Probleme de virus-BACKDOOR-IRC-ZGG (and CO) Résolu

Question

Bonjour,


j'ai actuellement de gros soucis concernant un virus des plus penible ( un trojan )du nom de BACKDOOR IRC-ZGG.
Il est trés actif, et en fait c'est une vraie pourriture.il a pour habitude de lancer un autre backdoor du nom BAKCDOOR AGENT AABA, facilement detruisible, mais qui revient toujours vu que IRC est constant....
il a fallut que je change d'anti virus ( passer d'avast a bitdefender ), pour ne serais ce que definir le nom du nuisible.
je suis a court de solution, et il m'es impossible de faire de scan en ligne, et je n'arrive pas a l'eliminer:

voiçi le message d'erreur pour celui çi

ar _XLoaded=1; document.getElementById("license").style.display = 'none'; document.getElementById("iagreelink").style.display = 'none'; document.getElementById("loading").style.display = 'block'; document.getElementById("pleasewait").style.display = 'block'; 

donc je suis sous bitdefender et outpost en firewall, j'ai ace utilities en plus
voiçi mon Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:11, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32mctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Ace Utilities\au.exe
c:\systemtech.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\systemteci.exe
G:\ultime\HijackThis.exe


Pourriez vous m'aider a trouver des pistes pour me securiser de se virus


je remercie d'avance ceux qui auront la gentillesse de repondre

benurrr · Answer

salut

hijackthis mal installer et rapport pas complet supprime celui que ta

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne, 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

Utilisateur anonyme · Answer

Salut, ton rapport Hijackthis est incomplet, pas grave ! on va faire autrement... Telecharges GenProc sur ton bureau : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dezippes le , puis double-cliques sur GenProc>bat ( roue dentee ), un rapport sera genere, postes le stp... Aide en images : http://www.alt-shift-return.org/Info/GenProc-Howto.html

dasboot · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:39, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32mctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\WINDOWS\system32\wpabaln.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://esd.element5.com/product.html?productid=534988&affiliateid=200030350
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32mctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

dasboot · Answer

voila l'argument genproc
port GenProc 2.304 [1] - 15/12/2008 - Windows XP 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 
Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 


si je comprend bien sa ne viens donc pas de messenger
mais je suis toujours infecté, quelqu'un pourrait il m'eclairer?

benurrr · Answer

on va essayer ceci : > Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

dasboot · Answer

Je ne comprend pas, le virus a disparu.

est ce suite a une prise ne charge par bitdefender?
ou suite a l'analyse du scanner affilié a genProc?

aucun rapport d'erreur de Docweb, pas plus de bitdefender.

en tout cas tout est revenu a la normal ( pour l'instant )

j'aimerais un peu mieux maitriser tout cela avant de crier victoire, car si cela devait se reproduire je ne saurais pas par ou commencer.

je remercie ceux qui m'ont aider, 
et surtout je souhaite que l'entraide se perpetue le plus longtemps possible, pour que chacun trouve une solution a ses problemes

et qui sait a dans deux jours pour de nouvelles aventures ( enfin, j'espere pas, mais vraiment pas )

cordialement

benurrr · Answer

télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher 

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

A la fin du scan clique sur Afficher les résultats 

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

Et tu poste le rapport générer 

et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace 

comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport

dasboot · Answer

ok j'essaierais ça, car il est de retour...
je comprend pas mais on va essayer de faire ça proprement ;)

edit:

voila voila
alwarebytes' Anti-Malware 1.31
Version de la base de données: 1503
Windows 5.1.2600 Service Pack 2

15/12/2008 22:37:31
mbam-log-2008-12-15 (22-37-28).txt

Type de recherche: Examen rapide
Eléments examinés: 55706
Temps écoulé: 1 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msvcrt2.dll (Trojan.Agent) -> No action taken.

benurrr · Answer

bonjour

 sa c'est un scan rapide moi je voulais un examen complet beaucoup plus efficace

on + je voit no action taken sa qui veut dire que tu na pas supprimer

relance malwarbyte dans l'onglet recherche tu coche examen complet 

et a la fin du scan tu supprime se qu'il trouve et fait le en mode sans échec rien ne lui échappe dans se mode

dasboot · Answer

Malwarebytes' Anti-Malware 1.31
Database version: 1503
Windows 5.1.2600 Service Pack 2

16/12/2008 09:20:13
mbam-log-2008-12-16 (09-20-08).txt

Scan type: Full Scan (C:\|F:\|G:\|)
Objects scanned: 79858
Time elapsed: 19 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\msvcrt2.dll (Trojan.Agent) -> No action taken.

je vais essayer esen a nouveau pour voir
--------

edit:

j'ai fais un nouveau genproc:
il y'a du nouveau


Rapport GenProc 2.304 [2] -16/12/2008- Windows XP 
 
# Etape 1/ Télécharge :
 
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/   ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** ecco ***  

 
# Etape 2/ 
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/ 
 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 4/ 
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
# Etape 5/ 
 
 Redémarre normalement et poste, dans la même réponse : 
 
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; 
- Le contenu du rapport MSNfix situé sur le Bureau ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
____________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

benurrr · Answer

tu n'a toujours pas supprimer on voit no action taken

pour supprimer

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

dasboot · Answer

Voila le rapport, il ne trouve plus rien, mais c'est suite a un scan de l'anti virus ESET qui a trouvé : une variante Win32/autorun.ks Worm


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1506
Windows 5.1.2600 Service Pack 2

16/12/2008 13:29:51
mbam-log-2008-12-16 (13-29-51).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 77168
Temps écoulé: 7 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mais c'est comme hier, ou je me suis retrouvé encore infecté par backdoor...
Y'atil des progamme permettant de trouver la source ou la faille qui permet au virus d'infecter le system

benurrr · Answer

pour nettoyer les fix qui ont servit apres on mettra a jour ton explorer car sur la 6 faille de securiter

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression

dasboot · Answer

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression: 

C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!

Sauvegarde du registre crée !


--- au passage je n'ai eu aucun désagrément signalé au dessus ( concernant la disparition du bureau )--
puis hop revoila backdoor! je relance ESET....


edit rapport eset ( enfin recopier, il le donne pas :( )
C:\config\5-1-21-1482476501-1644491937-682003330-1013\cfg.exe

benurrr · Answer

salut ; suis bien les instruction

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix demande a faire mise a jour tu refuse 
::Si combofix detecte quelque chose et de demande a redemarer tu accepte


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

dasboot · Answer

Voila le rapport. costaud le bestiau ComboFix 08-12-16.03 - ecco 2008-12-17 18:54:20.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2046.1490 [GMT 1:00] Lancé depuis: c:\documents and settings\ecco.ECCO-58A546ABD7\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color] c:\program files\Agnitum\Outpost Firewall\wl_hook.dll [i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i] [i] ADS - explorer.exe: deleted 132 bytes in 1 streams. [/i] (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\OPTIONS\CABS\_desktop.ini c:\windows\system32\404Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32 mp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe H:\autorun.inf I:\autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_VFILT -------\Service_VFILT ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 )))))))))))))))))))))))))))))))))))) . 2008-12-17 14:52 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2008-12-17 14:52 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2008-12-17 14:52 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2008-12-17 14:29 . 2008-12-17 14:29 98,304 --a------ c:\windows\system32\CmdLineExt.dll 2008-12-17 11:40 . 2008-12-17 11:40 d-------- c:\program files\MSECache 2008-12-17 10:25 . 2008-12-17 10:31 d-------- c:\program files\Windows Live 2008-12-17 10:25 . 2008-12-17 10:30 d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller 2008-12-17 10:25 . 2008-12-17 10:27 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller 2008-12-17 10:04 . 2008-12-17 10:04 13,646 --a------ c:\windows\system32\wpa.bak 2008-12-17 08:22 . 2008-12-17 08:30 d-------- c:\windows\system32\CatRoot_bak 2008-12-17 08:18 . 2008-12-17 08:18 44,185,102 --a------ C:\Sauv.reg 2008-12-16 09:40 . 2008-12-16 09:50 0 --a------ c:\windows\system32 mp.MSNFix 2008-12-16 09:39 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe 2008-12-16 09:00 . 2008-12-16 09:00 d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2008-12-15 22:31 . 2008-12-15 22:37 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-15 22:31 . 2008-12-15 22:31 d-------- c:\documents and settings\ecco.ECCO-58A546ABD7\Application Data\Malwarebytes 2008-12-15 22:31 . 2008-12-15 22:31 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2008-12-15 22:31 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-15 22:31 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-15 22:25 . 2008-12-15 22:25 102,467 --a------ c:\windows\system32\msvcrt2.MSNFix 2008-12-15 21:58 . 2008-12-15 21:58 d-------- c:\program files\Java 2008-12-15 21:58 . 2008-12-15 21:58 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-15 21:58 . 2008-12-15 21:58 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-15 21:27 . 2008-12-15 21:28 d-------- c:\program files\Wanadoo 2008-12-15 21:27 . 2008-12-15 21:28 21 --a------ c:\windows\kit.ini 2008-12-15 21:23 . 2008-12-15 21:24 d-------- c:\program files\Inventel 2008-12-15 20:58 . 2008-12-16 09:50 d-------- C:\autorun.MSNFix 2008-12-15 20:57 . 2008-12-15 20:57 d-------- c:\documents and settings\ecco.ECCO-58A546ABD7\DoctorWeb 2008-12-15 17:48 . 2008-12-15 17:48 204 --a------ C: fts.MSNFix 2008-12-15 16:46 . 2008-12-17 08:27 d-------- c:\program files\EsetOnlineScanner 2008-12-15 16:41 . 2008-12-15 16:41 271,360 --a------ c:\windows\system32\drivers\atksgt.sys 2008-12-15 16:41 . 2008-12-15 16:41 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys 2008-12-15 11:17 . 2008-12-16 20:04 d-------- c:\program files\Trend Micro 2008-12-15 10:30 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll 2008-12-15 10:30 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys 2008-12-15 10:29 . 2008-12-15 10:29 d-------- c:\program files\iTunes 2008-12-15 10:29 . 2008-12-15 10:29 d-------- c:\program files\iPod 2008-12-15 10:29 . 2008-12-15 10:29 d-------- c:\program files\Bonjour 2008-12-15 10:29 . 2008-12-15 10:29 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-15 10:20 . 2008-12-15 10:21 d-------- c:\program files\QuickTime 2008-12-15 10:20 . 2008-12-15 10:20 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer 2008-12-15 10:12 . 2008-12-15 10:20 d-------- c:\program files\Apple Software Update 2008-12-15 10:11 . 2008-12-15 10:29 d-------- c:\program files\Fichiers communs\Apple 2008-12-15 10:11 . 2008-12-15 10:11 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple 2008-12-15 09:03 . 2008-12-15 09:03 268 --ah----- C:\sqmdata00.sqm 2008-12-15 09:03 . 2008-12-15 09:03 244 --ah----- C:\sqmnoopt00.sqm 2008-12-15 08:04 . 2008-12-17 10:44 d-------- c:\documents and settings\ecco.ECCO-58A546ABD7\Contacts 2008-12-15 06:59 . 2008-12-17 19:02 d-------- c:\documents and settings\ecco.ECCO-58A546ABD7\Application Data\OpenOffice.org2 2008-12-15 06:55 . 2008-12-15 06:55 d-------- c:\program files\CyberLink 2008-12-15 06:55 . 2008-12-15 06:55 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\CyberLink 2008-12-15 06:55 . 2000-10-16 09:37 36,864 -r------- c:\windows\system32\ctrldll.dll 2008-12-15 06:55 . 2000-10-16 09:37 32,768 -r------- c:\windows\system32 mctrl.exe 2008-12-14 17:31 . 2008-12-14 17:31 d-------- c:\documents and settings\Administrateur\Application Data\Bitdefender 2008-12-14 17:30 . 2008-12-13 20:44 d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2008-12-14 17:30 . 2008-12-13 20:44 d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2008-12-14 17:30 . 2008-12-13 19:48 d--h----- c:\documents and settings\Administrateur\Modèles 2008-12-14 17:30 . 2008-12-15 08:54 d-------- c:\documents and settings\Administrateur\Mes documents 2008-12-14 17:30 . 2008-12-13 20:44 dr------- c:\documents and settings\Administrateur\Menu Démarrer 2008-12-14 17:30 . 2008-12-13 20:44 d-------- c:\documents and settings\Administrateur\Favoris 2008-12-14 17:30 . 2008-12-16 09:20 d-------- c:\documents and settings\Administrateur\Bureau 2008-12-14 17:30 . 2008-12-14 17:30 d-------- c:\documents and settings\Administrateur 2008-12-14 16:19 . 2008-12-14 16:19 d---s---- c:\documents and settings\ecco.ECCO-58A546ABD7\UserData 2008-12-14 15:54 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache toskrnl.exe 2008-12-14 15:54 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache tkrnlmp.exe 2008-12-14 15:54 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache tkrnlpa.exe 2008-12-14 15:54 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache tkrpamp.exe 2008-12-14 15:54 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-12-14 15:54 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys 2008-12-14 15:54 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-12-14 12:07 . 2007-01-01 20:03 40,960 -ra------ c:\windows\system32\psfind.dll 2008-12-14 12:04 . 2007-03-08 00:51 129,784 --------- c:\windows\system32\pxafs.dll 2008-12-14 12:00 . 2008-12-14 15:53 d-------- c:\program files\Winamp 2008-12-14 11:43 . 2008-12-14 11:57 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NOS 2008-12-14 11:02 . 2008-12-14 11:02 d-------- c:\documents and settings\ecco.ECCO-58A546ABD7\Application Data\Bitdefender 2008-12-14 11:01 . 2008-12-15 17:57 81,984 --a------ c:\windows\system32\bdod.bin 2008-12-14 10:56 . 2008-12-14 10:56 d-------- c:\program files\Softwin 2008-12-14 10:56 . 2008-12-14 10:56 d-------- c:\program files\Fichiers communs\Softwin 2008-12-14 10:56 . 2008-12-14 10:56 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender 2008-12-14 10:50 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2008-12-13 21:12 . 2008-12-13 21:12 0 --a------ c:\windows sreg.dat 2008-12-13 20:47 . 2004-08-19 17:09 21,504 --a------ c:\windows\system32\hidserv.dll 2008-12-13 20:47 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys 2008-12-13 20:46 . 2004-08-19 16:54 58,496 --a------ c:\windows\system32\drivers edbook.sys 2008-12-13 20:46 . 2001-08-17 22:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys 2008-12-13 20:45 . 2004-08-19 16:09 77,312 --a------ c:\windows\system32\usbui.dll 2008-12-13 20:45 . 2004-08-19 16:09 77,312 --a--c--- c:\windows\system32\dllcache\usbui.dll 2008-12-13 20:44 . 2008-12-13 20:44 d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau 2008-12-13 20:44 . 2008-12-13 20:44 d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression 2008-12-13 20:44 . 2008-12-13 19:48 d--h----- c:\documents and settings\Default User.WINDOWS\Modèles 2008-12-13 20:44 . 2008-12-13 20:44 d-------- c:\documents and settings\Default User.WINDOWS\Mes documents 2008-12-13 20:44 . 2008-12-13 20:44 dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer 2008-12-13 20:44 . 2008-12-13 20:44 d-------- c:\documents and settings\Default User.WINDOWS\Favoris 2008-12-13 20:44 . 2008-12-13 20:44 d-------- c:\documents and settings\Default User.WINDOWS\Bureau 2008-12-13 20:44 . 2008-12-13 20:33 d--h----- c:\documents and settings\All Users.WINDOWS\Modèles 2008-12-13 20:44 . 2008-12-17 10:04 dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer 2008-12-13 20:44 . 2008-12-13 20:44 d-------- c:\documents and settings\All Users.WINDOWS\Favoris 2008-12-13 20:44 . 2008-12-13 19:49 dr------- c:\documents and settings\All Users.WINDOWS\Documents 2008-12-13 20:44 . 2008-12-17 14:26 d-------- c:\documents and settings\All Users.WINDOWS\Bureau 2008-12-13 20:42 . 2008-12-17 18:53 d--h----- c:\documents and settings\Default User.WINDOWS 2008-12-13 20:40 . 2008-12-13 19:53 560 --a------ c:\windows\system32\$winnt$.inf 2008-12-13 20:39 . 2008-12-13 20:39 d-------- c:\program files\VideoLAN 2008-12-13 20:38 . 2008-12-13 20:38 d-------- c:\program files\UltraISO 2008-12-13 20:38 . 2008-12-13 20:38 d-------- c:\program files\Fichiers communs\EZB Systems 2008-12-13 20:35 . 2008-12-13 20:36 d-------- c:\program files\Ace Utilities 2008-12-13 20:32 . 2008-12-13 20:32 d-------- c:\program files\K-Lite Codec Pack 2008-12-13 20:32 . 2008-03-21 21:30 3,596,288 --a------ c:\windows\system32\qt-dx331.dll 2008-12-13 20:32 . 2008-03-31 22:25 682,496 --a------ c:\windows\system32\divx.dll 2008-12-13 20:32 . 2006-09-24 16:11 389,120 --a------ c:\windows\system32\lameACM.acm 2008-12-13 20:32 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll 2008-12-13 20:32 . 2007-09-04 17:56 164,352 --a------ c:\windows\system32\unrar.dll 2008-12-13 20:32 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm 2008-12-13 20:32 . 2008-03-21 21:28 81,920 --a------ c:\windows\system32\dpl100.dll 2008-12-13 20:32 . 2008-03-28 18:41 7,680 --a------ c:\windows\system32\ff_vfw.dll 2008-12-13 20:32 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest 2008-12-13 20:32 . 2007-10-03 16:03 414 --a------ c:\windows\system32\lame_acm.xml 2008-12-13 20:30 . 2008-12-13 20:30 d-------- c:\program files\Kaspersky Lab 2008-12-13 20:30 . 2006-05-25 10:29 22,752 --a------ c:\windows\system32\spupdsvc.exe 2008-12-13 20:22 . 2007-03-08 00:51 43,528 --------- c:\windows\system32\drivers\PxHelp20.sys 2008-12-13 20:22 . 2006-05-19 22:16 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys 2008-12-13 20:22 . 2006-05-19 22:16 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys 2008-12-13 20:20 . 2008-12-17 19:02 49 --a------ c:\windows ransp.gif 2008-12-13 20:17 . 2008-01-30 12:12 356,352 --a------ c:\windows\system32 vudisp.exe 2008-12-13 20:17 . 2008-12-13 20:20 163,664 --a------ c:\windows\system32 vapps.xml 2008-12-13 20:17 . 2008-01-30 12:12 17,737 --a------ c:\windows\system32 vdisp.nvu 2008-12-13 20:16 . 2008-12-13 20:16 d-------- c:\documents and settings\ECCO~1~ECC\LOCALS~1 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-17 13:21 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-15 05:54 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-12-13 19:09 --------- d-----w c:\program files\Realtek 2008-12-11 12:59 --------- d-----w c:\program files\Fichiers communs\Agnitum Shared 2008-12-11 12:59 --------- d-----w c:\program files\Agnitum 2008-12-11 12:51 --------- d-----w c:\documents and settings\ecco\Application Data\InstallShield 2008-12-11 12:49 --------- d-----w c:\program files\Intel 2008-12-11 12:42 --------- d-----w c:\program files\microsoft frontpage 2008-12-11 12:40 --------- d-----w c:\program files\Services en ligne 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-12-17 09:49 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-12-17 09:49 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-12-17 09:49 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-12-17 09:49 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-12-17 09:49 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360] "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-04-19 3297280] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-30 8523776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-30 81920] "Outpost Firewall"="c:\program files\Agnitum\Outpost Firewall\outpost.exe" [2006-08-30 94720] "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2006-09-26 335872] "BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816] "BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352] "RemoteControl"="c:\windows\system32 mctrl.exe" [2000-10-16 32768] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600] "nwiz"="nwiz.exe" [2008-01-30 c:\windows\system32 wiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] c:\documents and settings\ecco\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216] c:\documents and settings\ecco.ECCO-58A546ABD7\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Google\Google Talk\googletalk.exe"= "c:\Program Files\Messenger\Msmsgs.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= "f:\anno 1701\Anno1701.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= R1 SandBox;Outpost Firewall Sandbox Driver;\??\c:\program files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS [2008-12-11 244667] R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040] S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [2008-12-11 33568] S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\ARP.DLL [2008-12-11 17408] S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [2008-12-11 4896] S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [2008-12-11 14464] S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [2008-12-11 9248] S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [2008-12-11 11552] S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [2008-12-11 13216] S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [2008-12-11 7168] S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [2008-12-11 14880] S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [2008-12-11 6752] S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [2008-12-11 10048] S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [2008-12-11 15200] S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\SECRET.DLL [2008-12-11 12928] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\livebox.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fe320d0-c838-11dd-9f70-00032f3e7bc2}] \Shell\AutoRun\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe \Shell\open\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fe320d4-c838-11dd-9f70-00032f3e7bc2}] \Shell\AutoRun\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe \Shell\open\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc3e2ced-c785-11dd-9f67-001a4d5095ae}] \Shell\AutoRun\command - h:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe \Shell\open\command - h:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX5C574571}] c:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe c:\windows\Downloaded Program Files\live.ini c:\windows\Downloaded Program Files\scanoptions.tsi c:\windows\Downloaded Program Files\lang.ini c:\windows\Downloaded Program Files\ipsupd.dll c:\windows\Downloaded Program Files\bdupd.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\oscan8.ocx O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf FF - ProfilePath - c:\documents and settings\ecco.ECCO-58A546ABD7\Application Data\Mozilla\Firefox\Profiles\803vftn6.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-17 19:02:37 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32 vsvc32.exe c:\windows\system32\wdfmgr.exe c:\program files\Inventel\Gateway\WLANCFG.EXE c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32 undll32.exe c:\program files\OpenOffice.org 2.2\program\soffice.exe c:\program files\OpenOffice.org 2.2\program\soffice.bin c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2008-12-17 19:03:41 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-17 18:03:39 Avant-CF: 24 144 183 296 octets libres Après-CF: 24,118,251,520 octets libres 303 --- E O F --- 2008-12-17 07:57:11 edit suite a cette analyse bit defender a reussi a supprimer le virus ce qui n'etait pas le cas jusqu'ici

dasboot · Answer

alors qu'en penses tu benurr

dasboot · Answer

Personne a une petite idée de la faille d'ou sa peut provenir?

merci d'avance :)

benurrr · Answer

salut

et désoler pour l'abandon

tu est toujours là ?

benurrr · Answer

salut

Télécharge UsbFix sur ton bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les paramètres par defaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le PC va redémarrer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

dasboot · Answer

Windows Xp - Internet Explorer 6.0.2900.5512 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\Helene\LOCALS~1\Temp\1.tmp\b2e.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

 
+- Contenu de l'autorun : E:\autorun.inf  

[AutoRun]
OPEN=autorun.exe
icon=autorun.ico
label=Products

 
+- Contenu de l'autorun : F:\autorun.inf  

[autorun]
open=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
shell\open\default=1
 
+- Contenu de l'autorun : G:\autorun.inf  

[autorun]
open=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
shell\open\default=1

--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[19/12/2008 14:44][--a------] C:\AUTOEXEC.BAT   
[10/08/2004 13:00][-rahs----] C:\NTDETECT.COM   
[19/12/2008 14:28][---hs----] C:\boot.ini   
[21/12/2008 16:56][--a------] C:\UsbFix.txt   
[19/12/2008 14:44][--a------] C:\CONFIG.SYS   
[19/12/2008 14:44][--a------] C:\IO.SYS   
[19/12/2008 14:44][--a------] C:\MSDOS.SYS   
[19/12/2008 14:44][--a------] C:\pagefile.sys   

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur fixe


+- Listing des fichiers présents :

[24/12/2002 13:50][--a------] D:\CAMEDIA Master.exe   
[02/12/2002 01:00][--a------] D:\Readme.txt   

--------------- [ Lecteur E ] ---------------- 

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[14/02/2005 17:38][-r-------] E:\autorun.exe   
[16/10/2006 09:55][-r-------] E:\autorun.ini   
[30/12/2005 09:45][-r-------] E:\autorun.inf   

--------------- [ Lecteur F ] ---------------- 

F: - Lecteur amovible


+- Listing des fichiers présents :

[12/12/2008 12:35][--a------] F:\ccsetup214.exe   
[12/12/2008 12:35][--a------] F:\HijackThis.exe   
[12/12/2008 12:35][--a------] F:\bitdefender_free_v10.exe   
[12/12/2008 12:35][--a------] F:\IE7-WindowsXP-x86-enu(2).exe   
[12/12/2008 12:35][--a------] F:\drweb-cureit.exe   
[12/12/2008 12:35][--a------] F:\Flash_Disinfector.exe   
[21/12/2008 14:01][-rahs----] F:\autorun.inf   


--------------- [ Lecteur G ] ---------------- 

G: - Lecteur amovible


+- Listing des fichiers présents :

[02/06/2008 18:03][--a------] G:\klcodec390f.exe   
[19/12/2008 10:15][--a------] G:\pmp_usb.ini   
[21/12/2008 13:58][-rahs----] G:\autorun.inf   
[12/12/2008 11:31][--a------] G:\attes001.txt   
  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
   MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   ehTray=C:\WINDOWS\ehome\ehtray.exe
   IgfxTray=C:\WINDOWS\system32\igfxtray.exe
   HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
   Persistence=C:\WINDOWS\system32\igfxpers.exe
   RTHDCPL=RTHDCPL.EXE
   Alcmtr=ALCMTR.EXE
   AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
   LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
   avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
   CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
   SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
   OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99f93033-cf4f-11dd-8c96-0016d4652381}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99f93033-cf4f-11dd-8c96-0016d4652381}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99f93034-cf4f-11dd-8c96-0016d4652381}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99f93034-cf4f-11dd-8c96-0016d4652381}\Shell\open\Command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Supprimé ! - [21/12/2008 16:56][--a------] "C:\WINDOWS\system32\drivers\mrxdavv.sys"    
F:\autorun.inf ~> fichier appelé : "F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe" ( absent ! )  
G:\autorun.inf ~> fichier appelé : "G:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe" ( absent ! )  
Echec de la supression !! - [30/12/2005 09:45] E:\autorun.inf   
Echec de la supression !! - [16/10/2006 09:55] E:\autorun.ini   
Echec de la supression !! - [14/02/2005 17:38] E:\autorun.exe   
Echec de la supression !! - [30/12/2005 09:45] E:\autorun.inf   
Echec de la supression !! - [12/10/2006 14:13] E:\AutoRun   
Echec de la supression !! - [30/12/2005 09:45] E:\autorun.inf   
Supprimé ! - [21/12/2008 14:01][-rahs----] F:\autorun.inf    
Supprimé ! - [21/12/2008 13:58][-rahs----] G:\autorun.inf    
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[19/12/2008 14:44][--a------] C:\AUTOEXEC.BAT   
[10/08/2004 13:00][-rahs----] C:\NTDETECT.COM   
[19/12/2008 14:28][---hs----] C:\boot.ini   
[24/12/2002 13:50][--a------] D:\CAMEDIA Master.exe   
[14/02/2005 17:38][-r-------] E:\autorun.exe   
[16/10/2006 09:55][-r-------] E:\autorun.ini   
[30/12/2005 09:45][-r-------] E:\autorun.inf   
[12/12/2008 12:35][--a------] F:\ccsetup214.exe   
[12/12/2008 12:35][--a------] F:\HijackThis.exe   
[12/12/2008 12:35][--a------] F:\bitdefender_free_v10.exe   
[12/12/2008 12:35][--a------] F:\IE7-WindowsXP-x86-enu(2).exe   
[12/12/2008 12:35][--a------] F:\drweb-cureit.exe   
[12/12/2008 12:35][--a------] F:\Flash_Disinfector.exe   
[02/06/2008 18:03][--a------] G:\klcodec390f.exe   
[19/12/2008 10:15][--a------] G:\pmp_usb.ini   
 
--------------- ! Fin du rapport ! ----------------  
 
j'ai jamais rien vu d'aussi aggressif

benurrr · Answer

Telecharge FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les paramètres par defaut 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

dasboot · Answer

executed from : C:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 12:20:24 the 22/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
 
((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
--------------- [ Active Processes ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
 
--------------- [ Infected files / folders ] ----------------  
 
 
»»»» Supression files in C: 
 
 
»»»» Supression files in C:\WINDOWS 
 
 
»»»» Supression files in C:\WINDOWS\Prefetch 
 
 
»»»» Supression files in C:\WINDOWS\system32 
 
 
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming 
 
 
»»»» Supression files in C:\WINDOWS\system32\drivers 
 
 
»»»» Supression files in C:\Documents and Settings\ecco\Application Data 
 
 
»»»» Supression files in C:\DOCUME~1\ecco\LOCALS~1\Temp 
 
 
»»»» Supression files in C:\Documents and Settings\ecco\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [  Registry / Infected keys ] ---------------- 
 
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
 
--------------- [ States / Restarting of services ] ---------------- 
 


+- Services : [ Auto=2 / Request=3 / Disable=4 ] 

 Ndisuio - Type of startup  = 3 
 
 Ip6Fw - Type of startup  = 2 
 
 SharedAccess - Type of startup  = 2 
 
 wuauserv - Type of startup  = 2 
 
 wscsvc - Type of startup  = 2 
 
 
---------------   [ Cleaning removable drives ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur de CD-ROM

 
+- deleting files : 
 
Not deleted !! - F:\autorun.inf  
 
--------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found ! 
 
 
--------------- [ Searching Cracks / Keygen ] ----------------  
 
 
 
---------------- ! End of report ! ------------------

benurrr · Answer

salut

je ne t'ai demander que l'option 1 de findykill

supprime combofix que ta sur le bureau et prend celle ci qui est a jour

suis bien mes instruction stp

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix demande a faire mise a jour tu refuse 
::Si combofix detecte quelque chose et de demande a redemarer tu accepte

dasboot · Answer

Bon, de toute maniere j'ai été obligé de formater un disque dur, et de debrancher le deuxieme

le duo ESET combofix et usbfix fonctionne bien pour le nettoyage du vers, et c'est pas un mal

en tout cas je remercie l'aide que vous m'avez apporté, même si sa provenance reste inconnue, et que Avast est incapable de faire autre chose que de le reconnaitre.

merci ben pour ton aide, et pour les astuces

Probleme de virus-BACKDOOR-IRC-ZGG (and CO)

25 réponses

Votre réponse

Discussions similaires

Newsletters