Rugifuye.dll probleme

Résolu
loquito2 Messages postés 86 Statut Membre -  
loquito2 Messages postés 86 Statut Membre -
Bonjour,
jaimerais savoir comment quelqu'un pouvais m'aider avec mon probleme(systeme32\rugifuye.dll)
merci de votre reponse
Loquito2
Configuration: Windows XP
Internet Explorer 6.0

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème de sécurité lié à une DLL dans System32 (rugifuye.dll) et des entrées de démarrage sur Windows XP évoque une infection potentielle par malware. Pour y remédier, il est recommandé d’effectuer un scan via Kaspersky Online Scanner avec Internet Explorer, d’autoriser les contrôles ActiveX, puis de choisir Poste de travail et de sauvegarder le rapport. En cas de besoin, des guides expliquent comment utiliser le scan en ligne et résoudre les messages relatifs à la licence, avec des liens vers des tutoriels et des alternatives. Le contenu comprend aussi des références à des outils de diagnostic comme HijackThis et RSIT, et conseils pour interpréter les rapports et approfondir l’analyse en cas de détection d’éléments suspects.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Tu es infecté par Vundo.
    0
  3. loquito2 Messages postés 86 Statut Membre 4
     
    que faire dans ce cas?
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il faut désinfecter :

    - Télécharge HijackThis v2.0.2 sur ton Bureau.

    - Double-clique sur HJTInstall afin de lancer l'installation.

    - Clique sur Install ensuite sur I Accept.

    - Clique sur Do a system scan and save a logfile.

    - Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loquito2 Messages postés 86 Statut Membre 4
     
    voila le compte rendu

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:46:54, on 2008-11-17
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\PhautoPlus\background.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {91f07957-f47e-4c81-a5b0-f7e500760ce1} - C:\WINDOWS\system32\yoyamama.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [vekenajuka] Rundll32.exe "C:\WINDOWS\system32\rugifuye.dll",s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [54a82c57] rundll32.exe "C:\WINDOWS\system32\wojifoge.dll",b
    O4 - HKLM\..\Run: [CPM579b1fcb] Rundll32.exe "c:\windows\system32\zohihele.dll",a
    O4 - HKCU\..\Run: [IEA] C:\Program Files\Antivirus\scan.exe
    O4 - HKCU\..\Run: [Tunebite] C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray
    O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\Gold Codec\isamonitor.exe
    O4 - HKUS\S-1-5-19\..\Run: [vekenajuka] Rundll32.exe "C:\WINDOWS\system32\rugifuye.dll",s (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [vekenajuka] Rundll32.exe "C:\WINDOWS\system32\rugifuye.dll",s (User 'SERVICE RÉSEAU')
    O4 - Startup: background.lnk = C:\Program Files\PhautoPlus\background.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O20 - AppInit_DLLs: C:\WINDOWS\system32\pufokoba.dll c:\windows\system32\zohihele.dll c:\windows\system32\harizepu.dll c:\windows\system32\kobudugo.dll c:\windows\system32\datufobu.dll c:\windows\system32\pokarisu.dll c:\windows\system32\bularigi.dll c:\windows\system32\rahawufi.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zohihele.dll
    O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zohihele.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  7. loquito2 Messages postés 86 Statut Membre 4
     
    y a til des gros probleme en vue dans cette liste?
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Une grosse infection Vundo.

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Je te conseille vivement d'installer la Console de récupération.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    0
  9. loquito2 Messages postés 86 Statut Membre 4
     
    merci je te revien
    0
  10. loquito2 Messages postés 86 Statut Membre 4
     
    et voila

    ComboFix 08-11-16.05 - Recyclage 2008-11-17 13:19:35.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.423 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Recyclage\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .
    [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
    c:\windows\system32\pufokoba.dll
    c:\windows\system32\harizepu.dll
    c:\windows\system32\kobudugo.dll
    c:\windows\system32\pokarisu.dll
    c:\windows\system32\sonewibu.dll

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\config.ini
    c:\windows\fmark2.dat
    c:\windows\system32\egofijow.ini
    c:\windows\system32\ehimuhet.ini
    c:\windows\system32\idizuvov.ini
    c:\windows\system32\obewojot.ini
    c:\windows\system32\udenogef.ini
    c:\windows\system32\udidefal.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-17 13:22 . 2008-11-17 13:23 1,465,793 ---hs---- c:\windows\system32\udidefal.ini
    2008-11-17 12:45 . 2008-11-17 12:45 <REP> d-------- c:\program files\Trend Micro
    2008-11-17 12:40 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-17 12:10 . 2008-11-17 12:10 <REP> d-------- C:\ProgramData
    2008-11-17 12:10 . 2008-11-17 12:20 <REP> d-------- c:\program files\Angle Interactive
    2008-11-17 07:31 . 2008-11-15 12:31 85,044 --------- c:\windows\system32\trz2.tmp
    2008-11-15 11:55 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\InstallShield
    2008-11-14 12:25 . 2008-11-14 12:25 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-14 12:25 . 2008-11-14 12:25 1,409 --a------ c:\windows\QTFont.for
    2008-11-12 15:12 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 15:12 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-11 16:45 . 2008-11-15 11:55 <REP> d-------- c:\program files\Print Server Utilities
    2008-11-11 16:45 . 2007-07-03 18:21 212,992 --a------ c:\windows\system32\Bot.dll
    2008-11-11 16:45 . 2006-07-27 19:05 69,120 --a------ c:\windows\system32\psnt.dll
    2008-11-11 16:45 . 2008-11-17 13:22 202 --a------ c:\windows\system32\PSLOG
    2008-11-11 16:45 . 2001-03-15 17:36 101 --a------ c:\windows\PSXLPR.INI
    2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\program files\CodeBlocks
    2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\codeblocks
    2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Dev-Cpp
    2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- C:\Dev-Cpp
    2008-10-23 13:23 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr-fr
    2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr
    2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\bits
    2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\l2schemas
    2008-10-20 07:00 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-20 07:00 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-20 07:00 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-20 07:00 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-20 07:00 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-10-20 07:00 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-10-18 08:00 . 2008-11-17 08:01 <REP> d-------- c:\documents and settings\Recyclage\Application Data\FrostWire
    2008-10-17 16:34 . 2008-10-17 16:34 <REP> d-------- c:\program files\Free M4a to MP3 Converter
    2008-10-17 16:09 . 2008-10-17 16:09 <REP> d-------- c:\program files\PixiePack Codec Pack
    2008-10-17 16:08 . 2008-10-17 16:08 <REP> d-------- c:\program files\RapidSolution
    2008-10-17 16:08 . 2008-10-17 16:10 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Tunebite
    2008-10-17 16:08 . 2008-10-17 16:11 <REP> d-------- c:\documents and settings\All Users\Application Data\RapidSolution
    2008-10-17 16:08 . 2008-02-20 11:47 27,936 --a------ c:\windows\system32\drivers\tbhsd.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-17 18:11 90,164 ----a-w c:\windows\system32\sonewibu.dll.vir
    2008-11-17 18:11 86,068 --sha-w c:\windows\system32\lafedidu.dll
    2008-11-17 17:40 --------- d-----w c:\program files\Java
    2008-11-17 12:46 90,164 ----a-w c:\windows\system32\kobudugo.dll.vir
    2008-11-17 12:46 86,068 ------w c:\windows\system32\wojifoge.dll
    2008-11-17 12:33 90,164 --sha-w c:\windows\system32\datufobu.dll
    2008-11-17 12:33 90,164 --sha-w c:\windows\system32\bularigi.dll
    2008-11-17 12:33 86,068 ------w c:\windows\system32\fegonedu.dll
    2008-11-17 06:27 92,724 --sha-w c:\windows\system32\zohihele.dll
    2008-11-17 05:59 92,724 --sha-w c:\windows\system32\rahawufi.dll
    2008-11-16 17:54 92,724 ----a-w c:\windows\system32\harizepu.dll.vir
    2008-11-16 05:34 92,724 ----a-w c:\windows\system32\pokarisu.dll.vir
    2008-11-15 18:02 92,724 ----a-w c:\windows\system32\pagapobo.dll
    2008-11-15 05:31 92,724 --sha-w c:\windows\system32\yijefaze.dll
    2008-11-14 17:31 92,724 --sha-w c:\windows\system32\fulazuju.dll
    2008-11-12 19:06 --------- d-----w c:\program files\PhautoPlus
    2008-11-11 21:45 --------- d-----w c:\program files\InstallShield Installation Information
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-18 12:55 --------- d-----w c:\documents and settings\Recyclage\Application Data\LimeWire
    2008-10-09 16:25 --------- d-----w c:\program files\Windows Live
    2008-09-25 11:55 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-09-25 11:52 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-09-20 19:21 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2008-09-20 19:21 --------- d-----w c:\documents and settings\Recyclage\Application Data\Malwarebytes
    2008-09-20 19:21 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-09-20 11:30 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-09-20 11:30 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-19 22:04 --------- d-----w c:\program files\Fichiers communs\ACD Systems
    2008-09-19 21:57 --------- d-----w c:\documents and settings\Recyclage\Application Data\Lavasoft
    2008-09-19 16:01 --------- d-----w c:\documents and settings\Recyclage\Application Data\uTorrent
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
    2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-08 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "54a82c57"="c:\windows\system32\lafedidu.dll" [2008-11-17 86068]
    "SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
    "VTTimer"="VTTimer.exe" [2004-10-22 c:\windows\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-01-11 c:\windows\system32\VTTrayp.exe]

    c:\documents and settings\Recyclage\Menu D‚marrer\Programmes\D‚marrage\
    background.lnk - c:\program files\PhautoPlus\background.exe [2007-11-02 614400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^Recyclage^Menu Démarrer^Programmes^Démarrage^background.lnk]
    path=c:\documents and settings\Recyclage\Menu Démarrer\Programmes\Démarrage\background.lnk
    backup=c:\windows\pss\background.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Print Server Utilities\\PSAdmin.exe"=
    "c:\\WINDOWS\\system32\\logonui.exe"=
    "c:\\WINDOWS\\system32\\winlogon.exe"=
    "c:\\WINDOWS\\system32\\spoolsv.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-15 110160]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-15 20560]
    S4 hpt3xx;hpt3xx; []

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
    c:\program files\PixiePack Codec Pack\InstallerHelper.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{91f07957-f47e-4c81-a5b0-f7e500760ce1} - c:\windows\system32\yoyamama.dll
    HKCU-Run-IEA - c:\program files\Antivirus\scan.exe
    HKCU-Run-Tunebite - c:\program files\RapidSolution\Tunebite\Tunebite.exe
    HKLM-Run-vekenajuka - c:\windows\system32\rugifuye.dll
    HKLM-Run-CPM579b1fcb - c:\windows\system32\sonewibu.dll
    SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sonewibu.dll
    SSODL-SSODL-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sonewibu.dll

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-17 13:22:50
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\windows\system32\udidefal.ini 1465793 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\WgaTray.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-17 13:26:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-17 18:26:22

    Avant-CF: 150 558 003 200 octets libres
    Après-CF: 151,086,878,720 octets libres

    177 --- E O F --- 2008-11-13 08:01:24
    0
  11. loquito2 Messages postés 86 Statut Membre 4
     
    quel est le compte rendus de ce scan. Merci
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  13. loquito2 Messages postés 86 Statut Membre 4
     
    voici le rapport de mbam

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1405
    Windows 5.1.2600 Service Pack 3

    2008-11-17 15:09:48
    mbam-log-2008-11-17 (15-09-48).txt

    Type de recherche: Examen rapide
    Eléments examinés: 45296
    Temps écoulé: 2 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\lafedidu.dll (Trojan.Vundo.H) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\54a82c57 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\lafedidu.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\udidefal.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance MBAM, va dans Quarantaine et supprime tout.

    Je vais te faire un script pour ComboFix.
    0
  15. loquito2 Messages postés 86 Statut Membre 4
     
    jai tout effacé dans la quarantaine
    est-ce quil en reste encore dans mon pc?
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul loquito2 peut suivre cette procédure /!\

    1/

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    Driver::
    hpt3xx

    File::
    c:\windows\system32\udidefal.ini
    c:\windows\system32\pufokoba.dll
    c:\windows\system32\harizepu.dll
    c:\windows\system32\kobudugo.dll
    c:\windows\system32\pokarisu.dll
    c:\windows\system32\sonewibu.dll
    c:\windows\system32\trz2.tmp
    c:\windows\system32\sonewibu.dll.vir
    c:\windows\system32\lafedidu.dll
    c:\windows\system32\kobudugo.dll.vir
    c:\windows\system32\wojifoge.dll
    c:\windows\system32\datufobu.dll
    c:\windows\system32\bularigi.dll
    c:\windows\system32\fegonedu.dll
    c:\windows\system32\zohihele.dll
    c:\windows\system32\rahawufi.dll
    c:\windows\system32\harizepu.dll.vir
    c:\windows\system32\pokarisu.dll.vir
    c:\windows\system32\pagapobo.dll
    c:\windows\system32\yijefaze.dll
    c:\windows\system32\fulazuju.dll

    DirLook::
    c:\program files\PhautoPlus

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "54a82c57"=-

    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
    0
  17. loquito2 Messages postés 86 Statut Membre 4
     
    voici la liste

    ComboFix 08-11-16.05 - Recyclage 2008-11-17 15:31:20.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.429 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Recyclage\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Recyclage\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\bularigi.dll
    c:\windows\system32\datufobu.dll
    c:\windows\system32\fegonedu.dll
    c:\windows\system32\fulazuju.dll
    c:\windows\system32\harizepu.dll
    c:\windows\system32\harizepu.dll.vir
    c:\windows\system32\kobudugo.dll
    c:\windows\system32\kobudugo.dll.vir
    c:\windows\system32\lafedidu.dll
    c:\windows\system32\pagapobo.dll
    c:\windows\system32\pokarisu.dll
    c:\windows\system32\pokarisu.dll.vir
    c:\windows\system32\pufokoba.dll
    c:\windows\system32\rahawufi.dll
    c:\windows\system32\sonewibu.dll
    c:\windows\system32\sonewibu.dll.vir
    c:\windows\system32\trz2.tmp
    c:\windows\system32\udidefal.ini
    c:\windows\system32\wojifoge.dll
    c:\windows\system32\yijefaze.dll
    c:\windows\system32\zohihele.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\bularigi.dll
    c:\windows\system32\datufobu.dll
    c:\windows\system32\fegonedu.dll
    c:\windows\system32\fulazuju.dll
    c:\windows\system32\harizepu.dll
    c:\windows\system32\kobudugo.dll
    c:\windows\system32\pagapobo.dll
    c:\windows\system32\pokarisu.dll
    c:\windows\system32\pufokoba.dll
    c:\windows\system32\rahawufi.dll
    c:\windows\system32\sonewibu.dll
    c:\windows\system32\trz2.tmp
    c:\windows\system32\wojifoge.dll
    c:\windows\system32\yijefaze.dll
    c:\windows\system32\zohihele.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_hpt3xx

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-17 12:45 . 2008-11-17 12:45 <REP> d-------- c:\program files\Trend Micro
    2008-11-17 12:40 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-17 12:10 . 2008-11-17 12:10 <REP> d-------- C:\ProgramData
    2008-11-17 12:10 . 2008-11-17 12:20 <REP> d-------- c:\program files\Angle Interactive
    2008-11-15 11:55 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\InstallShield
    2008-11-14 12:25 . 2008-11-14 12:25 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-14 12:25 . 2008-11-14 12:25 1,409 --a------ c:\windows\QTFont.for
    2008-11-12 15:12 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 15:12 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-11 16:45 . 2008-11-15 11:55 <REP> d-------- c:\program files\Print Server Utilities
    2008-11-11 16:45 . 2007-07-03 18:21 212,992 --a------ c:\windows\system32\Bot.dll
    2008-11-11 16:45 . 2006-07-27 19:05 69,120 --a------ c:\windows\system32\psnt.dll
    2008-11-11 16:45 . 2008-11-17 15:33 202 --a------ c:\windows\system32\PSLOG
    2008-11-11 16:45 . 2001-03-15 17:36 101 --a------ c:\windows\PSXLPR.INI
    2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\program files\CodeBlocks
    2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\codeblocks
    2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Dev-Cpp
    2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- C:\Dev-Cpp
    2008-10-23 13:23 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr-fr
    2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr
    2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\bits
    2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\l2schemas
    2008-10-20 07:00 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-20 07:00 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-20 07:00 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-20 07:00 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-20 07:00 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-10-20 07:00 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-10-18 08:00 . 2008-11-17 08:01 <REP> d-------- c:\documents and settings\Recyclage\Application Data\FrostWire
    2008-10-17 16:34 . 2008-10-17 16:34 <REP> d-------- c:\program files\Free M4a to MP3 Converter
    2008-10-17 16:09 . 2008-10-17 16:09 <REP> d-------- c:\program files\PixiePack Codec Pack
    2008-10-17 16:08 . 2008-10-17 16:08 <REP> d-------- c:\program files\RapidSolution
    2008-10-17 16:08 . 2008-10-17 16:10 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Tunebite
    2008-10-17 16:08 . 2008-10-17 16:11 <REP> d-------- c:\documents and settings\All Users\Application Data\RapidSolution
    2008-10-17 16:08 . 2008-02-20 11:47 27,936 --a------ c:\windows\system32\drivers\tbhsd.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-17 20:06 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2008-11-17 17:40 --------- d-----w c:\program files\Java
    2008-11-12 19:06 --------- d-----w c:\program files\PhautoPlus
    2008-11-11 21:45 --------- d-----w c:\program files\InstallShield Installation Information
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-22 21:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-22 21:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2008-10-18 12:55 --------- d-----w c:\documents and settings\Recyclage\Application Data\LimeWire
    2008-10-09 16:25 --------- d-----w c:\program files\Windows Live
    2008-09-25 11:55 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-09-25 11:52 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-09-20 19:21 --------- d-----w c:\documents and settings\Recyclage\Application Data\Malwarebytes
    2008-09-20 19:21 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-09-20 11:30 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-09-20 11:30 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-19 22:04 --------- d-----w c:\program files\Fichiers communs\ACD Systems
    2008-09-19 21:57 --------- d-----w c:\documents and settings\Recyclage\Application Data\Lavasoft
    2008-09-19 16:01 --------- d-----w c:\documents and settings\Recyclage\Application Data\uTorrent
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
    2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ---- Directory of c:\program files\PhautoPlus ----

    2008-01-24 16:45 339 --a--c--- c:\program files\PhautoPlus\error.log
    2007-11-12 10:06 99 --a------ c:\program files\PhautoPlus\Config.PP2
    2007-11-02 12:59 614400 --a------ c:\program files\PhautoPlus\background.exe
    2007-10-04 08:00 663552 --a------ c:\program files\PhautoPlus\v2.exe

    ((((((((((((((((((((((((((((( snapshot@2008-11-17_13.25.56.12 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-11-17 18:22:24 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4ec.dat
    + 2008-11-17 20:33:40 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4ec.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-08 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
    "VTTimer"="VTTimer.exe" [2004-10-22 c:\windows\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-01-11 c:\windows\system32\VTTrayp.exe]

    c:\documents and settings\Recyclage\Menu D‚marrer\Programmes\D‚marrage\
    background.lnk - c:\program files\PhautoPlus\background.exe [2007-11-02 614400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^Recyclage^Menu Démarrer^Programmes^Démarrage^background.lnk]
    path=c:\documents and settings\Recyclage\Menu Démarrer\Programmes\Démarrage\background.lnk
    backup=c:\windows\pss\background.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Print Server Utilities\\PSAdmin.exe"=
    "c:\\WINDOWS\\system32\\logonui.exe"=
    "c:\\WINDOWS\\system32\\winlogon.exe"=
    "c:\\WINDOWS\\system32\\spoolsv.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-15 110160]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-15 20560]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
    c:\program files\PixiePack Codec Pack\InstallerHelper.exe
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-17 15:34:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\WgaTray.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-17 15:37:52 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-17 20:37:48
    ComboFix2.txt 2008-11-17 18:26:29

    Avant-CF: 151 033 192 448 octets libres
    Après-CF: 151,038,742,528 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    195 --- E O F --- 2008-11-13 08:01:24
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    c:\program files\PhautoPlus

    ---> Qu'est-ce que c'est ?
    0
  19. loquito2 Messages postés 86 Statut Membre 4
     
    aucune idée est-ce mieu de lenlever?
    0
  20. loquito2 Messages postés 86 Statut Membre 4
     
    jai trouver sesun programme pour transféré des photo ou video d'une camera a un ordi
    sur cela je te remerci beaucoup pour ton aide et ta rapidité
    0
  21. loquito2 Messages postés 86 Statut Membre 4
     
    voici le rapport de kaspersky

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, November 18, 2008 8:32:07 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 18/11/2008
    Enregistrements dans la base antivirus Kaspersky : 1248200
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 67220
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 24 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:40:32

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Recyclage\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Recyclage\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Recyclage\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Recyclage\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Recyclage\Local Settings\temp\~DF63B9.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Recyclage\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Recyclage\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Recyclage\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\fulazuju.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\harizepu.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\pagapobo.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\pokarisu.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\rahawufi.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\trz2.tmp.vir Infecté : Trojan.Win32.Agent.andb ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\yijefaze.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\zohihele.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP100\A0007985.dll Infecté : Trojan.Win32.Agent.andb ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP100\A0007986.dll Infecté : Trojan.Win32.Agent.andb ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP100\A0007987.dll Infecté : Trojan.Win32.Agent.andb ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP101\A0008985.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP101\A0008987.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009072.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009073.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009075.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009076.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009078.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009081.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009082.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP98\A0007283.dll Infecté : Trojan.Win32.Agent.andb ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP98\A0007289.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP99\A0007694.dll Infecté : Trojan.Win32.Agent.andb ignoré
    C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP99\A0007700.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  • 1
  • 2
  • 3