Antispyware XP 2009

Mimi -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,

Moi aussi, je viens de chopper le virus Antispyware XP 2009, j'ai suivi les instructions de Destrio5, c'est-à-dire que j'ai installé MalwareByte's Anti-Malware, j'ai fais un scan en mode sans echec, ça ma trouvé 28 infections (après 4h de scan), je les ai supprimé. Je vous poste de rapport après. Ensuite, je n'avais plus de problème avec antispyware, windows me disait plus que j'étais infecté mais la plupart de mes programmes de marchent plus. j'ai ensuite fait un scan combofix (rapport à suivre). ensuite J'ai pu réinstaller firefox (car javais heureusement gardé le fichier d'install) pour avoir accès à internet. j'ai aussi réinstallé spybot, fait une mise à jour, une vaccination et supprimer les fichiers infectés. en revanche, avast ne marche plus et imposssible de le réinstaller, ni de le désinstaller. j'ai essayé avec regcleaner, j'ai pu le supprimer mais il est toujours dans programme files. que dois-je faire ?

je vous poste les rapports MalwareByte's Anti-Malware et ComboFix dans un message suivant.

Merci d'avance !
Configuration: Windows XP
Firefox 3.0.3

2 réponses

  1. Mimi
     
    Rapport de MalwareByte's Anti-Malware

    reset SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation
    old REG_MULTI_SZ =
    SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain
    SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain

    added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{6FB51000-18FF-4BE6-8672-C710389E9F19}\NetbiosOptions
    added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{DF5BDD5A-2837-444D-A8CD-21F92021415A}\NetbiosOptions
    deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
    added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{157F59A0-C495-4702-9D5F-8C97BF688664}\DisableDynamicUpdate
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{157F59A0-C495-4702-9D5F-8C97BF688664}\IpAutoconfigurationAddress
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{157F59A0-C495-4702-9D5F-8C97BF688664}\IpAutoconfigurationMask
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{157F59A0-C495-4702-9D5F-8C97BF688664}\IpAutoconfigurationSeed
    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{157F59A0-C495-4702-9D5F-8C97BF688664}\RawIpAllowedProtocols
    old REG_MULTI_SZ =
    0

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{157F59A0-C495-4702-9D5F-8C97BF688664}\TcpAllowedPorts
    old REG_MULTI_SZ =
    0

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{157F59A0-C495-4702-9D5F-8C97BF688664}\UdpAllowedPorts
    old REG_MULTI_SZ =
    0

    added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2CE1400D-263E-4B96-830C-0314C2AC93A7}\AddressType
    added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2CE1400D-263E-4B96-830C-0314C2AC93A7}\DisableDynamicUpdate
    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2CE1400D-263E-4B96-830C-0314C2AC93A7}\RawIpAllowedProtocols
    old REG_MULTI_SZ =
    0

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2CE1400D-263E-4B96-830C-0314C2AC93A7}\TcpAllowedPorts
    old REG_MULTI_SZ =
    0

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2CE1400D-263E-4B96-830C-0314C2AC93A7}\UdpAllowedPorts
    old REG_MULTI_SZ =
    0

    added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A48BA092-4E79-4269-A9AC-B6F62682F256}\AddressType
    added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A48BA092-4E79-4269-A9AC-B6F62682F256}\DisableDynamicUpdate
    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A48BA092-4E79-4269-A9AC-B6F62682F256}\RawIpAllowedProtocols
    old REG_MULTI_SZ =
    0

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A48BA092-4E79-4269-A9AC-B6F62682F256}\TcpAllowedPorts
    old REG_MULTI_SZ =
    0

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A48BA092-4E79-4269-A9AC-B6F62682F256}\UdpAllowedPorts
    old REG_MULTI_SZ =
    0

    added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D86FE872-2976-4EC0-9218-00838607B7E3}\DisableDynamicUpdate
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D86FE872-2976-4EC0-9218-00838607B7E3}\IpAutoconfigurationAddress
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D86FE872-2976-4EC0-9218-00838607B7E3}\IpAutoconfigurationMask
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D86FE872-2976-4EC0-9218-00838607B7E3}\IpAutoconfigurationSeed
    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D86FE872-2976-4EC0-9218-00838607B7E3}\RawIpAllowedProtocols
    old REG_MULTI_SZ =
    0

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D86FE872-2976-4EC0-9218-00838607B7E3}\TcpAllowedPorts
    old REG_MULTI_SZ =
    0

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D86FE872-2976-4EC0-9218-00838607B7E3}\UdpAllowedPorts
    old REG_MULTI_SZ =
    0

    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution
    reset Linkage\UpperBind for PCI\VEN_8086&DEV_4220&SUBSYS_27018086&REV_05\4&F971712&0&18F0. bad value was:
    REG_MULTI_SZ =
    IWCA

    reset Linkage\UpperBind for PCI\VEN_11AB&DEV_4320&SUBSYS_173C1043&REV_13\4&F971712&0&00F0. bad value was:
    REG_MULTI_SZ =
    PSched

    reset Linkage\UpperBind for ROOT\MS_NDISWANIP\0000. bad value was:
    REG_MULTI_SZ =
    PSched

    <completed>
    0
    1. Mimi
       
      Rapport suite à CombiFix


      ComboFix 08-10-23.01 - Mimi 2008-10-24 10:55:40.1 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.241 [GMT 2:00]
      Lancé depuis: I:\AntiSpyware XP 2009\ComboFix.exe
      * Un nouveau point de restauration a été créé

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Mimi\Cookies\jusel.vbs
      C:\Documents and Settings\Mimi\Cookies\yryvo.db
      C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\anotu._dl
      C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\takeho.com
      C:\WINDOWS\temp\perflib_perfdata_1cc.dat
      I:\MS32DLL.dll.vbs

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_TDSSSERV.SYS)
      -------\Service_TDSSserv.sys)


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-24 au 2008-10-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-24 10:38 . 2008-10-15 18:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
      2008-10-23 20:34 . 2008-10-23 20:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-10-23 20:34 . 2008-10-23 20:34 <REP> d-------- C:\Documents and Settings\Mimi\Application Data\Malwarebytes
      2008-10-23 20:34 . 2008-10-23 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-10-23 20:34 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-10-23 20:34 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-10-23 11:07 . 2008-10-23 11:07 16,985 --a------ C:\WINDOWS\kihiqi.dll
      2008-10-23 11:07 . 2008-10-23 11:07 16,808 --a------ C:\WINDOWS\system32\lahyhipot._dl
      2008-10-23 11:07 . 2008-10-23 11:07 16,740 --a------ C:\WINDOWS\system32\xijebesiv.dl
      2008-10-23 11:07 . 2008-10-23 11:07 16,363 --a------ C:\Documents and Settings\All Users\Application Data\ejigum.sys
      2008-10-23 11:07 . 2008-10-23 11:07 13,949 --a------ C:\WINDOWS\ihuxi.sys
      2008-10-23 11:07 . 2008-10-23 11:07 10,711 --a------ C:\WINDOWS\ryquzor.exe
      2008-10-23 10:42 . 2008-10-23 10:42 164 --a------ C:\WINDOWS\system32\TDSSosvd.dat
      2008-10-20 18:36 . 2008-10-20 18:36 <REP> d-------- C:\Program Files\CDBurnerXP
      2008-10-20 18:36 . 2008-10-20 18:36 <REP> d-------- C:\Documents and Settings\Mimi\Application Data\Canneverbe_Limited
      2008-10-20 18:30 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
      2008-10-20 18:22 . 2008-10-20 18:22 <REP> d-------- C:\WINDOWS\system32\XPSViewer
      2008-10-20 18:18 . 2008-10-20 18:18 <REP> d-------- C:\dce547a2f25806a21bb4603dee
      2008-10-20 18:18 . 2008-07-06 14:06 1,676,288 --------- C:\WINDOWS\system32\xpssvcs.dll
      2008-10-20 18:18 . 2008-07-06 14:06 1,676,288 --------- C:\WINDOWS\system32\dllcache\xpssvcs.dll
      2008-10-20 18:18 . 2008-07-06 12:50 597,504 --------- C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
      2008-10-20 18:18 . 2008-07-06 14:06 575,488 --------- C:\WINDOWS\system32\xpsshhdr.dll
      2008-10-20 18:18 . 2008-07-06 14:06 575,488 --------- C:\WINDOWS\system32\dllcache\xpsshhdr.dll
      2008-10-20 18:18 . 2008-07-06 14:06 117,760 --------- C:\WINDOWS\system32\prntvpt.dll
      2008-10-20 18:18 . 2008-07-06 14:06 89,088 --------- C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
      2008-10-15 10:04 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
      2008-10-15 10:02 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
      2008-10-15 10:02 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
      2008-10-15 10:02 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
      2008-10-15 10:02 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
      2008-10-15 10:02 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
      2008-09-29 10:19 . 2008-10-22 14:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-09-29 10:19 . 2008-09-29 10:19 1,409 --a------ C:\WINDOWS\QTFont.for

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-09-07 11:37 --------- d-----w C:\Documents and Settings\Mimi\Application Data\foobar2000
      2008-08-30 17:09 --------- d-----w C:\Documents and Settings\Mimi\Application Data\Apple Computer
      2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      2008-08-25 08:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-08-23 05:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
      2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
      2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
      2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
      2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
      2008-07-29 19:10 73,720 ----a-w C:\WINDOWS\system32\dxva2.dll
      2008-07-29 19:10 493,048 ----a-w C:\WINDOWS\system32\evr.dll
      2008-07-29 19:10 26,112 ----a-w C:\WINDOWS\system32\TsWpfWrp.exe
      2008-07-29 18:35 326,160 ----a-w C:\WINDOWS\system32\PresentationHost.exe
      2008-07-29 17:59 781,344 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
      2008-07-29 17:59 43,544 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
      2008-07-29 17:59 161,296 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
      2008-07-29 17:59 105,016 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
      2008-07-29 17:24 97,800 ----a-w C:\WINDOWS\system32\infocardapi.dll
      2008-07-29 17:24 622,080 ----a-w C:\WINDOWS\system32\icardagt.exe
      2008-07-29 17:24 11,264 ----a-w C:\WINDOWS\system32\icardres.dll
      2008-07-25 09:17 41,984 ----a-w C:\WINDOWS\system32\netfxperf.dll
      2008-07-25 09:16 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
      2008-07-25 09:16 83,968 ----a-w C:\WINDOWS\system32\mscories.dll
      2008-07-25 09:16 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
      2008-07-25 09:16 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-05-12 102400]
      "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
      "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
      "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-25 5562368]
      "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
      "EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
      "PDFCreatorClient"="C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe" [2003-12-09 315392]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
      "Wireless Console"="C:\Program Files\ASUS\Wireless Console\wcourier.exe" [2005-03-02 57344]
      "RTHDCPL"="RTHDCPL.EXE" [2005-05-25 C:\WINDOWS\RTHDCPL.EXE]
      "nwiz"="nwiz.exe" [2005-05-25 C:\WINDOWS\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
      2004-10-15 11:27 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.asv2"= asusasv2.dll
      "VIDC.VP40"= vp4vfw.dll
      "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 57088]
      R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 27264]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
      R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-07-06 44544]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{001a30e2-8d44-11dc-bca4-0015001a8d2f}]
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2008-10-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd
      HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\QTTask.exe


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\sr4yt4lg.default\
      FF -: plugin - c:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
      FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-24 10:59:57
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
      "ImagePath"="\??\C:\DOCUME~1\Mimi\LOCALS~1\Temp\catchme.sys"

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
      "ImagePath"="\??\C:\DOCUME~1\Mimi\LOCALS~1\Temp\catchme.sys"
      .
      ------------------------ Autres processus actifs ------------------------
      .
      C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
      C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
      C:\PROGRAM FILES\INTEL\WIRELESS\BIN\ZCFGSVC.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
      C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
      C:\WINDOWS\SYSTEM32\NVSVC32.EXE
      C:\PROGRAM FILES\INTEL\WIRELESS\BIN\OPROTSVC.EXE
      C:\WINDOWS\SYSTEM32\PDFCREATORMESSAGES.EXE
      C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
      C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE
      C:\PROGRAM FILES\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
      C:\WINDOWS\ATK0100\ATKOSD.EXE
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-10-24 11:01:36 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-10-24 09:01:34

      Avant-CF: 26 614 530 048 octets libres
      Après-CF: 27,136,589,824 octets libres

      193 --- E O F --- 2008-10-24 08:42:53
      0
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    merci a benurrrr egalement.

    mimi cela fait tres longtemps. je suis tombe sur ton probleme alors si tu n as pas formater ou autre voila la manip a effectuer.

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    Files::
    C:\WINDOWS\kihiqi.dll
    C:\WINDOWS\system32\lahyhipot._dl
    C:\WINDOWS\system32\xijebesiv.dl
    C:\Documents and Settings\All Users\Application Data\ejigum.sys
    C:\WINDOWS\ihuxi.sys
    C:\WINDOWS\ryquzor.exe
    C:\WINDOWS\system32\TDSSosvd.dat
    C:\WINDOWS\QTFont.qfn
    C:\WINDOWS\QTFont.for

    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0