Documents and Settings\Principal\Cookies\iveqizyk.vbs C:\Documents and Settings\Principal\Cookies\kohelaloku.pif C:\Documents and Settings\Principal\Cookies\myjugeg.dll C:\Documents and Settings\Principal\Cookies\tubebu._dl . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 )))))))))))))))))))))))))))))))))))) . 2008-10-20 17:52 . 2008-10-20 17:52 d-------- C:\Program Files\Trend Micro 2008-10-19 19:51 . 2008-10-16 12:17 d-------- C:\SDFix 2008-10-19 17:27 . 2008-10-19 17:27 d-------- C:\Program Files\Yahoo! 2008-10-19 17:27 . 2008-10-19 17:27 d-------- C:\Program Files\CCleaner 2008-10-19 17:22 . 2008-10-19 17:22 d-------- C:\Program Files\RegCleaner 2008-10-19 16:53 . 2008-10-19 16:53 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-19 16:53 . 2008-10-19 16:53 d-------- C:\Documents and Settings\Principal\Application Data\Malwarebytes 2008-10-19 16:53 . 2008-10-19 16:53 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-19 16:53 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-19 16:53 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-19 16:35 . 2008-10-20 08:53 2,504 --a------ C:\WINDOWS\system32\tmp.reg 2008-10-19 15:11 . 2008-10-19 15:11 d-------- C:\Program Files\RogueRemover FREE 2008-10-19 15:00 . 2005-11-30 19:34 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-10-19 15:00 . 2005-11-30 19:16 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-10-19 15:00 . 2005-11-30 19:16 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-10-19 15:00 . 2005-11-30 19:16 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-10-19 15:00 . 2005-11-30 19:43 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-10-19 15:00 . 2005-11-30 19:16 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-10-19 15:00 . 2005-11-30 19:43 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-10-19 15:00 . 2005-11-30 19:16 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-10-19 15:00 . 2005-11-30 19:38 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2008-10-19 15:00 . 2008-10-19 15:00 d-------- C:\Documents and Settings\Administrateur 2008-10-19 14:05 . 2008-10-19 14:05 d-------- C:\Documents and Settings\All Users\Application Data\SITEguard 2008-10-19 14:01 . 2008-10-19 14:01 d-------- C:\Program Files\Fichiers communs\iS3 2008-10-19 14:01 . 2008-10-19 14:01 d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla! 2008-10-18 21:28 . 2008-10-18 21:28 19,716 --a------ C:\Documents and Settings\Principal\Application Data\lucel.dll 2008-10-18 21:28 . 2008-10-18 21:28 18,791 --a------ C:\WINDOWS\cupamijyne.scr 2008-10-18 21:28 . 2008-10-18 21:28 17,935 --a------ C:\Documents and Settings\Principal\Application Data\abel.reg 2008-10-18 21:28 . 2008-10-18 21:28 17,088 --a------ C:\Documents and Settings\Principal\Application Data\evoxa.exe 2008-10-18 21:28 . 2008-10-18 21:28 15,993 --a------ C:\WINDOWS\xosecezi.db 2008-10-18 21:28 . 2008-10-18 21:28 15,953 --a------ C:\WINDOWS\rusaba.lib 2008-10-18 21:28 . 2008-10-18 21:28 14,834 --a------ C:\Documents and Settings\Principal\Application Data\egywul.vbs 2008-10-18 21:28 . 2008-10-18 21:28 14,640 --a------ C:\WINDOWS\oqasyjin.inf 2008-10-18 21:28 . 2008-10-18 21:28 14,056 --a------ C:\WINDOWS\uqoboki.dat 2008-10-18 21:28 . 2008-10-18 21:28 13,855 --a------ C:\Documents and Settings\Principal\Application Data\usatoxyb.exe 2008-10-18 21:28 . 2008-10-18 21:28 13,726 --a------ C:\Documents and Settings\Principal\Application Data\rixadaw.bin 2008-10-18 21:28 . 2008-10-18 21:28 13,341 --a------ C:\WINDOWS\system32\zypikyseli._dl 2008-10-18 21:28 . 2008-10-18 21:28 12,531 --a------ C:\WINDOWS\ihozap.reg 2008-10-18 21:28 . 2008-10-18 21:28 12,278 --a------ C:\WINDOWS\etaceq.bat 2008-10-18 21:28 . 2008-10-18 21:28 11,832 --a------ C:\Program Files\Fichiers communs\iqyrur.reg 2008-10-18 21:28 . 2008-10-18 21:28 10,903 --a------ C:\Program Files\Fichiers communs\unacu.dat 2008-10-18 21:28 . 2008-10-18 21:28 10,766 --a------ C:\WINDOWS\ecojes._sy 2008-10-18 21:28 . 2008-10-18 21:28 10,123 --a------ C:\WINDOWS\baquqosupo.dll 2008-10-18 20:57 . 2008-10-18 20:57 19,791 --a------ C:\Documents and Settings\Principal\Application Data\wolyfe.dat 2008-10-18 20:57 . 2008-10-18 20:57 19,632 --a------ C:\Program Files\Fichiers communs\kitiqo.dat 2008-10-18 20:57 . 2008-10-18 20:57 19,317 --a------ C:\Program Files\Fichiers communs\cocupu.bin 2008-10-18 20:57 . 2008-10-18 20:57 19,085 --a------ C:\Documents and Settings\All Users\Application Data\elipupaj.com 2008-10-18 20:57 . 2008-10-18 20:57 18,398 --a------ C:\WINDOWS\urisanite.vbs 2008-10-18 20:57 . 2008-10-18 20:57 18,097 --a------ C:\WINDOWS\efizinadez.inf 2008-10-18 20:57 . 2008-10-18 20:57 16,295 --a------ C:\WINDOWS\bewihamo.com 2008-10-18 20:57 . 2008-10-18 20:57 14,318 --a------ C:\Program Files\Fichiers communs\xoratix.dll 2008-10-18 20:57 . 2008-10-18 20:57 13,830 --a------ C:\WINDOWS\rediryjyw.sys 2008-10-18 20:57 . 2008-10-18 20:57 13,656 --a------ C:\WINDOWS\hisaxuge.exe 2008-10-18 20:57 . 2008-10-18 20:57 11,100 --a------ C:\Documents and Settings\Principal\Application Data\tofani.sys 2008-10-18 20:57 . 2008-10-18 20:57 10,972 --a------ C:\WINDOWS\system32\tahuhy.sys 2008-10-18 19:11 . 2008-10-19 17:19 164 --a------ C:\WINDOWS\system32\TDSSwpyd.dat 2008-10-06 18:49 . 2008-10-06 18:49 d-------- C:\Program Files\Microsoft Silverlight . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-18 18:57 18,695 ----a-w C:\Program Files\Fichiers communs\wocydu.inf 2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe 2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe 2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe 2008-09-19 13:00 --------- d-----w C:\Program Files\YDKJWIN 2008-09-19 12:57 --------- d-----w C:\Program Files\DAEMON Tools 2008-09-19 12:53 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-08-19 13:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-08-19 13:59 249,856 ------w C:\WINDOWS\Setup1.exe 2008-08-19 13:47 51,716 ----a-w C:\WINDOWS\system32\pdf995mon.dll 2008-08-19 13:47 249,856 ----a-w C:\WINDOWS\system32\pdfmona.dll 2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe 2006-01-13 17:12 1,018 ----a-w C:\Program Files\WinRAR.zip . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-23 22058792] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-05-12 102400] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218] "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920] "RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "MimBoot"="C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe" [2005-05-10 11776] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-10-17 590848] "mm_server"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe" [2005-05-10 102400] "CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696] "CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "SiSPower"="SiSPower.dll" [2005-02-16 C:\WINDOWS\system32\SiSPower.dll] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-25 219136] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-11-30 331776] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.asv2"= asusasv2.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmhct.sys] @="driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\MSMSGS.EXE"= "C:\Program Files\NetMeeting\conf.exe"= "C:\Program Files\Grisoft\AVG Free\avginet.exe"= "C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"= "C:\Program Files\Grisoft\AVG Free\avgcc.exe"= "C:\Program Files\Grisoft\AVG Free\avgemc.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\WINDOWS\System32\rtcshare.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\LeechFTP\Leechftp.exe"= "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8321:TCP"= 8321:TCP:*:Disabled:emule "16502:UDP"= 16502:UDP:*:Disabled:emule R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-10-27 67456] R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 16269] R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-06-17 193280] R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\autoplay.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}] \Shell\AutoRun\command - ie.exe \Shell\explore\Command - ie.exe \Shell\open\Command - ie.exe . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd HKLM-Run-YeppStudioAgent - C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe HKLM-Run-NB Probe - (no file) HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\Principal\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]kvd2aau.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-20 18:09:20 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\savedump.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\ASWLSVC.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\system32\ASWL2K.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe . ************************************************************************** . Heure de fin: 2008-10-20 18:13:02 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-20 16:12:56 Avant-CF: 26 706 771 968 octets libres Après-CF: 26,721,320,960 octets libres 204

Destrio5 · Answer

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ton compte.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

tildou · Answer

Voilà le rapport de SDFIx


[b]SDFix: Version 1.236 [/b]
Run by Principal on 20/10/2008 at 18:40

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\Documents and Settings\All Users\Documents\kuzuw.bin - Deleted
C:\Documents and Settings\All Users\Documents\yhumuzywu.scr - Deleted
C:\Program Files\Fichiers communs\cocupu.bin - Deleted
C:\Program Files\Fichiers communs\kitiqo.dat - Deleted
C:\Program Files\Fichiers communs\unacu.dat - Deleted
C:\Documents and Settings\Principal\Application Dataixadaw.bin - Deleted
C:\Documents and Settings\Principal\Application Data\wolyfe.dat - Deleted
C:\Documents and Settings\Principal\Application Data\efenipoha.db - Deleted
C:\Documents and Settings\Principal\Application Data	ofani.sys - Deleted
C:\Documents and Settings\Principal\Application Data\egywul.vbs - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 18:48:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\Program Files\Grisoft\AVG Free\avginet.exe"="C:\Program Files\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"="C:\Program Files\Grisoft\AVG Free\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG Free\avgcc.exe"="C:\Program Files\Grisoft\AVG Free\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG Free\avgemc.exe"="C:\Program Files\Grisoft\AVG Free\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\WINDOWS\System32\rtcshare.exe"="C:\WINDOWS\System32\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\LeechFTP\Leechftp.exe"="C:\Program Files\LeechFTP\Leechftp.exe:*:Disabled:LeechFTP"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu  5 Aug 2004        93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Sun 23 Sep 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

[b]Finished![/b]

Merci pour la patience!

Destrio5 · Answer

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

tildou · Answer

-------------- UsbFix V2.395 ---------------

* User : Principal - NOM-F7EB6C8280B
* Outils mis a jours le 19/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:03:28 le 20/10/2008
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\PRINCI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur amovible

H: - Lecteur fixe

I: - Lecteur amovible

 
+- Contenu de l'autorun : F:\autorun.inf  

[autorun]
open=autoplay.exe
icon=ydkj.bmp
setup=setup.exe  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HControl	REG_SZ	C:\WINDOWS\ATK0100\HControl.exe
    SynTPLpr	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    SiSPower	REG_SZ	Rundll32.exe SiSPower.dll,ModeAgent
    Power_Gear	REG_SZ	C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    RemoteControl	REG_SZ	"C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    NeroFilterCheck	REG_SZ	C:\WINDOWS\system32\NeroCheck.exe
    MimBoot	REG_SZ	C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
    AVG7_CC	REG_SZ	C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    SoundMan	REG_SZ	SOUNDMAN.EXE
    mm_server	REG_SZ	"C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe"
    CanonSolutionMenu	REG_SZ	C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    CanonMyPrinter	REG_SZ	C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    DAEMON Tools	REG_SZ	"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    updateMgr	REG_SZ	"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    Skype	REG_SZ	"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    msnmsgr	REG_SZ	"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1515808163-1477786971-1783099709-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1515808163-1477786971-1783099709-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\explore\Command  
Supprimé ! - HKEY_USERS\S-1-5-21-1515808163-1477786971-1783099709-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\open\Command  
Supprimé ! - HKEY_USERS\S-1-5-21-1515808163-1477786971-1783099709-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\open\Command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Echec de la supression !! - F:\autorun.inf   
Echec de la supression !! - F:\setup.exe   
Echec de la supression !! - F:\autorun.inf   
 
--------------- ! Fin du rapport ! ----------------

Destrio5 · Answer

/!\ Seul tildou peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\Documents and Settings\Principal\Application Data\lucel.dll 
C:\WINDOWS\cupamijyne.scr 
C:\Documents and Settings\Principal\Application Data\abel.reg 
C:\Documents and Settings\Principal\Application Data\evoxa.exe 
C:\WINDOWS\xosecezi.db 
C:\WINDOWSusaba.lib 
C:\Documents and Settings\Principal\Application Data\egywul.vbs 
C:\WINDOWS\oqasyjin.inf 
C:\WINDOWS\uqoboki.dat 
C:\Documents and Settings\Principal\Application Data\usatoxyb.exe 
C:\Documents and Settings\Principal\Application Dataixadaw.bin 
C:\WINDOWS\system32\zypikyseli._dl
C:\WINDOWS\ihozap.reg
C:\WINDOWS\etaceq.bat
C:\Program Files\Fichiers communs\iqyrur.reg
C:\Program Files\Fichiers communs\unacu.dat
C:\WINDOWS\ecojes._sy
C:\WINDOWS\baquqosupo.dll
C:\Documents and Settings\Principal\Application Data\wolyfe.dat
C:\Program Files\Fichiers communs\kitiqo.dat
C:\Program Files\Fichiers communs\cocupu.bin
C:\Documents and Settings\All Users\Application Data\elipupaj.com
C:\WINDOWS\urisanite.vbs
C:\WINDOWS\efizinadez.inf
C:\WINDOWS\bewihamo.com
C:\Program Files\Fichiers communs\xoratix.dll
C:\WINDOWSediryjyw.sys
C:\WINDOWS\hisaxuge.exe  
C:\Documents and Settings\Principal\Application Data	ofani.sys
C:\WINDOWS\system32	ahuhy.sys
C:\WINDOWS\system32\TDSSwpyd.dat 
C:\Program Files\Fichiers communs\wocydu.inf 
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\VACFix.exe 
C:\WINDOWS\system32\AntiXPVSTFix.exe 
C:\WINDOWS\system32\404Fix.exe 

DirLook::
C:\Program Files\YDKJWIN

FileLook::
C:\WINDOWS\ST6UNST.EXE
C:\WINDOWS\Setup1.exe
C:\WINDOWS\system32\pdf995mon.dll
C:\WINDOWS\system32\pdfmona.dll 






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

tildou · Answer

ComboFix 08-10-19.04 - Principal 2008-10-20 19:24:16.2 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.97 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Principal\Bureau\CFScript.txt * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] FILE :: C:\Documents and Settings\All Users\Application Data\elipupaj.com C:\Documents and Settings\Principal\Application Data\abel.reg C:\Documents and Settings\Principal\Application Data\egywul.vbs C:\Documents and Settings\Principal\Application Data\evoxa.exe C:\Documents and Settings\Principal\Application Data\lucel.dll C:\Documents and Settings\Principal\Application Data\rixadaw.bin C:\Documents and Settings\Principal\Application Data\tofani.sys C:\Documents and Settings\Principal\Application Data\usatoxyb.exe C:\Documents and Settings\Principal\Application Data\wolyfe.dat C:\Program Files\Fichiers communs\cocupu.bin C:\Program Files\Fichiers communs\iqyrur.reg C:\Program Files\Fichiers communs\kitiqo.dat C:\Program Files\Fichiers communs\unacu.dat C:\Program Files\Fichiers communs\wocydu.inf C:\Program Files\Fichiers communs\xoratix.dll C:\WINDOWS\baquqosupo.dll C:\WINDOWS\bewihamo.com C:\WINDOWS\cupamijyne.scr C:\WINDOWS\ecojes._sy C:\WINDOWS\efizinadez.inf C:\WINDOWS\etaceq.bat C:\WINDOWS\hisaxuge.exe C:\WINDOWS\ihozap.reg C:\WINDOWS\oqasyjin.inf C:\WINDOWS\rediryjyw.sys C:\WINDOWS\rusaba.lib C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\AntiXPVSTFix.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\o4Patch.exe C:\WINDOWS\system32\tahuhy.sys C:\WINDOWS\system32\TDSSwpyd.dat C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\zypikyseli._dl C:\WINDOWS\uqoboki.dat C:\WINDOWS\urisanite.vbs C:\WINDOWS\xosecezi.db . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\elipupaj.com C:\Documents and Settings\Principal\Application Data\abel.reg C:\Documents and Settings\Principal\Application Data\evoxa.exe C:\Documents and Settings\Principal\Application Data\lucel.dll C:\Documents and Settings\Principal\Application Data\usatoxyb.exe C:\Program Files\Fichiers communs\iqyrur.reg C:\Program Files\Fichiers communs\wocydu.inf C:\Program Files\Fichiers communs\xoratix.dll C:\WINDOWS\baquqosupo.dll C:\WINDOWS\bewihamo.com C:\WINDOWS\cupamijyne.scr C:\WINDOWS\ecojes._sy C:\WINDOWS\efizinadez.inf C:\WINDOWS\etaceq.bat C:\WINDOWS\hisaxuge.exe C:\WINDOWS\ihozap.reg C:\WINDOWS\oqasyjin.inf C:\WINDOWS\rediryjyw.sys C:\WINDOWS\rusaba.lib C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\AntiXPVSTFix.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\o4Patch.exe C:\WINDOWS\system32\tahuhy.sys C:\WINDOWS\system32\TDSSwpyd.dat C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\zypikyseli._dl C:\WINDOWS\uqoboki.dat C:\WINDOWS\urisanite.vbs C:\WINDOWS\xosecezi.db . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 )))))))))))))))))))))))))))))))))))) . 2008-10-20 19:05 . 2008-10-20 19:05 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-10-20 19:05 . C:\WINDOWS\LastGood.Tmp 2008-10-20 18:57 . 2008-10-20 18:57 d-------- C:\Program Files\UsbFix 2008-10-20 18:39 . 2008-10-20 18:39 d-------- C:\WINDOWS\ERUNT 2008-10-20 18:17 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-10-20 18:17 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-10-20 18:17 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-10-20 18:17 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-10-20 17:52 . 2008-10-20 17:52 d-------- C:\Program Files\Trend Micro 2008-10-19 19:51 . 2008-10-16 12:17 d-------- C:\SDFix 2008-10-19 17:27 . 2008-10-19 17:27 d-------- C:\Program Files\Yahoo! 2008-10-19 17:27 . 2008-10-19 17:27 d-------- C:\Program Files\CCleaner 2008-10-19 17:22 . 2008-10-19 17:22 d-------- C:\Program Files\RegCleaner 2008-10-19 16:53 . 2008-10-19 16:53 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-19 16:53 . 2008-10-19 16:53 d-------- C:\Documents and Settings\Principal\Application Data\Malwarebytes 2008-10-19 16:53 . 2008-10-19 16:53 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-19 16:53 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-19 16:53 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-19 16:35 . 2008-10-20 08:53 2,504 --a------ C:\WINDOWS\system32\tmp.reg 2008-10-19 15:11 . 2008-10-19 15:11 d-------- C:\Program Files\RogueRemover FREE 2008-10-19 15:00 . 2005-11-30 19:34 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-10-19 15:00 . 2005-11-30 19:16 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-10-19 15:00 . 2005-11-30 19:16 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-10-19 15:00 . 2005-11-30 19:16 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-10-19 15:00 . 2005-11-30 19:43 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-10-19 15:00 . 2005-11-30 19:16 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-10-19 15:00 . 2005-11-30 19:43 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-10-19 15:00 . 2005-11-30 19:16 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-10-19 15:00 . 2005-11-30 19:38 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2008-10-19 15:00 . 2008-10-19 15:00 d-------- C:\Documents and Settings\Administrateur 2008-10-19 14:16 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-10-19 14:16 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-10-19 14:16 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-10-19 14:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-10-19 14:16 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-10-19 14:16 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-10-19 14:05 . 2008-10-19 14:05 d-------- C:\Documents and Settings\All Users\Application Data\SITEguard 2008-10-19 14:01 . 2008-10-19 14:01 d-------- C:\Program Files\Fichiers communs\iS3 2008-10-19 14:01 . 2008-10-19 14:01 d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla! 2008-10-06 18:49 . 2008-10-06 18:49 d-------- C:\Program Files\Microsoft Silverlight . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-19 13:00 --------- d-----w C:\Program Files\YDKJWIN 2008-09-19 12:57 --------- d-----w C:\Program Files\DAEMON Tools 2008-09-19 12:53 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-08-19 13:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-08-19 13:59 249,856 ------w C:\WINDOWS\Setup1.exe 2008-08-19 13:47 51,716 ----a-w C:\WINDOWS\system32\pdf995mon.dll 2008-08-19 13:47 249,856 ----a-w C:\WINDOWS\system32\pdfmona.dll 2006-01-13 17:12 1,018 ----a-w C:\Program Files\WinRAR.zip . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- C:\WINDOWS\Setup1.exe ---- Company: Microsoft Corporation File Description: Visual Basic 6.0 Setup Toolkit File Version: 6.00.9782 Product Name: Visual Basic Copyright: Copyright (C) 1987-1999 Microsoft Corporation Original file name: setup1.exe MD5: c6264b17629f6f9f0bd2ba7671ceff69 ---- C:\WINDOWS\ST6UNST.EXE ---- Company: Microsoft Corporation File Description: Visual Basic Setup Toolkit Uninstaller File Version: 6.00.9782 Product Name: Microsoft© Visual Basic for Windows Copyright: Copyright ¸ 1987-2000 Microsoft Corp. Original file name: ST6UNST.DLL MD5: ea4e2ba0d35eeadee23b0c1397c71367 C:\WINDOWS\system32\pdf995mon.dll -- Unable to find file version info. MD5: af238673651efc0226ea74239b502a6f ---- C:\WINDOWS\system32\pdfmona.dll ---- Company: TODO: File Description: TODO: File Version: 1.0.0.1 Product Name: TODO: Copyright: TODO: (c) . All rights reserved. Original file name: pdfmona64.dll MD5: 96b3d3a80bfe72450e63597de0ea4970 ---- Directory of C:\Program Files\YDKJWIN ---- 2008-10-08 19:13 935 --a------ C:\Program Files\YDKJWIN\Riviera\YDKJ.SET 2008-10-08 19:13 441620 --a------ C:\Program Files\YDKJWIN\Riviera\GrooveD.srf 2008-09-19 15:01 73728 --a------ C:\Program Files\YDKJWIN\Riviera\AAFntPlt.dat 2008-09-19 15:01 5640 --a------ C:\Program Files\YDKJWIN\Riviera\CDQList.win 2008-09-19 15:01 0 --a------ C:\Program Files\YDKJWIN\Riviera\UseOnce.win 2008-09-19 15:00 43 --a------ C:\Program Files\YDKJWIN\Riviera\ydkjf._hd 2008-09-19 15:00 3835 --a------ C:\Program Files\YDKJWIN\install.log 2008-09-19 15:00 145 --a------ C:\Program Files\YDKJWIN\Riviera\profile.ini 2008-09-17 13:16 8448 --a------ C:\Program Files\YDKJWIN\Riviera\BigQFile.win 2008-09-17 13:15 496168 --a------ C:\Program Files\YDKJWIN\Riviera\GrooveC.srf 2008-09-17 13:13 596844 --a------ C:\Program Files\YDKJWIN\Riviera\GrooveB.srf 2008-09-15 17:43 702092 --a------ C:\Program Files\YDKJWIN\Riviera\GrooveA.srf 2008-09-15 15:17 74 --a------ C:\Program Files\YDKJWIN\Riviera\HiScore.dkj 1998-08-05 20:30 133960 --a------ C:\Program Files\YDKJWIN\Riviera\qheaders.srf 1998-01-13 17:33 382616 --a------ C:\Program Files\YDKJWIN\Riviera\DDGameSd.srf 1998-01-13 17:28 16834784 --a------ C:\Program Files\YDKJWIN\Riviera\jacksnd1.srf 1998-01-13 17:22 2159312 --a------ C:\Program Files\YDKJWIN\Riviera\jattack1.srf 1998-01-13 17:14 1501640 --a------ C:\Program Files\YDKJWIN\Riviera\fonts.srf 1998-01-13 15:37 368640 --a------ C:\Program Files\YDKJWIN\ydkj32.exe 1998-01-05 14:09 3052 --a------ C:\Program Files\YDKJWIN\Riviera\usd.txt 1997-12-17 21:26 3756 --a------ C:\Program Files\YDKJWIN\lisezmoi.txt 1997-12-17 17:50 88644 --a------ C:\Program Files\YDKJWIN\Uninst.exe 1997-12-16 17:13 52 --a------ C:\Program Files\YDKJWIN\BMG.URL 1996-09-29 17:22 59824 --a------ C:\Program Files\YDKJWIN\UNWISE.EXE 1996-08-28 11:39 46 --a------ C:\Program Files\YDKJWIN\Bezerk.URL ((((((((((((((((((((((((((((( snapshot@2008-10-20_18.12.30.20 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-10-20 16:39:30 6,389,760 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat + 2008-10-20 16:39:30 180,224 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-10-20 16:39:22 6,389,760 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat + 2008-10-20 16:39:22 180,224 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat - 2005-05-26 02:16:24 75,544 ----a-w C:\WINDOWS\system32\cdm.dll + 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll - 2005-05-26 02:16:24 75,544 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll + 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll - 2005-05-26 02:16:30 467,224 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll + 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll - 2005-05-26 02:16:30 125,720 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe + 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe - 2005-05-26 02:16:30 1,343,768 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll + 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll - 2005-05-26 02:16:32 128,792 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll + 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll - 2005-05-26 02:16:30 41,240 ----a-w C:\WINDOWS\system32\dllcache\wups.dll + 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll - 2005-05-26 02:19:32 173,536 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll + 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll + 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll + 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.0.6000.381\wups2.dll - 2005-05-26 02:16:30 467,224 ----a-w C:\WINDOWS\system32\wuapi.dll + 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll - 2005-05-26 02:16:30 125,720 ----a-w C:\WINDOWS\system32\wuauclt.exe + 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe - 2005-05-26 02:16:30 1,343,768 ----a-w C:\WINDOWS\system32\wuaueng.dll + 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll - 2005-05-26 02:16:32 128,792 ----a-w C:\WINDOWS\system32\wucltui.dll + 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll - 2005-05-26 02:16:30 41,240 ----a-w C:\WINDOWS\system32\wups.dll + 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll - 2005-05-26 02:16:30 18,200 ----a-w C:\WINDOWS\system32\wups2.dll + 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll - 2005-05-26 02:19:32 173,536 ----a-w C:\WINDOWS\system32\wuweb.dll + 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-23 22058792] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-05-12 102400] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218] "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920] "RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "MimBoot"="C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe" [2005-05-10 11776] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-10-17 590848] "mm_server"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe" [2005-05-10 102400] "CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696] "CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "SiSPower"="SiSPower.dll" [2005-02-16 C:\WINDOWS\system32\SiSPower.dll] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-25 219136] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-11-30 331776] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.asv2"= asusasv2.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmhct.sys] @="driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\MSMSGS.EXE"= "C:\Program Files\NetMeeting\conf.exe"= "C:\Program Files\Grisoft\AVG Free\avginet.exe"= "C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"= "C:\Program Files\Grisoft\AVG Free\avgcc.exe"= "C:\Program Files\Grisoft\AVG Free\avgemc.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\WINDOWS\System32\rtcshare.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\LeechFTP\Leechftp.exe"= "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8321:TCP"= 8321:TCP:*:Disabled:emule "16502:UDP"= 16502:UDP:*:Disabled:emule R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-10-27 67456] R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 16269] R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-06-17 193280] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496] *Newly Created Service* - RMEDIA . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-20 19:28:00 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE C:\WINDOWS\SYSTEM32\ASWLSVC.EXE C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE C:\WINDOWS\SYSTEM32\ASWL2K.EXE C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGUPSVC.EXE C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\SYSTEM32\WDFMGR.EXE C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE C:\WINDOWS\ATK0100\ATKOSD.exe C:\PROGRAM FILES\MUSICMATCH\MUSICMATCH JUKEBOX\MIM.EXE C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Heure de fin: 2008-10-20 19:31:35 - La machine a redémarré [Principal] ComboFix-quarantined-files.txt 2008-10-20 17:31:28 ComboFix2.txt 2008-10-20 16:13:06 Avant-CF: 26,234,552,320 octets libres Après-CF: 26,218,627,072 octets libres 324

Destrio5 · Answer

"YDKJWIN"
---> Ça te dit quelque chose ?

tildou · Answer

C un jeu, you don't know jack;, don't worry!

Destrio5 · Answer

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici.

tildou · Answer

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1298
Windows 5.1.2600 Service Pack 2

20/10/2008 20:53:58
mbam-log-2008-10-20 (20-53-58).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 96313
Temps écoulé: 53 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

---> Désinstalle UsbFix.

---> Poste un nouveau rapport HijackThis.

tildou · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:17, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mm_server] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

Destrio5 · Answer

---> Installe la version 8 d'AVG.

---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

---> Poste un nouveau rapport HijackThis.

tildou · Answer

Voilà le rapport, vaut mieux que j'utilise mozzila ou internet explorer? Et quelles sont les "recommandation" pour pas avoir de virus (parce que j'suis sur un gros réseau de la fac de Manchester et tout le monde attrape des virus avec ce réseau...Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:03, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mm_server] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

Destrio5 · Answer

Je te conseille Firefox pour naviguer.

Tu as encore des problèmes ou on peut passer à la dernière étape ?

tildou · Answer

No problemo! Passons à la derniere etape!

Destrio5 · Answer

Pour finir :

---> Désinstalle HijackThis.

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

tildou · Answer

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\SdFix.exe: trouvé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\Clean.zip: trouvé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\ComboFix.exe: trouvé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\HJTInstall.exe: trouvé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\hijackthis.log: trouvé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\UsbFix.exe: trouvé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\SmitFraudfix: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Skype\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\SdFix.exe: supprimé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\Clean.zip: supprimé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\HJTInstall.exe: supprimé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\hijackthis.log: supprimé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\SmitFraudfix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Skype\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

tildou · Answer

Merci pour tout en tout cas (en esperant que cette fois, c'est bien fini!)

Destrio5 · Answer

Tu peux supprimer Tools Cleaner et ComboFix.

Des questions ?

Je te conseille tout de même de faire un scan en ligne.

Je n'arrive pas à me débarrasser de mes virus

26 réponses

Discussions similaires

Newsletters