Virus persistant Win32 Monga Trj [Résolu]

Salut,

Télécharge RavAntivirus d'Evosla sur ton bureau : http://www.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.

plus de problème apparent merci bien pour cette réponse

Cordialement

de rien @++

J oubliai fais la meme chose sur le second pc

@++

si c est ok met résolu stp

Ok merci bien sinon petite question, quel bon anti-virus et fire wall je peu mettre car je ne sais plus trop maintenant payent ou non

Merci bien de répondre

Cordialement

Jonas

Salut comme antivirus gratuite je te conseil Antivir , payant Kaspersky



antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php



Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->http://www.01net.com/...

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59


pare-feu gratuits




télécharger la version gratuite de Kerio
Kerio (parefeu)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
TUTO
http://kerio.probb.fr/...
SITE de Kerio
http://kerio.probb.fr/

ou

ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
http://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
http://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:http://online-armor-free.softonic.fr/

tutoriels:http://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.php



A lire :

http://www.commentcamarche.net/protect/firewall.php3

puis un bonus :

spywareblaster :

http://www.javacoolsoftware.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : http://www.malekal.com/tutorial_SpywareBlaster.php

puis

pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins : ad block plus, no script ect...

http://extensions.geckozone.org/Firefox

Bonsoir,

Désolé de devoir réouvrir ce topique mais un nouveau problème est apparut.

Le programme RAV me trouve un Virus en boucle pendant plus d'une nuit; il tourne en boucle.

Autorun.inf


Merci de répondre

Cordialement

Jonas

Salut
branche tout tes disques :




Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

voila le rapport

ComboFix 08-08-01.04 - Administrateur 2008-08-02 13:50:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1549 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1rfw8hjr.com
C:\autorun.inf
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
H:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 12:15 . 2008-08-02 12:02 88,881 -r-hs---- C:\e.com
2008-07-31 14:16 . 2008-07-31 14:16 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{3ADC3395-6379-4C95-9292-30A373AC55BC}
2008-07-30 11:53 . 2008-07-31 19:03 88,890 -r-hs---- C:\kn6jhgc.cmd
2008-07-29 21:48 . 2008-07-29 21:48 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-07-28 20:10 . 2008-08-02 12:02 83,456 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
2008-07-27 05:20 . 2008-07-27 05:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Quake3
2008-07-27 01:21 . 2008-07-27 02:09 <REP> d-------- C:\temp
2008-07-27 01:20 . 2008-07-27 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Media Center Programs
2008-07-26 21:34 . 2008-07-26 23:01 122 --a------ C:\WINDOWS\system32\Loadwer.bwz
2008-07-26 20:23 . 2008-07-26 20:23 <REP> d-------- C:\Program Files\XviD
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\WinASPI
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\Morgan
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\LiveUpdate
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\Gabest
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\AC3Filter
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-07-26 20:22 . 2003-03-19 06:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
2008-07-26 20:22 . 2003-04-03 00:17 172,032 --a------ C:\WINDOWS\system32\ac3filter.cpl
2008-07-26 20:22 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-07-26 20:22 . 2003-03-19 05:44 61,440 --------- C:\WINDOWS\system32\MFC71LOC.DLL
2008-07-26 20:22 . 2002-11-08 16:18 51,712 --a------ C:\WINDOWS\system32\MMSwitch.ax
2008-07-26 20:19 . 1999-11-19 17:49 265,797 --a------ C:\WINDOWS\system32\pdvcodec.dll
2008-07-26 20:19 . 2002-08-27 02:42 1,199 --a------ C:\WINDOWS\system32\panadv.inf
2008-07-24 17:42 . 2008-07-24 17:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft Games
2008-07-24 13:24 . 2008-07-24 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-07-24 13:07 . 2008-07-24 13:07 <REP> d-------- C:\Program Files\OpenAL
2008-07-23 18:02 . 2008-07-23 18:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-23 17:04 . 2008-07-23 17:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Micro Application
2008-07-23 17:00 . 2008-07-23 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Micro Application
2008-07-23 11:05 . 2008-07-23 11:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield Installation Information
2008-07-23 10:50 . 2008-07-23 10:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-23 10:50 . 2008-07-23 10:50 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\QuickTime
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\iPod
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\Bonjour
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-22 16:40 . 2008-07-23 01:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-22 16:39 . 2008-07-10 09:35 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-22 11:22 . 2008-07-22 11:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-07-22 11:22 . 2008-07-22 11:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-07-22 10:44 . 2008-07-22 10:44 <REP> d-------- C:\Program Files\MSBuild
2008-07-22 10:40 . 2008-07-22 10:40 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-22 10:39 . 2008-07-22 10:39 <REP> d-------- C:\Program Files\Reference Assemblies
2008-07-22 10:39 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-22 10:12 . 2008-07-22 10:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-07-22 09:44 . 2008-08-02 13:44 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-07-22 09:44 . 2008-07-22 09:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-07-22 09:40 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-22 00:31 . 2008-07-24 13:07 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-07-22 00:31 . 2008-07-24 13:07 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-07-22 00:28 . 2008-07-22 00:28 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-07-22 00:28 . 2007-08-20 10:05 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-07-22 00:28 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-07-22 00:28 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-07-22 00:28 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-07-21 22:23 . 2008-07-21 22:23 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-21 22:23 . 2008-08-01 14:41 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-07-21 22:23 . 2008-07-21 23:17 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-07-21 22:23 . 2008-07-27 01:40 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-21 22:23 . 2008-07-21 22:23 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-07-21 22:22 . 2008-07-21 22:22 316 --a------ C:\WINDOWS\game.ini
2008-07-21 22:00 . 2008-07-21 22:00 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-21 21:48 . 2008-07-23 10:50 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-21 21:48 . 2008-07-21 21:48 <REP> d-------- C:\Program Files\Intel
2008-07-21 21:48 . 2008-07-21 21:48 <REP> d-------- C:\Intel
2008-07-21 21:48 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-07-21 21:41 . 2008-07-21 21:41 <REP> d-------- C:\ATI
2008-07-21 20:41 . 2008-07-21 20:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-07-04 15:32 . 2006-08-22 10:57 248,832 --a------ C:\WINDOWS\system32\drivers\yk51x86.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 11:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-08-02 10:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-07-26 23:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-22 08:18 --------- d-----w C:\Program Files\ATI Technologies
2008-07-22 08:18 --------- d-----w C:\Program Files\ATI
2008-07-21 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-21 16:24 --------- d-----w C:\Program Files\a-squared Free
2008-07-21 16:19 --------- d-----w C:\Program Files\Analog Devices
2008-07-21 16:18 93,952 ----a-w C:\WINDOWS\system32\drivers\aeaudio.sys
2008-07-21 16:18 65,536 ----a-w C:\WINDOWS\system32\a3d.dll
2008-07-21 16:18 293,888 ----a-w C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-07-21 16:12 --------- d-----w C:\Program Files\ma-config.com
2008-07-21 16:01 --------- d-----w C:\Program Files\Trend Micro
2008-07-21 15:34 --------- d-----w C:\Program Files\VideoLAN
2008-07-21 15:30 --------- d-----w C:\Program Files\Skype
2008-07-21 15:30 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-21 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-21 15:29 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-21 15:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-21 15:27 --------- d-----w C:\Program Files\Alwil Software
2008-07-21 15:12 558,142 ----a-w C:\WINDOWS\java\Packages\GZ9RLBDJ.ZIP
2008-07-21 15:12 155,995 ----a-w C:\WINDOWS\java\Packages\Z7TJ3139.ZIP
2008-07-21 15:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-21 15:10 --------- d-----w C:\Program Files\Services en ligne
2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-03 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"ATICustomerCare"="C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 18:38 307200]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="G:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"Digital Video Duplicator OLR"="G:\PROGRA~1\DIGITA~1\BVRPOlr.exe" [2003-06-12 09:44 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= pdvcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"G:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
"G:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"G:\\Program Files\\iTunes\\iTunes.exe"=
"G:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"G:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"G:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"G:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"G:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"G:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"G:\\Program Files\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

*Newly Created Service* - ASWFSBLK
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\nlizeh7a.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\nlizeh7a.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - G:\Program Files\iTunes\Mozilla Plugins\npitunes.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 13:50:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-02 13:51:13
ComboFix-quarantined-files.txt 2008-08-02 11:51:09

Pre-Run: 5,306,638,336 octets libres
Post-Run: 5,469,536,256 octets libres

219



Merci de répondre

Voila

ComboFix 08-08-01.04 - Administrateur 2008-08-02 13:50:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1549 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1rfw8hjr.com
C:\autorun.inf
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
H:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 12:15 . 2008-08-02 12:02 88,881 -r-hs---- C:\e.com
2008-07-31 14:16 . 2008-07-31 14:16 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{3ADC3395-6379-4C95-9292-30A373AC55BC}
2008-07-30 11:53 . 2008-07-31 19:03 88,890 -r-hs---- C:\kn6jhgc.cmd
2008-07-29 21:48 . 2008-07-29 21:48 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-07-28 20:10 . 2008-08-02 12:02 83,456 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
2008-07-27 05:20 . 2008-07-27 05:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Quake3
2008-07-27 01:21 . 2008-07-27 02:09 <REP> d-------- C:\temp
2008-07-27 01:20 . 2008-07-27 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Media Center Programs
2008-07-26 21:34 . 2008-07-26 23:01 122 --a------ C:\WINDOWS\system32\Loadwer.bwz
2008-07-26 20:23 . 2008-07-26 20:23 <REP> d-------- C:\Program Files\XviD
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\WinASPI
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\Morgan
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\LiveUpdate
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\Gabest
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Program Files\AC3Filter
2008-07-26 20:22 . 2008-07-26 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-07-26 20:22 . 2003-03-19 06:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
2008-07-26 20:22 . 2003-04-03 00:17 172,032 --a------ C:\WINDOWS\system32\ac3filter.cpl
2008-07-26 20:22 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-07-26 20:22 . 2003-03-19 05:44 61,440 --------- C:\WINDOWS\system32\MFC71LOC.DLL
2008-07-26 20:22 . 2002-11-08 16:18 51,712 --a------ C:\WINDOWS\system32\MMSwitch.ax
2008-07-26 20:19 . 1999-11-19 17:49 265,797 --a------ C:\WINDOWS\system32\pdvcodec.dll
2008-07-26 20:19 . 2002-08-27 02:42 1,199 --a------ C:\WINDOWS\system32\panadv.inf
2008-07-24 17:42 . 2008-07-24 17:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft Games
2008-07-24 13:24 . 2008-07-24 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-07-24 13:07 . 2008-07-24 13:07 <REP> d-------- C:\Program Files\OpenAL
2008-07-23 18:02 . 2008-07-23 18:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-23 17:04 . 2008-07-23 17:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Micro Application
2008-07-23 17:00 . 2008-07-23 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Micro Application
2008-07-23 11:05 . 2008-07-23 11:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield Installation Information
2008-07-23 10:50 . 2008-07-23 10:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-23 10:50 . 2008-07-23 10:50 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\QuickTime
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\iPod
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Program Files\Bonjour
2008-07-22 16:40 . 2008-07-22 16:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-22 16:40 . 2008-07-23 01:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-22 16:39 . 2008-07-10 09:35 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-22 11:22 . 2008-07-22 11:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-07-22 11:22 . 2008-07-22 11:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-07-22 10:44 . 2008-07-22 10:44 <REP> d-------- C:\Program Files\MSBuild
2008-07-22 10:40 . 2008-07-22 10:40 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-22 10:39 . 2008-07-22 10:39 <REP> d-------- C:\Program Files\Reference Assemblies
2008-07-22 10:39 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-22 10:12 . 2008-07-22 10:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-07-22 09:44 . 2008-08-02 13:44 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-07-22 09:44 . 2008-07-22 09:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-07-22 09:40 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-22 00:31 . 2008-07-24 13:07 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-07-22 00:31 . 2008-07-24 13:07 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-07-22 00:28 . 2008-07-22 00:28 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-07-22 00:28 . 2007-08-20 10:05 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-07-22 00:28 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-07-22 00:28 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-07-22 00:28 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-07-21 22:23 . 2008-07-21 22:23 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-21 22:23 . 2008-08-01 14:41 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-07-21 22:23 . 2008-07-21 23:17 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-07-21 22:23 . 2008-07-27 01:40 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-21 22:23 . 2008-07-21 22:23 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-07-21 22:22 . 2008-07-21 22:22 316 --a------ C:\WINDOWS\game.ini
2008-07-21 22:00 . 2008-07-21 22:00 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-21 21:48 . 2008-07-23 10:50 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-21 21:48 . 2008-07-21 21:48 <REP> d-------- C:\Program Files\Intel
2008-07-21 21:48 . 2008-07-21 21:48 <REP> d-------- C:\Intel
2008-07-21 21:48 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-07-21 21:41 . 2008-07-21 21:41 <REP> d-------- C:\ATI
2008-07-21 20:41 . 2008-07-21 20:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-07-04 15:32 . 2006-08-22 10:57 248,832 --a------ C:\WINDOWS\system32\drivers\yk51x86.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 11:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-08-02 10:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-07-26 23:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-22 08:18 --------- d-----w C:\Program Files\ATI Technologies
2008-07-22 08:18 --------- d-----w C:\Program Files\ATI
2008-07-21 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-21 16:24 --------- d-----w C:\Program Files\a-squared Free
2008-07-21 16:19 --------- d-----w C:\Program Files\Analog Devices
2008-07-21 16:18 93,952 ----a-w C:\WINDOWS\system32\drivers\aeaudio.sys
2008-07-21 16:18 65,536 ----a-w C:\WINDOWS\system32\a3d.dll
2008-07-21 16:18 293,888 ----a-w C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-07-21 16:12 --------- d-----w C:\Program Files\ma-config.com
2008-07-21 16:01 --------- d-----w C:\Program Files\Trend Micro
2008-07-21 15:34 --------- d-----w C:\Program Files\VideoLAN
2008-07-21 15:30 --------- d-----w C:\Program Files\Skype
2008-07-21 15:30 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-21 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-21 15:29 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-21 15:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-21 15:27 --------- d-----w C:\Program Files\Alwil Software
2008-07-21 15:12 558,142 ----a-w C:\WINDOWS\java\Packages\GZ9RLBDJ.ZIP
2008-07-21 15:12 155,995 ----a-w C:\WINDOWS\java\Packages\Z7TJ3139.ZIP
2008-07-21 15:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-21 15:10 --------- d-----w C:\Program Files\Services en ligne
2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-03 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"ATICustomerCare"="C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 18:38 307200]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="G:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"Digital Video Duplicator OLR"="G:\PROGRA~1\DIGITA~1\BVRPOlr.exe" [2003-06-12 09:44 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= pdvcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"G:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
"G:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"G:\\Program Files\\iTunes\\iTunes.exe"=
"G:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"G:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"G:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"G:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"G:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"G:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"G:\\Program Files\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

*Newly Created Service* - ASWFSBLK
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\nlizeh7a.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\nlizeh7a.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - G:\Program Files\iTunes\Mozilla Plugins\npitunes.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 13:50:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-02 13:51:13
ComboFix-quarantined-files.txt 2008-08-02 11:51:09

Pre-Run: 5,306,638,336 octets libres
Post-Run: 5,469,536,256 octets libres

219



Merci de répondre

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\e.com
C:\kn6jhgc.cmd


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


ensuite sur chaque disques :

telecharge ce fichier :


http://perso.orange.fr/-Gof/DL/VaccinUSB.exe



il faut l executer et cliquer sur fix

post le rapport VaccinUSB.txt dans la prochaine réponse stp

alors de MoveIT

File/Folder C:\e.com not found.
C:\kn6jhgc.cmd moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08022008_141103


Je met le rapport de chaque disque dur pour Vaccin USB?

J'en est 6?

non

juste 1 pour voir

mais pas C

ça va nettoyer tes dsques et les vacciner pour pas que ça recommence

-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------

apres

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\rav\ComboFix.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\rav\ComboFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: Erreur de suppression !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

tu devras supprimer : C:\_OtMoveIt

toujours des soucis ?

Le prog RAV ne dit plus rien merci bien

yes c viré

@++

Comment tu connais tout sa?