SUPPRIMER SMART ANTIVIRUS 2009Fermé

Question

Bonjour,

Pouvez vous me dire comment supprimer le virus SMART ANTIVIRUS 2009, j'ai fait un scan avec mon antivirus AVAST, il a détecté des fichiers infectés mais ça n'a pas résolu mon problème

merci d'avance pour votre aide

InfernO.vir · Answer

Bonjour,

-Telecharge smitfraudfix--> http://siri.urz.free.fr/Fix/SmitfraudFix.exe

-Suis ce tuto--> http://www.malekal.com/tutorial_SmitFraudfix.php

-Poste moi le rapport de l'option 1 avant de continuer

bouly26 · Answer

Bonjour, 
Je sui également dans ce cas depuis hier je suis l'heureux détenteur de ce fichu virus j'ai également fait un scan avec avast rien n'y fait visiblement de nombreuses personnes ont ce pb depuis 2, 3 jours. Merci de m'aider je suis une chèvre en info.
Bouly 26

bouly26 · Answer

Petite précision je ne trouve plus mais disque "C" et "D" Ont ils été détruits? Où faut il enregistrer le logiciel?
Merci de votre aide.

InfernO.vir · Answer

Bouly26 creer ton propre sujet je ne te repondrais pas sur ici !

InfernO.vir · Answer

ca devient n'importe tout le monde s'y met ! j'abandonne...la prochaine fois si vous voulez de l'aide inscrivez vous !!

bouly26 · Answer

Inferno comme tu me l'as demandé j'ai créé mon propre post à 11h00 je ne comprend pas ta réponse.
Je suis toujours dans la même galère.
Bouly 26

InfernO.vir · Answer

Je t'ai demande de faire smitfraudfix mais c'est une autre personne qui poste a ta place donc inscrit toi ce sera mieux comme je serais sur que se soit toi et pas une autre personne aux noms aleatoires!

bouly26 · Answer

re inferno.vir,
Je suis bien inscrit et ai créé mon propre post intitulé samrtantivirus à 11h50 aujourd'hui. J'ai bien fait smitfraudfix je souhaiterais te poster le rapport:
SmitFraudFix v2.346

Rapport fait à 16:06:42,89, 07/09/2008
Executé à partir de C:\Documents and Settings\CHAMBON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSA\MSA.exe
C:\Windows\system32\YUR6.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\system32\YUR2B.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
C:\Program Files\Palm\AlarmApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\CHAMBON\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHAMBON


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHAMBON\Application Data

C:\Documents and Settings\CHAMBON\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHAMBON\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau
J'attend tes lumières merci d'avance
Bouly26

InfernO.vir · Answer

Tu n'es pas inscrit sinon tu aurait ton propre compte et ton pseudo serait de couleur bleue comme le mien et en glissant ta souris dessus tu aurais la description de ton profil mais bon pas grave.....


-Relance smitfraudfix, choisis l'option 2

-Desactive tes protections residentes !

-Poste moi le rapport

InfernO.vir · Answer

Re,

-Telecharge combofix--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-Suis ce tuto a la lettre ce fix est dangereux si il est mal utilisé!--> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

-Poste moi le rapport!

Ferme tout tes programmes et desactive tes protections residentes !

bouly26 · Answer

Salut inferno,
Voici le rapport de combofix
ComboFix 08-09-05.10 - CHAMBON 2008-09-09 12:31:09.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 2:00]
Endroit: C:\Documents and Settings\CHAMBON\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kmimacay.ini
.
---- Previous Run -------
.
C:\Documents and Settings\CHAMBON\Cookies\chambon@2o7[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@2o7[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@2o7[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ad.yieldmanager[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ad.yieldmanager[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ad.yieldmanager[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ads.pointroll[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@advertising[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@CAA1PSB0.txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@clickintext[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ehg-telecomitalia.hitbox[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ehg-telecomitalia.hitbox[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[1].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@linternaute[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@metaffiliation[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@metrics.adobe[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@metrics.adobe[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@news.fr.msn[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@serving-sys[1].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@serving-sys[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@serving-sys[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@statcounter[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@statcounter[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[1].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@www.pixmania[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@wysistat[1].txt
C:\WINDOWS\system32\mcrh.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.

2008-09-09 07:13 . 2008-09-09 07:14 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-08 22:33 . 2008-09-08 22:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-08 22:33 . 2008-09-08 22:33 <REP> d-------- C:\Documents and Settings\CHAMBON\Application Data\Malwarebytes
2008-09-08 22:33 . 2008-09-08 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-08 22:33 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 22:33 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 07:13 . 2008-09-08 07:13 <REP> d--hs---- C:\FOUND.002
2008-09-07 16:12 . 2008-09-07 16:12 <REP> d-------- C:\rsit
2008-09-07 16:12 . 2008-09-07 16:12 <REP> d-------- C:\Program Files\trend micro
2008-09-07 00:40 . 2008-09-07 00:40 <REP> d-------- C:\Program Files\MSA
2008-08-29 16:33 . 2008-08-29 16:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-29 16:33 . 2008-08-29 16:34 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 20:20 6,794 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-02 21:58 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-28 19:22 --------- d-----w C:\Program Files\HomePlayer
2008-07-28 19:21 53,233,121 ----a-w C:\Program Files\HomePlayer-1.5.6-full.exe
2008-07-28 18:40 8,863,685 ----a-w C:\Program Files\Freeplayer-Win32-20050905.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2007-12-23 11:23 91,688 ----a-w C:\Documents and Settings\CHAMBON\Application Data\GDIPFONTCACHEV1.DAT
2007-10-31 19:21 39,545,033 ----a-w C:\Program Files\Atomix.Virtual.DJ.5.0.plus.Skins.Effects.Sampler.incl.Serial.rar
2007-08-21 19:48 20,256,064 ----a-w C:\Program Files\QuickTimeInstaller.exe
2007-08-10 18:30 6,682,624 ----a-w C:\Program Files\SetupKitchen.exe
2006-12-25 08:22 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-05-12 10:58 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2006-05-11 19:43 609,553 ----a-w C:\Program Files\Objective_Tarot_2.7.1.exe
2006-05-06 16:33 1,163,643 ----a-w C:\Program Files\wrar342.exe
2006-04-23 16:05 9,692,886 ----a-w C:\Program Files\VLC.exe
2006-02-02 18:59 10,405,032 ----a-w C:\Program Files\Avastsetup.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-10 67128]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-03 1385472]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2007-02-06 252704]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 1838592]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-21 286720]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"VTTimer"="VTTimer.exe" [2005-05-13 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 C:\WINDOWS\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.divxa32"= DivXa32.acm
"msacm.g723"= g723.acm
"vidc.I263"= I263_32.drv
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.ivimp3en"= ivimp3en.acm
"vidc.MJPG"= m3jpeg32.dll
"vidc.xvid"= xvid.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"D:\\Emule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule tcp
"4672:UDP"= 4672:UDP:emule udp

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{444f08c0-981f-11db-b4d1-0014854266f8}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://fr.yahoo.com/
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx

O16 -: {E95CF138-A587-4C54-8175-3AD80997CB14} - hxxp://67.15.101.3/g_bin/eng/soccer_2_0_0_14.cab
C:\WINDOWS\Downloaded Program Files\Soccer.inf
C:\WINDOWS\Downloaded Program Files\Soccer.dll

O16 -: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} - hxxp://67.15.101.3/g_bin/eng/snooker_2_0_0_28.cab
C:\WINDOWS\Downloaded Program Files\Snooker.inf
C:\WINDOWS\Downloaded Program Files\Snooker.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 12:22:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\AHEAD\INCD\INCDSRV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\LVMVFM\LVPRCSRV.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Palm\AlarmApp.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 12:27:41 - machine was rebooted [CHAMBON]
ComboFix-quarantined-files.txt 2008-09-10 10:27:06

Pre-Run: 43,811,864,576 octets libres
Post-Run: 44,226,805,760 octets libres

258 --- E O F --- 2008-08-19 22:33:25

le scan a duré plus de 24 heures et mon ordi semble allé beaucoup mieux depuis en revanche mon antivirus avast ne s'enclenche plus depuis au démarrage.
Suis je débarrassé définitivement de ce virus.
Merci de te infos.
Bouly26

SUPPRIMER SMART ANTIVIRUS 2009

11 réponses

Discussions similaires

Newsletters