virus très enervantFermé

Question

Bonjour, j'ai attraper un virus venant d'un fichier qu'on m'a envoyé par msn et depuis ce jour la avast me detecte plain de virus  la plupart ce sont de cheval de trois  j'ai fait un scan en utilisant HijackThis et voila ce que ça m'a donné : 




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:04, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\RaUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HTTP SSL HTTPFilterRemoteAccess (HTTPFilterRemoteAccess) - Unknown owner - C:\WINDOWS\system32\appwizs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

winin · Answer

hello;
Télécharge MSNfix et poste son rapport.

bo509 · Answer

voila le repport merci de ton aide 
MSNFix 1.644  
 
E:\mes documents\MSNFix 
Fix exécuté le 28/01/2008 - 18:40:12,09 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe 
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe 
... C:\Documents and Settings\Administrateur\??????.exe 
... C:\WINDOWS\system32\msnmsgs.exe 
 
************************ Recherche les dossiers présents       
 
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe  
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe  
.. OK ... C:\Documents and Settings\Administrateur\??????.exe  
.. OK ... C:\WINDOWS\system32\msnmsgs.exe  
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28012008_18404384.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

winin · Answer

Avast détecte toujours des trojans ?

Infos : Ne touche a rien pendant le scan, et ne bouge pas ta souris car cela pourrait figer ton ordinateur.
Si à la fin du scan, en bas de ton écran à droite il n’y a plus d’icones ou il en manque, redémarre ton ordinateur.

Télécharge ComboFix par sUBs :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure

ComboFix détecte et supprime les rootkits et certains trojans. (chevaux de Troie) 

Le bureau va disparaître plusieurs fois, c’est normal ne touche à rien !

winin · Answer

Avast ne peux rien contre ce virus, perso je n'aime pas avast!, regarde ma video :
https://www.youtube.com/watch?v=LpxpBdGfQ90&gl=FR

winin · Answer

Et tu peux faire confiance à Starfire, c'est son métier, il est helper en sécurité.
Tu peux te fier à malekal_morte : 
http://forum.malekal.com/ftopic3528.php

3ls4 · Answer

kikoo ecout si ton scan ta fait sa ces que il y a des virus comme tu al constater,a tu fait un scan de tous lordi ou dun elcteur en particulier!!
si tu a fait ed tou lordi ok je en sais aps dsl mai essaye ed faire du lecteur c!!
 a+

bo509 · Answer

merci de vos reponses voila le san dsl pour le temps javé un bug internet merci beaucoup !!!! ComboFix 08-01-28.2 - Administrateur 2008-01-29 16:45:01.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.492 [GMT 1:00] ˆÌÐÐÎ»ÖÃ: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * ÒÑ½¨Á¢ÐÂµÄß€Ôüc [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\[u]0[/u]_exception.nls . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_LDRSVC -------\ldrsvc -------\runtime -------\smtpdrv ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-29 )))))))))))))))))))))))))))))))))))) . 2008-01-28 21:51 . 2008-01-28 21:58 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-01-28 18:16 . 2008-01-28 18:16 d-------- C:\Program Files\CCleaner 2008-01-28 14:40 . 2008-01-29 16:45 25,984 --a------ C:\WINDOWS\system32\drivers\Djp30.sys 2008-01-28 14:13 . 2008-01-28 14:13 d-------- C:\Documents and Settings\Administrateur\DoctorWeb 2008-01-27 22:26 . 2008-01-27 22:29 d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire 2008-01-27 22:23 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-01-27 22:22 . 2008-01-27 22:23 d-------- C:\Program Files\Java 2008-01-27 22:21 . 2008-01-27 22:21 d-------- C:\Program Files\Fichiers communs\Java 2008-01-27 20:06 . 2008-01-27 20:06 d-------- C:\Program Files\K-Lite Codec Pack 2008-01-27 20:06 . 2006-07-27 19:28 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-01-27 20:06 . 2003-06-23 02:44 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll 2008-01-27 20:06 . 2006-11-01 14:57 1,138,688 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-01-27 20:06 . 2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\divx.dll 2008-01-27 20:06 . 2006-11-01 15:02 200,704 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-01-27 20:06 . 2006-08-11 01:03 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2008-01-27 20:06 . 2006-05-13 23:16 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm 2008-01-27 20:06 . 2006-08-11 01:04 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2008-01-27 20:06 . 2006-10-02 13:44 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll 2008-01-27 20:06 . 2005-02-24 18:56 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2008-01-27 20:01 . 2008-01-27 20:01 d-------- C:\Program Files\TVAnts 2008-01-27 20:01 . 2008-01-27 20:01 d-------- C:\Program Files\SopCast 2008-01-27 20:01 . 2008-01-28 22:25 d-------- C:\Documents and Settings\Administrateur\Application Data\SopCast 2008-01-25 21:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-01-25 21:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-01-25 21:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-01-25 21:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-01-25 21:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-01-25 21:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-01-25 21:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-01-25 21:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-01-25 21:39 . 2008-01-25 21:42 d-------- C:\WINDOWS\LastGood 2008-01-25 21:39 . 2007-10-18 15:01 356,352 --a------ C:\WINDOWS\system32\nvusmb.exe 2008-01-25 21:39 . 2006-10-19 10:36 1,864 --a------ C:\WINDOWS\system32\nvsmb.nvu 2008-01-25 21:36 . 2008-01-25 21:38 d-------- C:\WINDOWS\NV36643692.TMP 2008-01-25 21:36 . 2008-01-25 21:38 d-------- C:\WINDOWS\LastGood.Tmp 2008-01-25 21:36 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-01-25 21:35 . 2008-01-25 21:35 d-------- C:\NVIDIA 2008-01-25 21:18 . 2008-01-25 21:18 d-------- C:\Program Files\ma-config.com 2008-01-25 21:18 . 2008-01-25 21:19 d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com 2008-01-25 18:20 . 2008-01-25 20:52 d-------- C:\Program Files\Messenger Plus! Live 2008-01-24 22:51 . 2008-01-24 22:58 d-------- C:\Program Files\a-squared Free 2008-01-24 22:45 . 2008-01-24 22:45 d-------- C:\Program Files\Trend Micro 2008-01-24 09:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-01-24 09:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-01-24 09:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-01-24 09:20 . 2008-01-24 09:20 d-------- C:\Program Files\DivX 2008-01-24 08:34 . 2008-01-25 21:45 d-------- C:\Program Files\MSN Messenger 2008-01-23 21:24 . 2008-01-23 21:24 d-------- C:\Program Files\Common Files 2008-01-23 19:35 . 2008-01-23 19:35 25,984 --a------ C:\WINDOWS\system32\drivers\Syf85.sys 2008-01-23 14:29 . 2008-01-23 14:29 d--hs---- C:\found.000 2008-01-23 14:26 . 2008-01-23 20:15 d--h----- C:\WINDOWS\$hf_mig$ 2008-01-23 14:11 . 2007-10-25 17:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll 2008-01-23 14:11 . 2006-12-19 22:49 135,168 -----c--- C:\WINDOWS\system32\dllcache\shsvcs.dll 2008-01-23 14:10 . 2007-03-08 16:33 1,843,712 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-01-23 14:10 . 2007-03-08 16:37 578,560 -----c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-01-23 14:10 . 2007-06-19 14:32 282,112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll 2008-01-23 14:10 . 2007-03-08 16:37 40,960 -----c--- C:\WINDOWS\system32\dllcache\mf3216.dll 2008-01-23 14:09 . 2008-01-23 14:09 d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient 2008-01-23 14:05 . 2006-12-26 14:09 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll 2008-01-23 14:05 . 2006-12-19 19:17 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll 2008-01-23 14:05 . 2006-12-26 14:09 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll 2008-01-23 14:05 . 2006-12-26 14:09 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll 2008-01-23 14:05 . 2006-12-26 14:09 102,400 -----c--- C:\WINDOWS\system32\dllcache\msjro.dll 2008-01-23 14:04 . 2007-07-06 13:50 660,992 -----c--- C:\WINDOWS\system32\dllcache\mqqm.dll 2008-01-23 14:04 . 2007-07-06 13:50 527,360 -----c--- C:\WINDOWS\system32\dllcache\mqutil.dll 2008-01-23 14:04 . 2007-07-06 13:50 177,152 -----c--- C:\WINDOWS\system32\dllcache\mqrt.dll 2008-01-23 14:04 . 2007-07-06 13:50 138,240 -----c--- C:\WINDOWS\system32\dllcache\mqad.dll 2008-01-23 14:04 . 2007-07-06 13:50 95,744 -----c--- C:\WINDOWS\system32\dllcache\mqsec.dll 2008-01-23 14:04 . 2007-07-06 11:05 72,960 -----c--- C:\WINDOWS\system32\dllcache\mqac.sys 2008-01-23 14:04 . 2007-07-06 13:50 48,640 -----c--- C:\WINDOWS\system32\dllcache\mqupgrd.dll 2008-01-23 14:04 . 2007-07-06 13:50 47,104 -----c--- C:\WINDOWS\system32\dllcache\mqdscli.dll 2008-01-23 14:04 . 2007-07-06 13:50 16,896 -----c--- C:\WINDOWS\system32\dllcache\mqise.dll 2008-01-23 14:03 . 2007-02-28 17:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-01-23 14:03 . 2007-02-28 17:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-01-23 14:03 . 2007-02-28 17:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-01-23 14:03 . 2007-02-28 17:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-01-23 14:01 . 2007-06-26 07:09 1,104,896 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll 2008-01-23 14:00 . 2007-06-13 14:22 1,037,312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe 2008-01-23 14:00 . 2006-12-14 14:45 981,760 -----c--- C:\WINDOWS\system32\dllcache\mfc42u.dll 2008-01-23 14:00 . 2006-11-01 20:18 927,504 -----c--- C:\WINDOWS\system32\dllcache\mfc40u.dll 2008-01-23 13:59 . 2007-02-05 21:19 185,344 -----c--- C:\WINDOWS\system32\dllcache\upnphost.dll 2008-01-23 13:58 . 2007-05-17 12:29 549,376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll 2008-01-23 13:58 . 2007-10-30 18:20 360,064 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys 2008-01-23 13:57 . 2007-05-16 16:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll 2008-01-23 13:57 . 2007-05-16 16:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2008-01-23 13:57 . 2007-05-16 16:13 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2008-01-23 13:57 . 2007-05-16 16:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2008-01-23 13:55 . 2007-03-17 14:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll 2008-01-23 13:55 . 2006-10-16 17:16 124,928 -----c--- C:\WINDOWS\system32\dllcache\oledlg.dll 2008-01-23 13:49 . 2007-03-09 14:48 57,344 -----c--- C:\WINDOWS\system32\dllcache\agentdpv.dll 2008-01-23 13:45 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll 2008-01-23 13:45 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-01-23 13:45 . 2006-11-27 15:55 539,136 -----c--- C:\WINDOWS\system32\dllcache\msftedit.dll 2008-01-23 13:45 . 2006-11-27 15:55 433,152 -----c--- C:\WINDOWS\system32\dllcache\riched20.dll 2008-01-23 13:44 . 2007-11-07 10:28 728,576 -----c--- C:\WINDOWS\system32\dllcache\lsasrv.dll 2008-01-23 13:44 . 2007-04-25 15:22 144,896 -----c--- C:\WINDOWS\system32\dllcache\schannel.dll 2008-01-23 13:43 . 2007-07-13 00:30 765,952 -----c--- C:\WINDOWS\system32\dllcache\vgx.dll 2008-01-23 13:43 . 2007-02-09 12:10 574,464 -----c--- C:\WINDOWS\system32\dllcache\ntfs.sys 2008-01-23 13:42 . 2007-04-16 16:53 1,049,600 -----c--- C:\WINDOWS\system32\dllcache\kernel32.dll 2008-01-23 13:41 . 2007-04-02 06:59 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-25 19:46 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-24 13:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-01-17 01:44 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2008-01-17 01:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA 2008-01-17 01:07 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-01-17 01:07 --------- d-----w C:\Program Files\Realtek 2008-01-17 01:07 --------- d-----w C:\Program Files\DIFX 2008-01-17 01:04 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield 2008-01-17 01:02 --------- d-----w C:\Program Files\Styler 2008-01-17 01:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Styler 2008-01-17 00:47 --------- d--h--w C:\Program Files\Uninstall Information 2008-01-17 00:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-12-06 17:56 25088] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Djp30.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Syf85.sys] @="Driver" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93351516-ca81-11dc-850e-0008a1a4aaa7}] \shell\Setup\command - setup.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-29 16:46:23 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Temps d'accomplissement: 2008-01-29 16:47:19 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-29 15:47:10 . 2008-01-23 19:15:04 --- E O F ---

winin · Answer

fais ensuite un scan en ligne ici :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.com  installe les controles ActivX dont il a besoin et poste le rapport.

jfkpresident · Answer

bonjour vous deux,pour suivre....

Virus très enervant

9 réponses

Discussions similaires

Newsletters