Sujet Précédent Sujet Suivant

VBS:Malware-gen et Trojan impossible à suppr

Fermé
Awaghlis - 15 oct. 2009 à 22:36
 Awaghlis - 1 nov. 2009 à 22:14
Bonjour,
J'ai plein de virus que je n'arrive pas à supprimer. Avast les détecte à chaque démarrage mais il n'arrive pas à les supprimé, et il se manifeste aussi de temps en temps aussi pendant que le PC est allumé.

Voila c'est les virus suivants :

Au démarrage ceux qui sortent sont les trois suivants :

- Win32:Trojan-gen
- VBS:Malware-gen
- Win32:Virtob

Quad j'ai fait un scan ce matin j'ai aussi détecter les suivants : (je ne sais pas s'ils y sont toujours)

- Win32:Rootkit-gen [Rtk]
- Win32:Inject-UG [Trj]
- Win32:Crypt-CBZ [Trj]
- Win32:Delf-MGZ [Drp]

J'attends votre aide avec impatience, car j'ai réinstaller plusieurs fois Windows XP à cause des roblèmes que les virus me causent et aussi ils me bloquent tous....

Merci par avance.


PS: J'ai AVAST et windows DEFENDER.
A voir également:

44 réponses

Réponse 1 / 44
Utilisateur anonyme
15 oct. 2009 à 22:42
Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
Réponse 2 / 44
Awaghlis
15 oct. 2009 à 23:49
salut nanard4700,

Merci pour ta réponse, voila le rapport qu'il m'a donner (je ne sais pas s'il y a les deux), en tout cas à la fin du scan il m'a donner ce rapport :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-10-15 23:10:37
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 18 GB (24%) free of 76 GB
Total RAM: 1022 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:04, on 15/10/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\mslsrv32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\Windows Media Player Update.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\9new.exe
C:\WINDOWS\System32\cmd.exe
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Microsoft\tiquy.exe
C:\documents and settings\propriétaire.adjed-acw8gmfmj\local settings\application data\fdofffvf.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Mes documents\Téléchargements\RSIT(2).exe
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Mes documents\Téléchargements\Propriétaire.exe
C:\WINDOWS\system\runtsk.exe
C:\WINDOWS\system\runtsk.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Windows Data Serivce] 9new.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Media Player Update] C://WINDOWS//system32//Windows Media Player Update.exe
O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\sys32_nov.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sys64_nov] C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\sys64_nov.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\restorer32_a.exe
O4 - HKCU\..\Run: [focouje] C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Microsoft\tiquy.exe
O4 - HKCU\..\Run: [fdofffvf] "c:\documents and settings\propriétaire.adjed-acw8gmfmj\local settings\application data\fdofffvf.exe" fdofffvf
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
0
Réponse 3 / 44
Awaghlis
15 oct. 2009 à 23:54
le premier que j'ai poster est le "log"
le suivant le "info"
Merci nanard4700


info.txt logfile of random's system information tool 1.04 2008-11-29 11:44:56

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
AMT EBS Easy Business Solutions-->MsiExec.exe /X{6444F297-90C5-4A70-AFF1-E565A0E40C61}
Application Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A8C3A9E8-07F4-4D44-BB9D-C4AE5D230468}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AutoCAD 2008 - Français-->C:\Program Files\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-040C-0002-0060B0CE6BBA} /M ACAD
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
Broadcom Management Programs-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{89EE857B-8970-4F9F-AB58-A1C873AC72B3} /l1036
Browser Toolbar-->"C:\Program Files\WebMediaViewer\browseu.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant SmartHSFi V92 56K DF PCI Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2702\HXFSETUP.EXE -U -IDel8d8xk.INF
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DA920FR-->MsiExec.exe /X{36281F6A-64E3-4E04-9EC2-36B64C73C421}
DAO-->MsiExec.exe /I{64116298-93C5-401D-B06C-39D8E3338508}
Dell AIO Printer A920-->C:\WINDOWS\System32\spool\drivers\w32x86\3\DLBKUN5C.EXE -dDell AIO Printer A920
Digital Line Detect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanelAnyText
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVDSentry-->MsiExec.exe /I{98DF85D9-96C0-4F57-A92E-C3539477EF5E}
e-GAP (Guide d'Aide à la Prescription)-->"C:\Leg\e-GAP\UninstallerData\Uninstall.exe"
eMule Plus 1.2b-->"C:\Program Files\eMule\unins000.exe"
Favorit-->"c:\documents and settings\adjed lahlou\local settings\application data\uqicg.exe" -uninstall
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IExplorer add-on-->"C:\Program Files\WebMediaViewer\hpmun.exe"
ImageMate 8 in 1 Read/Writer (SDDR-88)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8EFF5E4-9B76-417B-A0BC-325659CFDA82}\Setup.exe" -l0x9
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
iTunes-->MsiExec.exe /I{E0219810-16E4-437D-9165-93D7B22524F9}
Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Macrogaming SweetIM 1.2a-->MsiExec.exe /X{5827C8C9-A3C6-4E7C-AA70-F6AFAB52F981}
Macromedia Shockwave Player-->C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\Install.log
Micro Application - MediaDICO-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\MediaDICO\Uninst.isu"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mindjet MindManager Pro 7-->MsiExec.exe /I{2ADCF2B3-9140-432D-86F5-8C5D101ABEE1}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (2.0.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanelAnyText
Online Alert Manager-->"C:\Program Files\WebMediaViewer\qttasku.exe"
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_812.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PDF-XChange 3.0-->"C:\Program Files\Mindjet\MindManager 7\PDF-XChange\unins000.exe"
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
PinnacleHollywood FX 5-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
REAPER-->"C:\Program Files\REAPER\Uninstall.exe"
Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\setup.exe" -l0x40c UNINSTALL
Synacast Plug-in 1.1.0.7-->C:\Program Files\Fichiers communs\Synacast\SynaLive\uninst.exe
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Web Media Player 0.62b-->"C:\Photos\Web Media Player\unins000.exe"
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Safety Alert-->C:\Documents and Settings\Adjed lahlou\Local Settings\Temp\xrg7.exe /del
Windows XP Related-->Rundll32.exe C:\WINDOWS\lbbho.dll,Uninst
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: avast! antivirus 4.8.1229 [VPS 080831-0] (outdated)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Sonic Shared;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\j2re1.4.2\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 4 / 44
Utilisateur anonyme
16 oct. 2009 à 07:03
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
Awaghlis
16 oct. 2009 à 13:59
bonjour nanard4700,

depuis deux heures j'essaye de faire ce que tu m'a dit, seulement mon pc n'arrête pas de bloquer, à chaque fois je suis obliger de faire une restauration système à la date d'hier.

à force j'ai quand même réussi à scanner avec comboFIX, mais malgrès que j'ai désactiver avast combofix me dit qu'il détecte avast en fonctionnement j'ai quand meme appuyer sur OK pour continuer, après scan il a redémarer, il ma demander de rien lancer avant qu'il finisse le compte rendu, j'ai attendu, il a afficher "ACEPTR et REFUSU", voila j'ai attendu il s'est rien passer d'autre je l'ai fermé et voila le fichier que tu m'a demandé :


ComboFix 09-10-15.04 - Propriétaire 16/10/2009 12:01:53.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.1022.533 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091012-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[i] ADS - svchost.exe: deleted 31744 bytes in 1 streams. /i
0
Réponse 6 / 44
Awaghlis
16 oct. 2009 à 14:52
Re bonjour;

Voila j'ai installer la console de récupération, ensuite j'ai refais le scan avec comboFIX et vila le rapport :


ComboFix 09-10-15.04 - Propriétaire 16/10/2009 14:21.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.1022.537 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091012-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
[i] ADS - svchost.exe: deleted 31744 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Microsoft\gittoo.exe
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Microsoft\tiquy.exe
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Local Settings\Application Data\fdofffvf.dat
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Local Settings\Application Data\fdofffvf.exe
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Local Settings\Application Data\fdofffvf_nav.dat
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Local Settings\Application Data\fdofffvf_navps.dat
c:\recycler\S-1-5-21-144838225-2074368063-2392834203-1006
c:\recycler\S-1-5-21-144838225-2074368063-2392834203-1007
c:\recycler\S-1-5-21-144838225-2074368063-2392834203-1008
c:\windows\f.exe
c:\windows\logfile32.txt
c:\windows\mslsrv32.exe
c:\windows\services.exe
c:\windows\system\services.exe
c:\windows\system32\.exe
c:\windows\system32\bycool1
c:\windows\system32\i
c:\windows\system32\logon.exe
.
---- Exécution préalable -------
.
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Microsoft\gittoo.exe
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Microsoft\tiquy.exe
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Local Settings\Application Data\fdofffvf.dat
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Local Settings\Application Data\fdofffvf.exe
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Local Settings\Application Data\fdofffvf_nav.dat
c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Local Settings\Application Data\fdofffvf_navps.dat
c:\windows\Fonts\unwise_.exe
c:\windows\Installer\1a6136e.msp
c:\windows\Installer\1a61373.msp
c:\windows\Installer\1a61375.msp
c:\windows\logfile32.txt
c:\windows\mslsrv32.exe
c:\windows\services.exe
c:\windows\system\1sass.exe
c:\windows\system\services.exe
c:\windows\system32\.exe
c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\system32\i
c:\windows\system32\iexplore.exe

Une copie infectée de c:\windows\system32\qmgr.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$NtUninstallKB842773$\qmgr.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FCI
-------\Legacy_WINDOWS_HOSTS_CONTROLLER
-------\Service_FCI
-------\Service_Windows Hosts Controller
-------\Legacy_dkudioeein1
-------\Service_dkudioeein1
-------\Legacy_FCI
-------\Service_FCI
-------\Legacy_dkudioeein1
-------\Service_dkudioeein1


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-16 au 2009-10-16 ))))))))))))))))))))))))))))))))))))
.

2009-10-16 12:17 . 2009-10-16 12:17 294912 ----a-w- c:\windows\system32\hel.exe
2009-10-16 11:43 . 2009-10-16 11:43 139264 ----a-w- c:\windows\system32\4new.exe
2009-10-16 11:36 . 2009-10-16 11:36 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-16 09:59 . 2009-10-16 11:33 -------- d-----w- C:\ComboFix(2)
2009-10-16 09:17 . 2009-10-16 09:17 -------- d-----w- c:\documents and settings\Administrateur.AWAGHLIS\Local Settings\Application Data\Mozilla
2009-10-16 09:16 . 2009-10-16 11:35 -------- d-----w- c:\documents and settings\Administrateur.AWAGHLIS\Local Settings\Application Data\Microsoft
2009-10-16 09:16 . 2009-10-16 11:35 -------- d-----w- c:\documents and settings\Administrateur.AWAGHLIS\Modèles
2009-10-16 09:16 . 2009-10-16 11:35 -------- d-s---w- c:\documents and settings\Administrateur.AWAGHLIS
2009-10-15 12:24 . 2009-10-15 12:24 55296 ----a-w- c:\windows\system32\73.scr
2009-10-15 10:21 . 2009-10-15 10:21 80744 ----a-w- c:\windows\system32\35.scr
2009-10-15 10:12 . 2009-10-15 10:12 94208 ---ha-w- c:\windows\system32\xpalkdm.exe
2009-10-15 10:07 . 2009-10-15 10:07 55296 ----a-w- c:\windows\system32\13.scr
2009-10-15 10:05 . 2009-10-15 10:05 55296 ----a-w- c:\windows\system32\71.scr
2009-10-15 10:04 . 2009-10-15 12:44 139264 --sh--r- c:\windows\9new.exe
2009-10-15 10:03 . 2009-10-15 12:44 139264 ----a-w- c:\windows\system32\9new.exe
2009-10-15 09:49 . 2009-10-15 09:49 55296 ----a-w- c:\windows\system32\41.scr
2009-10-14 19:29 . 2009-10-14 19:30 108032 ----a-w- c:\windows\system32\36.scr
2009-10-14 19:20 . 2009-10-14 19:20 108032 ----a-w- c:\windows\system32\74.scr
2009-10-14 19:15 . 2009-10-14 19:15 47746 ----a-w- c:\windows\system32\14.scr
2009-10-14 18:41 . 2009-10-14 18:41 155648 ----a-w- C:\rs012.exe
2009-10-14 17:05 . 2009-10-14 17:05 155648 ----a-w- C:\rs.exe
2009-10-14 16:58 . 2009-10-14 19:14 108032 ----a-w- c:\windows\system32\80.scr
2009-10-14 16:50 . 2009-10-14 16:50 64000 ---ha-w- c:\windows\system32\xbau.exe
2009-10-14 16:29 . 2009-10-14 16:58 27488 ----a-w- C:\dihss.exe
2009-10-14 16:20 . 2009-10-14 16:20 294912 --sh--r- c:\windows\system\runtsk.exe
2009-10-14 15:20 . 2009-10-14 15:20 71680 ----a-w- c:\windows\system32\68.scr
2009-10-14 15:17 . 2009-10-14 15:17 71680 ----a-w- c:\windows\system32\04.scr
2009-10-14 15:16 . 2009-10-14 15:16 71680 ----a-w- c:\windows\system32\40.scr
2009-10-14 15:13 . 2009-10-14 15:13 71680 ----a-w- c:\windows\system32\43.scr
2009-10-14 15:05 . 2009-10-14 15:05 81920 ----a-w- c:\windows\system32\15.scr
2009-10-14 14:59 . 2009-10-14 14:59 8192 ---ha-w- c:\windows\system32\buirfrt.exe
2009-10-14 14:56 . 2009-10-14 14:56 158850 ----a-w- c:\windows\system32\60.scr
2009-10-14 13:55 . 2009-10-14 13:52 155648 --sh--r- c:\windows\msrsc.exe
2009-10-14 12:17 . 2009-10-15 12:55 55296 ----a-w- c:\windows\system32\86.scr
2009-10-14 10:50 . 2009-10-14 10:50 71680 ----a-w- c:\windows\system32\03.scr
2009-10-14 08:52 . 2009-10-14 20:38 71680 ----a-w- c:\windows\system32\84.scr
2009-10-14 08:52 . 2009-10-14 08:54 101376 ---ha-w- c:\windows\system32\tlgplqlv.exe
2009-10-14 03:59 . 2009-10-14 15:05 81920 --sh--r- c:\windows\msvddr32.exe
2009-10-14 03:17 . 2009-10-15 13:12 163840 ----a-w- c:\windows\system32\rss.exe
2009-10-13 22:54 . 2005-06-21 21:49 167936 ----a-w- c:\windows\system32\igfxres.dll
2009-10-13 22:40 . 2003-07-22 16:52 81408 -c--a-w- c:\windows\system32\dllcache\rwia330.dll
2009-10-13 22:39 . 2003-07-22 16:28 471102 -c--a-w- c:\windows\system32\dllcache\imskdic.dll
2009-10-13 22:38 . 2002-06-04 15:57 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
2009-10-13 22:28 . 2003-07-22 16:55 106562 -c--a-w- c:\windows\system32\dllcache\srchctls.dll
2009-10-13 22:27 . 2003-07-22 16:37 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-13 22:25 . 2003-07-22 16:54 125952 -c--a-w- c:\windows\system32\dllcache\sndrec32.exe
2009-10-13 22:20 . 2002-08-28 23:32 5888 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-10-13 22:20 . 2001-08-17 19:59 50048 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-10-13 22:18 . 2002-08-28 23:48 14208 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-13 22:18 . 2002-08-28 23:50 24960 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-13 22:18 . 2002-08-29 09:23 57728 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-10-13 22:17 . 2001-08-23 15:47 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-10-13 22:16 . 2002-08-29 09:45 38024 ----a-w- c:\windows\system32\drivers\termdd.sys
2009-10-10 16:21 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-10-10 16:21 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-10-10 16:21 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-10-10 16:21 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-10-10 16:21 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-10-10 16:21 . 2009-10-10 16:22 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-10-05 12:44 . 2009-10-05 12:48 -------- d-----w- c:\program files\eMule
2009-10-03 00:05 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-24 23:52 . 2009-09-24 23:52 51100 ---ha-w- c:\windows\system32\mlfcache.dat
2009-09-19 03:10 . 2009-09-19 03:10 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MGS
2009-09-16 23:45 . 2009-09-16 23:45 -------- d-----w- c:\program files\AviSynth 2.5
2009-09-16 23:45 . 2009-09-17 14:25 -------- d-----w- c:\program files\Gabest
2009-09-16 22:04 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-16 22:04 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-16 22:03 . 2009-09-16 22:03 -------- d-----w- c:\program files\iPod
2009-09-16 22:02 . 2009-09-16 22:04 -------- d-----w- c:\program files\iTunes
2009-09-16 22:02 . 2009-09-16 22:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-16 22:02 . 2009-09-16 22:02 -------- d-----w- c:\program files\Bonjour
2009-09-16 22:00 . 2009-09-16 22:02 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-09-16 21:57 . 2009-09-16 22:03 -------- d-----w- c:\program files\Fichiers communs\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-15 13:18 . 2003-07-22 16:56 12800 ----a-w- c:\windows\system32\svchost.exe
2009-10-15 13:18 . 2003-07-22 16:56 12800 ----a-w- c:\windows\system32\svchost(2)(2).exe
2009-10-15 10:20 . 2009-09-05 08:58 106780 ----a-w- c:\windows\system32\52.scr
2009-10-13 22:48 . 2003-07-22 16:49 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-13 22:48 . 2003-07-22 16:49 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-13 22:27 . 2009-09-04 02:02 23088 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-13 15:20 . 2009-09-06 23:40 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-09-19 18:25 . 2009-09-04 21:50 -------- d-----w- c:\program files\Gnuf
2009-09-17 14:24 . 2009-09-09 10:30 -------- d-----w- c:\program files\Star Downloader
2009-09-17 14:22 . 2009-09-07 11:42 -------- d-----w- c:\program files\Tunisian Unlockers
2009-09-16 22:01 . 2006-02-16 08:24 -------- d-----w- c:\program files\QuickTime
2009-09-13 22:09 . 2009-09-13 22:08 -------- d-----w- c:\program files\Real Alternative
2009-09-11 20:59 . 2003-12-31 02:12 -------- d-----w- c:\program files\ABBYY FineReader 5.0 Sprint
2009-09-11 20:58 . 2009-09-11 20:58 -------- d-----w- c:\program files\ABBYY FineReader 6.0
2009-09-11 20:57 . 2009-09-11 20:57 -------- d-----w- c:\program files\FaxTools
2009-09-11 20:57 . 2003-12-31 02:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 20:57 . 2009-09-11 20:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\BVRP Software
2009-09-11 20:56 . 2004-01-08 17:38 -------- d-----w- c:\program files\Dell AIO Printer A920
2009-09-11 20:55 . 2009-09-11 20:55 -------- d-----w- c:\program files\Dell A920
2009-09-09 17:59 . 2009-09-09 17:59 -------- d-----w- c:\program files\Apple Software Update
2009-09-09 17:59 . 2009-09-09 17:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-09-08 23:08 . 2009-03-20 22:14 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-08 12:02 . 2004-01-26 18:36 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-08 11:26 . 2008-07-07 17:28 -------- d-----w- c:\program files\PDFCreator
2009-09-07 19:34 . 2009-09-06 23:55 -------- d-----w- c:\program files\MSBuild
2009-09-07 19:33 . 2009-09-07 19:33 -------- d-----w- c:\program files\Reference Assemblies
2009-09-06 23:56 . 2004-02-04 18:36 -------- d-----w- c:\program files\Microsoft Works
2009-09-06 10:23 . 2008-01-29 18:24 -------- d-----w- c:\program files\CCleaner
2009-09-04 17:24 . 2009-09-04 17:24 -------- d-----w- c:\program files\Broadcom
2009-09-04 17:16 . 2009-09-04 17:15 -------- d-----w- c:\program files\Analog Devices
2009-09-04 17:05 . 2009-09-04 17:05 0 ----a-w- c:\windows\nsreg.dat
2009-09-04 11:51 . 2009-09-04 11:51 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-04 11:51 . 2003-12-31 02:07 -------- d-----w- c:\program files\Java
2009-09-04 03:04 . 2009-09-04 03:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MSN6
2009-09-04 02:43 . 2009-09-04 02:43 -------- d-----w- c:\program files\Free.fr
2009-08-17 16:10 . 2009-09-04 15:59 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-09-04 15:59 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-09-04 15:59 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-09-04 15:59 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:04 . 2009-09-04 15:59 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-09-04 15:59 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-09-04 15:59 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-09-04 15:59 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2009-09-04 15:25 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-09-04 15:25 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-09-04 15:25 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:23 . 2009-09-04 15:25 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-09-09 08:30 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2009-09-09 08:30 215920 ----a-w- c:\windows\system32\muweb.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2008-12-02 15:50 . 2008-12-02 15:50 15397 ----a-w- c:\program files\settings.dat
.

------- Sigcheck -------

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2GDR\tcpip.sys
[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2003-07-22 . 244A2F9816BC9B593957281EF577D976 . 332928 . . [5.1.2600.1106] . . c:\windows\$NtUninstallKB917953_0$\tcpip.sys
[7] 2003-07-22 . 244A2F9816BC9B593957281EF577D976 . 332928 . . [5.1.2600.1106] . . c:\windows\SYSTEM32\DLLCACHE\tcpip.sys
[-] 2003-07-22 . B63FA31035869DCCE99080702952B471 . 332928 . . [5.1.2600.1106] . . c:\windows\SYSTEM32\DRIVERS\tcpip.sys

[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SYSTEM32\wscntfy.exe

[-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\SYSTEM32\xmlprov.dll

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\SYSTEM32\DRIVERS\ip6fw.sys

[-] 2008-04-14 02:33 . AA370F0D5B900E13D40E9CB834B5DA10 . 52736 . . [9.0.1.56] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
[-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\SYSTEM32\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"sys64_nov"="c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\sys64_nov.exe" [N/A]
"restorer32_a"="c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\restorer32_a.exe" [N/A]
"focouje"="c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Microsoft\tiquy.exe" [N/A]
"fdofffvf"="c:\documents and settings\propriétaire.adjed-acw8gmfmj\local settings\application data\fdofffvf.exe" [N/A]
"ctfmon.exe"="c:\windows\System32\ctfmon.exe" [2003-07-22 13312]
"Windows Media Player Update"="C://WINDOWS//system32//Windows Media Player Update.exe" - c:\windows\SYSTEM32\Windows Media Player Update.exe [2005-12-04 55847]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-04 149280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2005-06-21 126976]
"Microsoft Driver Setup"="c:\windows\mslsrv32.exe" [N/A]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Dell AIO Printer A920"="c:\program files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 270336]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"netmon"="c:\windows\system\services.exe" [N/A]
"Windows Data Serivce"="f.exe" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-07-22 13312]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [04/09/2009 17:59 114768]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S2 Windows System Service;System Service;c:\windows\SYSTEM\runtsk.exe [14/10/2009 18:20 294912]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\SYSTEM32\DRIVERS\fbxusb32.sys [20/10/2004 14:23 21344]
.
Contenu du dossier 'Tâches planifiées'

2009-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-16 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2009-10-16 c:\windows\Tasks\User_Feed_Synchronization-{1F01C438-EFBD-4972-8BEE-E060AE6FC1DA}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
FF - ProfilePath - c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Mozilla\Firefox\Profiles\rhjb8h3p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.lentreprise.com
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-SVCWINSPOOL
AddRemove-fdofffvf - c:\documents and settings\propriétaire.adjed-acw8gmfmj\local settings\application data\fdofffvf.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-16 14:36
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP0000002BEAC7EC0DC0A6866F 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(616)
c:\windows\System32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\System32\msctfime.ime

- - - - - - - > 'lsass.exe'(672)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(3192)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\System32\msctfime.ime
c:\windows\System32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\windows\System32\ODBC32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2009-10-16 14:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-16 12:48

Avant-CF: 18 855 149 568 octets libres
Après-CF: 18 782 638 080 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=3 Sets=1,2,3,6
339 --- E O F --- 2009-10-13 15:22
0
Utilisateur anonyme
16 oct. 2009 à 17:45
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Awaghlis, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier Awaghlis.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

0
Réponse 7 / 44
Awaghlis
16 oct. 2009 à 20:11
Bonsoir nanard4700, (just pour info j'ai décovert ce virus aussi Win32:VB-NIS [Trj], je sais pas si ça change quelque chose mais je l'indique on sais jamais) mn pc est n véritable QG à virus....

Voila le rapport :
-------------------------------------------------------------------------
ComboFix 09-10-16.01 - Propriétaire 16/10/2009 19:35.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.1022.247 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 091012-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\documents and settings\propriétaire.adjed-acw8gmfmj\local settings\application data\fdofffvf_nav.dat"
"c:\documents and settings\propriétaire.adjed-acw8gmfmj\restorer32_a.exe"
"c:\windows\9new.exe"
"c:\windows\fonts\unwise_.exe"
"c:\windows\mslsrv32.exe"
"c:\windows\msrsc.exe"
"c:\windows\services.exe"
"c:\windows\system\runtsk.exe"
"c:\windows\system\services.exe"
"c:\windows\system32\.exe"
"c:\windows\system32\4new.exe"
"c:\windows\system32\9new.exe"
"c:\windows\system32\buirfrt.exe"
"c:\windows\system32\iexplore.exe"
"c:\windows\system32\logon.exe"
"c:\windows\system32\rss.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\9new.exe
c:\windows\msrsc.exe
c:\windows\system\runtsk.exe
c:\windows\system32\4new.exe
c:\windows\system32\9new.exe
c:\windows\system32\buirfrt.exe
c:\windows\system32\rss.exe

Une copie infectée de c:\windows\system32\qmgr.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$NtUninstallKB842773$\qmgr.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-16 au 2009-10-16 ))))))))))))))))))))))))))))))))))))
.

2009-10-16 12:17 . 2009-10-16 12:17 294912 ----a-w- c:\windows\system32\hel.exe
2009-10-16 11:36 . 2009-10-16 11:36 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-16 09:59 . 2009-10-16 11:33 -------- d-----w- C:\ComboFix(2)
2009-10-16 09:17 . 2009-10-16 09:17 -------- d-----w- c:\documents and settings\Administrateur.AWAGHLIS\Local Settings\Application Data\Mozilla
2009-10-16 09:16 . 2009-10-16 11:35 -------- d-----w- c:\documents and settings\Administrateur.AWAGHLIS\Local Settings\Application Data\Microsoft
2009-10-16 09:16 . 2009-10-16 11:35 -------- d-----w- c:\documents and settings\Administrateur.AWAGHLIS\Modèles
2009-10-16 09:16 . 2009-10-16 11:35 -------- d-s---w- c:\documents and settings\Administrateur.AWAGHLIS
2009-10-15 12:24 . 2009-10-15 12:24 55296 ----a-w- c:\windows\system32\73.scr
2009-10-15 10:21 . 2009-10-15 10:21 80744 ----a-w- c:\windows\system32\35.scr
2009-10-15 10:12 . 2009-10-15 10:12 94208 ---ha-w- c:\windows\system32\xpalkdm.exe
2009-10-15 10:07 . 2009-10-15 10:07 55296 ----a-w- c:\windows\system32\13.scr
2009-10-15 10:05 . 2009-10-15 10:05 55296 ----a-w- c:\windows\system32\71.scr
2009-10-15 09:49 . 2009-10-15 09:49 55296 ----a-w- c:\windows\system32\41.scr
2009-10-14 19:29 . 2009-10-14 19:30 108032 ----a-w- c:\windows\system32\36.scr
2009-10-14 19:20 . 2009-10-14 19:20 108032 ----a-w- c:\windows\system32\74.scr
2009-10-14 19:15 . 2009-10-14 19:15 47746 ----a-w- c:\windows\system32\14.scr
2009-10-14 18:41 . 2009-10-14 18:41 155648 ----a-w- C:\rs012.exe
2009-10-14 17:05 . 2009-10-14 17:05 155648 ----a-w- C:\rs.exe
2009-10-14 16:58 . 2009-10-14 19:14 108032 ----a-w- c:\windows\system32\80.scr
2009-10-14 16:50 . 2009-10-14 16:50 64000 ---ha-w- c:\windows\system32\xbau.exe
2009-10-14 16:29 . 2009-10-14 16:58 27488 ----a-w- C:\dihss.exe
2009-10-14 15:20 . 2009-10-14 15:20 71680 ----a-w- c:\windows\system32\68.scr
2009-10-14 15:17 . 2009-10-14 15:17 71680 ----a-w- c:\windows\system32\04.scr
2009-10-14 15:16 . 2009-10-14 15:16 71680 ----a-w- c:\windows\system32\40.scr
2009-10-14 15:13 . 2009-10-14 15:13 71680 ----a-w- c:\windows\system32\43.scr
2009-10-14 15:05 . 2009-10-14 15:05 81920 ----a-w- c:\windows\system32\15.scr
2009-10-14 14:56 . 2009-10-14 14:56 158850 ----a-w- c:\windows\system32\60.scr
2009-10-14 12:17 . 2009-10-15 12:55 55296 ----a-w- c:\windows\system32\86.scr
2009-10-14 10:50 . 2009-10-14 10:50 71680 ----a-w- c:\windows\system32\03.scr
2009-10-14 08:52 . 2009-10-14 20:38 71680 ----a-w- c:\windows\system32\84.scr
2009-10-14 08:52 . 2009-10-14 08:54 101376 ---ha-w- c:\windows\system32\tlgplqlv.exe
2009-10-14 03:59 . 2009-10-14 15:05 81920 --sh--r- c:\windows\msvddr32.exe
2009-10-13 22:54 . 2005-06-21 21:49 167936 ----a-w- c:\windows\system32\igfxres.dll
2009-10-13 22:40 . 2003-07-22 16:52 81408 -c--a-w- c:\windows\system32\dllcache\rwia330.dll
2009-10-13 22:39 . 2003-07-22 16:28 471102 -c--a-w- c:\windows\system32\dllcache\imskdic.dll
2009-10-13 22:38 . 2002-06-04 15:57 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
2009-10-13 22:28 . 2003-07-22 16:55 106562 -c--a-w- c:\windows\system32\dllcache\srchctls.dll
2009-10-13 22:27 . 2003-07-22 16:37 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-13 22:25 . 2003-07-22 16:54 125952 -c--a-w- c:\windows\system32\dllcache\sndrec32.exe
2009-10-13 22:20 . 2002-08-28 23:32 5888 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-10-13 22:20 . 2001-08-17 19:59 50048 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-10-13 22:18 . 2002-08-28 23:48 14208 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-13 22:18 . 2002-08-28 23:50 24960 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-13 22:18 . 2002-08-29 09:23 57728 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-10-13 22:17 . 2001-08-23 15:47 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-10-13 22:16 . 2002-08-29 09:45 38024 ----a-w- c:\windows\system32\drivers\termdd.sys
2009-10-10 16:21 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-10-10 16:21 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-10-10 16:21 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-10-10 16:21 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-10-10 16:21 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-10-10 16:21 . 2009-10-10 16:22 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-10-05 12:44 . 2009-10-05 12:48 -------- d-----w- c:\program files\eMule
2009-10-03 00:05 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-24 23:52 . 2009-09-24 23:52 51100 ---ha-w- c:\windows\system32\mlfcache.dat
2009-09-19 03:10 . 2009-09-19 03:10 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MGS
2009-09-16 23:45 . 2009-09-16 23:45 -------- d-----w- c:\program files\AviSynth 2.5
2009-09-16 23:45 . 2009-09-17 14:25 -------- d-----w- c:\program files\Gabest
2009-09-16 22:04 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-16 22:04 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-16 22:03 . 2009-09-16 22:03 -------- d-----w- c:\program files\iPod
2009-09-16 22:02 . 2009-09-16 22:04 -------- d-----w- c:\program files\iTunes
2009-09-16 22:02 . 2009-09-16 22:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-16 22:02 . 2009-09-16 22:02 -------- d-----w- c:\program files\Bonjour
2009-09-16 22:00 . 2009-09-16 22:02 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-09-16 21:57 . 2009-09-16 22:03 -------- d-----w- c:\program files\Fichiers communs\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-16 17:53 . 2009-10-16 17:53 94208 ---ha-w- c:\windows\system32\azwmudj.exe
2009-10-16 12:41 . 2003-07-22 16:49 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-16 12:41 . 2003-07-22 16:49 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-15 13:18 . 2003-07-22 16:56 12800 ----a-w- c:\windows\system32\svchost(2)(2).exe
2009-10-15 13:18 . 2003-07-22 16:56 12800 ------w- c:\windows\system32\svchost.exe
2009-10-15 10:20 . 2009-09-05 08:58 106780 ----a-w- c:\windows\system32\52.scr
2009-10-13 22:27 . 2009-09-04 02:02 23088 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-13 15:20 . 2009-09-06 23:40 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-09-19 18:25 . 2009-09-04 21:50 -------- d-----w- c:\program files\Gnuf
2009-09-17 14:24 . 2009-09-09 10:30 -------- d-----w- c:\program files\Star Downloader
2009-09-17 14:22 . 2009-09-07 11:42 -------- d-----w- c:\program files\Tunisian Unlockers
2009-09-16 22:01 . 2006-02-16 08:24 -------- d-----w- c:\program files\QuickTime
2009-09-13 22:09 . 2009-09-13 22:08 -------- d-----w- c:\program files\Real Alternative
2009-09-11 20:59 . 2003-12-31 02:12 -------- d-----w- c:\program files\ABBYY FineReader 5.0 Sprint
2009-09-11 20:58 . 2009-09-11 20:58 -------- d-----w- c:\program files\ABBYY FineReader 6.0
2009-09-11 20:57 . 2009-09-11 20:57 -------- d-----w- c:\program files\FaxTools
2009-09-11 20:57 . 2003-12-31 02:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 20:57 . 2009-09-11 20:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\BVRP Software
2009-09-11 20:56 . 2004-01-08 17:38 -------- d-----w- c:\program files\Dell AIO Printer A920
2009-09-11 20:55 . 2009-09-11 20:55 -------- d-----w- c:\program files\Dell A920
2009-09-09 17:59 . 2009-09-09 17:59 -------- d-----w- c:\program files\Apple Software Update
2009-09-09 17:59 . 2009-09-09 17:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-09-08 23:08 . 2009-03-20 22:14 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-08 12:02 . 2004-01-26 18:36 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-08 11:26 . 2008-07-07 17:28 -------- d-----w- c:\program files\PDFCreator
2009-09-07 19:34 . 2009-09-06 23:55 -------- d-----w- c:\program files\MSBuild
2009-09-07 19:33 . 2009-09-07 19:33 -------- d-----w- c:\program files\Reference Assemblies
2009-09-06 23:56 . 2004-02-04 18:36 -------- d-----w- c:\program files\Microsoft Works
2009-09-06 10:23 . 2008-01-29 18:24 -------- d-----w- c:\program files\CCleaner
2009-09-04 17:24 . 2009-09-04 17:24 -------- d-----w- c:\program files\Broadcom
2009-09-04 17:16 . 2009-09-04 17:15 -------- d-----w- c:\program files\Analog Devices
2009-09-04 17:05 . 2009-09-04 17:05 0 ----a-w- c:\windows\nsreg.dat
2009-09-04 11:51 . 2009-09-04 11:51 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-04 11:51 . 2003-12-31 02:07 -------- d-----w- c:\program files\Java
2009-09-04 03:04 . 2009-09-04 03:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MSN6
2009-09-04 02:43 . 2009-09-04 02:43 -------- d-----w- c:\program files\Free.fr
2009-08-17 16:10 . 2009-09-04 15:59 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-09-04 15:59 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-09-04 15:59 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-09-04 15:59 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:04 . 2009-09-04 15:59 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-09-04 15:59 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-09-04 15:59 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-09-04 15:59 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2009-09-04 15:25 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-09-04 15:25 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-09-04 15:25 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:23 . 2009-09-04 15:25 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-09-09 08:30 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2009-09-09 08:30 215920 ----a-w- c:\windows\system32\muweb.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2008-12-02 15:50 . 2008-12-02 15:50 15397 ----a-w- c:\program files\settings.dat
.

------- Sigcheck -------

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2GDR\tcpip.sys
[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2003-07-22 . 244A2F9816BC9B593957281EF577D976 . 332928 . . [5.1.2600.1106] . . c:\windows\$NtUninstallKB917953_0$\tcpip.sys
[7] 2003-07-22 . 244A2F9816BC9B593957281EF577D976 . 332928 . . [5.1.2600.1106] . . c:\windows\SYSTEM32\DLLCACHE\tcpip.sys
[-] 2003-07-22 . B63FA31035869DCCE99080702952B471 . 332928 . . [5.1.2600.1106] . . c:\windows\SYSTEM32\DRIVERS\tcpip.sys

[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SYSTEM32\wscntfy.exe

[-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\SYSTEM32\xmlprov.dll

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\SYSTEM32\DRIVERS\ip6fw.sys

[-] 2008-04-14 02:33 . AA370F0D5B900E13D40E9CB834B5DA10 . 52736 . . [9.0.1.56] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
[-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\SYSTEM32\mspmsnsv.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-10-16_12.37.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-16 17:53 . 2009-10-16 17:53 40960 c:\windows\Temp\rtdrvmon.exe
- 2009-10-16 12:38 . 2009-10-16 12:38 40960 c:\windows\Temp\rtdrvmon.exe
+ 2009-10-16 13:01 . 2009-10-16 13:01 16384 c:\windows\Temp\Perflib_Perfdata_630.dat
+ 2009-10-16 17:52 . 2009-10-16 17:52 16384 c:\windows\Temp\Perflib_Perfdata_60c.dat
- 2003-07-22 16:49 . 2009-10-13 22:48 68156 c:\windows\SYSTEM32\perfc009.dat
+ 2003-07-22 16:49 . 2009-10-16 12:41 68156 c:\windows\SYSTEM32\perfc009.dat
+ 2003-07-22 16:34 . 2003-07-22 16:34 94208 c:\windows\SYSTEM32\Isass.exe
- 2009-09-04 02:22 . 2009-10-16 12:39 49152 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-09-04 02:22 . 2009-10-16 17:55 49152 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-16 17:56 . 2009-10-16 17:56 31744 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2J4RKPW9\331_6[1].exe
+ 2009-10-16 17:55 . 2009-10-16 17:55 55296 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2IJIEF5N\ded[3].exe
+ 2009-09-04 02:22 . 2009-10-16 17:55 32768 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-09-04 02:22 . 2009-10-16 12:39 32768 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-09-04 02:22 . 2009-10-16 17:55 16384 c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat
- 2009-09-04 02:22 . 2009-10-16 12:39 16384 c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat
+ 2003-07-22 16:49 . 2009-10-16 12:41 435260 c:\windows\SYSTEM32\perfh009.dat
- 2003-07-22 16:49 . 2009-10-13 22:48 435260 c:\windows\SYSTEM32\perfh009.dat
- 2009-09-04 22:17 . 2009-09-04 22:17 237568 c:\windows\SYSTEM32\CONFIG\systemprofile\ntuser.dat
+ 2009-09-04 22:17 . 2009-10-16 17:32 237568 c:\windows\SYSTEM32\CONFIG\systemprofile\ntuser.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"sys64_nov"="c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\sys64_nov.exe" [N/A]
"restorer32_a"="c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\restorer32_a.exe" [N/A]
"focouje"="c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Microsoft\tiquy.exe" [N/A]
"fdofffvf"="c:\documents and settings\propriétaire.adjed-acw8gmfmj\local settings\application data\fdofffvf.exe" [N/A]
"ctfmon.exe"="c:\windows\System32\ctfmon.exe" [2003-07-22 13312]
"Windows Media Player Update"="C://WINDOWS//system32//Windows Media Player Update.exe" - c:\windows\SYSTEM32\Windows Media Player Update.exe [2005-12-04 55847]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-04 149280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2005-06-21 126976]
"Microsoft Driver Setup"="c:\windows\mslsrv32.exe" [2009-10-16 55296]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Dell AIO Printer A920"="c:\program files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 270336]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"netmon"="c:\windows\system\services.exe" [N/A]
"Local Security Authority Service"="c:\windows\System32\Isass.exe" [2003-07-22 94208]
"Windows Data Serivce"="f.exe" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-07-22 13312]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Microsoft Driver Setup"="c:\windows\mslsrv32.exe" [2009-10-16 55296]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [04/09/2009 17:59 114768]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S2 FCI;FCI;c:\windows\System32\svchost.exe:ext.exe []
S2 Windows System Service;System Service;"c:\windows\system\runtsk.exe" --> c:\windows\system\runtsk.exe [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\SYSTEM32\DRIVERS\fbxusb32.sys [20/10/2004 14:23 21344]
.
Contenu du dossier 'Tâches planifiées'

2009-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-16 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2009-10-16 c:\windows\Tasks\User_Feed_Synchronization-{1F01C438-EFBD-4972-8BEE-E060AE6FC1DA}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
FF - ProfilePath - c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Mozilla\Firefox\Profiles\rhjb8h3p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.lentreprise.com
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\documents and settings\Propriétaire.ADJED-ACW8GMFMJ\Mes documents\Téléchargements\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-16 19:52
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\Isass.exe 94208 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FCI]
"ImagePath"="c:\windows\System32\svchost.exe:ext.exe"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(616)
c:\windows\System32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\System32\msctfime.ime

- - - - - - - > 'lsass.exe'(688)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(3764)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\System32\msctfime.ime
c:\windows\System32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-10-16 20:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-16 18:05
ComboFix2.txt 2009-10-16 12:48

Avant-CF: 18 152 968 192 octets libres
Après-CF: 18 714 812 416 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=3 Sets=1,2,3,6
331 --- E O F --- 2009-10-13 15:22
0
Réponse 8 / 44
Utilisateur anonyme
16 oct. 2009 à 20:42
• Bonjour

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 9 / 44
Awaghlis Messages postés 17 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
16 oct. 2009 à 22:03
Bonsoir nanard4700, je suis entrain de scanner (éléments infectés 27 pour le moment). merci pour le temps et laide que tu m'accordes
0
Réponse 10 / 44
Awaghlis Messages postés 17 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
17 oct. 2009 à 11:17
Bonjour,

Après 13h et quelques minutes de SCAN, mon PC a dû redémarrer tout seul, (Il avait écrit dans la fenêtre de dialogue : arrêt initié par AUTORITE NT / SYSTEM).....

Donc je relance le SCAN, j'espère qu'il ne sera pas aussi lent......
0
Réponse 11 / 44
Awaghlis Messages postés 17 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
17 oct. 2009 à 13:43
Bonjour, Nanard4700
Voila le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2971
Windows 5.1.2600 Service Pack 1 (Safe Mode)

17/10/2009 13:28:58
mbam-log-2009-10-17 (13-28-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 338857
Temps écoulé: 1 hour(s), 35 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 162

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\fci (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fci (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fci (Rootkit.ADS) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fdofffvf (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Data Serivce (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys64_nov (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\SYSTEM32\512686 (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\pnVes01 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\geyasgw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\geyasgw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\geyasgw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\mmkyy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\mmkyy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\mmkyy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\mmkyy.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\myiqe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\myiqe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\myiqe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\myiqe.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\ugqguis_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\ugqguis_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\ugqguis.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\ugqguis.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\wkewi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\wkewi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\wkewi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\wkewi.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\wsaka_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\wsaka_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\wsaka.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adjed lahlou\Local Settings\Application Data\wsaka.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\mslsrv32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Mes documents\Téléchargements\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Mes documents\USB-PERSO\PORTABLE\CIAUN\CIA UNERASE V1.1.EXE (Trojan.Banker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Mes documents\USB-PERSO\PORTABLE\GETDATABACK\PORT_GDB_V3.03_AIO.EXE (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Mes documents\USB-PERSO\PORTABLE\NETPASS\NETPASS.EXE (Password.Stealer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Mes documents\USB-PERSO\PORTABLE\WALLPAPERMASTERPRO1.51\WALLPAPER MASTER PRO 1.51.EXE (Trojan.Banker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Mes documents\USB-PERSO\PORTABLE\WGA\VISTAACTIVATOR.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\mslsrv32.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\buirfrt.exe.vir (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\iexplore.exe.vir (Virus.Virut) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\logon.exe.vir (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP10\A0027380.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP10\A0027384.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP12\A0027712.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP12\A0027737.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP13\A0027864.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP14\A0027915.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP15\A0027930.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP15\A0027934.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP2\A0001082.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP2\A0001086.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP2\A0001087.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005100.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005104.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005105.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005106.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005107.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005108.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005109.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005111.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005112.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005113.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005114.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0005116.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP3\A0006130.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP4\A0007161.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP4\A0009177.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP4\A0009178.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP4\A0010190.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP4\A0011187.exe (Worm.SpyBot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP4\A0011197.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP5\A0013203.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP5\A0013204.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP5\A0014199.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014208.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014214.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014215.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014216.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014217.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014220.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014221.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014222.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014225.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014228.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014229.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014230.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014231.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP6\A0014240.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022453.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022530.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022531.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022532.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022533.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022534.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022538.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022541.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022542.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022544.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022555.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022559.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022565.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022568.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP7\A0022569.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP8\A0022678.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0026844.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0026857.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0026858.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0026859.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0026860.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0026861.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0026863.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0026865.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027044.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027047.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027048.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027049.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027050.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027053.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027054.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027055.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027058.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027061.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027062.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027063.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027064.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027073.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7F4CBCB-BA4A-4080-A97E-5D2868B1470C}\RP9\A0027213.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msvddr32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\03.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\04.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\13.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\15.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\30.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\32.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\41.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\43.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\50.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\56.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\68.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\71.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\73.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\84.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\86.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\tlgplqlv.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\xbau.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\xpalkdm.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2IJIEF5N\ded[2].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2IJIEF5N\ded[3].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2IJIEF5N\ded[5].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2IJIEF5N\ded[6].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2J4RKPW9\ded[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2J4RKPW9\ded[2].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2J4RKPW9\ded[3].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2J4RKPW9\ded[4].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2J4RKPW9\tupp32[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8TGJYPOP\ded[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8TGJYPOP\ded[2].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8TGJYPOP\ded[4].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AD2VKD03\ded[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AD2VKD03\ded[2].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AD2VKD03\ded[3].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AD2VKD03\ded[4].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AD2VKD03\ded[5].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\f.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\svchost.exe:ext.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\SVCHOST.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\mtask.exe (Malware.Trace) -> Quarantined and deleted successfully.

0
Réponse 12 / 44
Utilisateur anonyme
17 oct. 2009 à 16:39
J'ai constaté dans ta restauration systéme le virus virut.Par mesure de précaution fait exactement ce qui est inscrit.Clic sur le lien .Post les rapports de chaque analyse.

http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
0
Réponse 13 / 44
Awaghlis Messages postés 17 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
18 oct. 2009 à 01:04
Bonsoir nanard4700,

Voila ce matin tous les virus et les fichiers qu'ils ont infecté que Avast à détecter au démarrage. ce soir depuis le démarrage ils sont pas tous sorti, mais je pense qu'ils vont sortir au fur et à mesure.

- Win32:Delf-MKW [Drp]
C:\DOCUME~1\PROPRI~1.ADJ\LOCALS~1\Temp\BN1.tmp
C:\DOCUME~1\PROPRI~1.ADJ\LOCALS~1\Temp\BN2.tmp
C:\WINDOWS\SYSTEM32\ozpnysr.exe
C:\WINDOWS\TEMP\BN30.tmp

- VBS:Malware-gen
C:\x.bat

- Win32:Delf-MGZ [Drp]
C:\WINDOWS\SYSTEM32\vqda.exe
C:\WINDOWS\SYSTEM32\bmyivks.exe
C:\WINDOWS\SYSTEM32\tczfnpqo.exe

- Win32:Virtob
C:\WINDOWS\SYSTEM32\qtjkht.exe
C:\WINDOWS\SYSTEM32\xxvpaff.exe
C:\WINDOWS\SYSTEM32\xzyra.exe
C:\WINDOWS\SYSTEM32\lmrpra.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2IJIEF5N\x[2]
C:\WINDOWS\SYSTEM32\52.scr
C:\WINDOWS\SYSTEM32\emhaat.exe
C:\WINDOWS\SYSTEM32\qhei.exe
C:\WINDOWS\SYSTEM32\vbpbp.exe

- Backdoor : Win32/IRCbot.gen!K
- Backdoor : Win32/IRCbot.gen!N

- Win32:Trojan-gen
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Local Settings\Temporary Internet Files\Content.IE5\EV8FON69\m190[1].exe
C:\DOCUME~1\PROPRI~1.ADJ\LOCALS~1\Temp\157721570exe
C:\WINDOWS\SYSTEM32\qfphcv.exe
C:\WINDOWS\SYSTEM32\wbxsiu.exe

- Win32:DCom-F [Expl]
C:\WINDOWS\SYSTEM32\man8.exe\[Yoda]\[PECompact]

Win32:IRCBot-DMB [Trj]
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8TGJYPOP\x[5]

0
Réponse 14 / 44
Utilisateur anonyme
18 oct. 2009 à 10:48
Fait dr web et les autres .Post les rapports au fur et a mesure.Laisse tomber avast il est nul contre cette infection.
0
Réponse 15 / 44
Awaghlis Messages postés 17 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
19 oct. 2009 à 11:16
Bonjour, c'est bizare que je n'arrive pas a poster les rapport, pourtant quand e poste sans les rapport cela marche !!!? voila j'ai fais les deux premiere méthode j'ai un problème avec la troisième méthode j'arrive pas a installer MWAV, quand je Dézipe, au lieu qu'il s'installe comme indiquer il m'afiche le message : internal Error !!! this could because of incorrect system date setting. If not, send log file to support@mwti.net.

Le dossier Kaspersky se créé bien, mais quand je tente d'installer la mise à jour en double cliquant sur le fichier kavupd, les deux autres dossier C/bases et C/downald ne se crée pas.

Voila le log,

Mon Oct 19 11:27:26 2009 => **********************************************************
Mon Oct 19 11:27:26 2009 => eScan AntiVirus Toolkit Utility.
Mon Oct 19 11:27:26 2009 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Oct 19 11:27:26 2009 => **********************************************************
Mon Oct 19 11:27:26 2009 => Version 4.4.7
Mon Oct 19 11:27:26 2009 => Log File: C:\KASPER~1\mwav.log
Mon Oct 19 11:27:27 2009 => Latest Date of files inside MWAV: 13 May 2008 13:51:31.
Mon Oct 19 11:27:27 2009 => ERROR!!! MS_Initialize return 8004025d
Mon Oct 19 11:27:29 2009 => ERROR!!! Unable to load AV
0
Réponse 16 / 44
Utilisateur anonyme
19 oct. 2009 à 11:37
Si tu n'arrives pas a poster les rapports c'est tout simplement qu'il sont trop long.Tu dois paser par un site d'hébergement.comme celui-ci. http://ww38.toofiles.com/fr/
0
Réponse 17 / 44
Awaghlis Messages postés 17 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
19 oct. 2009 à 11:43
Comment je fais avec le problème de la troisième méthode que je n'arrive pas à installer ??
0
Réponse 18 / 44
Awaghlis Messages postés 17 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
19 oct. 2009 à 11:45
.
0
Réponse 19 / 44
Awaghlis Messages postés 17 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
19 oct. 2009 à 12:00
Voila les liens du rapport 1 avec Drweb sur le site d'hebergement : http://ww38.toofiles.com/fr/oip/documents/txt/6831_drweb.html

Voila celui de AVtool : http://ww38.toofiles.com/fr/oip/documents/txt/rapportavptool.html
0
Réponse 20 / 44
Utilisateur anonyme
19 oct. 2009 à 12:09
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5]Pensé a vider la corbeille.

Refait un passage avec dr web curelt et supprimes tout ce qu'il te trouveras.Normalement le rapport doit être moins long.Post le rapport.
0

Discussions similaires

Faire une pause en VBS
quent -
quent -

3 réponses
fichier vbs
wessim -
Utilisateur anonyme -

19 réponses
shutdown en vbscript
seth -
lsjduejd -

13 réponses
comment se debarasser de VBS malware-gen
alquint -
Malekal_morte- -

12 réponses
Pause dans un Script VB
avrelbct -
avrelbct -

1 réponse