Win32adware.virtumonde + Win32privacyremover.Fermé

Question

Bonjour,
Depuis ce matin j'ai ce message sur mon bureau
Warning Spyware detected on your computer
Warning win32/Adware.virtumonde
Warning win32 / Privacy Remover. M64

impossible de supprimer car il me rend inactif mon avast

j'ai déjà fait un scan avast avant démarrage puis combofix et ça n'a rien changé

Si vous pouvez m'aider merci d'avance

g!rly · Answer

salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post les rapports générés ici stp...

@+

Constant57 · Answer

re voici le rapport de combofix ComboFix 08-09-10.04 - Cédric 4 2008-09-11 20:24:25.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.228 [GMT 2:00] Endroit: C:\Documents and Settings\Cédric 4\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . /wow section non terminée ((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 )))))))))))))))))))))))))))))))))))) . 2008-09-11 19:20 . 2008-09-11 19:59 d-------- C:\Program Files hcld9j0ena9 2008-09-11 19:10 . 2008-09-11 19:10 d-------- C: sit 2008-09-11 19:10 . 2008-09-11 19:59 d-------- C:\Program Files rend micro 2008-09-11 18:30 . 2008-09-11 18:30 308,736 --a------ C:\WINDOWS\system32\alt.exe.exe 2008-09-11 18:30 . 2008-09-11 18:30 99,328 --a------ C:\WINDOWS\faceback.exe 2008-09-11 18:30 . 2008-09-11 18:30 83,968 --a------ C:\WINDOWS\system32\back.exe.exe 2008-09-11 18:30 . 2008-09-11 18:30 83,968 --a------ C:\WINDOWS eos.exe 2008-09-11 18:29 . 2008-09-11 18:29 203,776 --a------ C:\WINDOWS\system32\lphcgd9j0ena9.exe 2008-09-11 18:29 . 2008-09-11 20:01 118,784 --a------ C:\WINDOWS\system32\blphcgd9j0ena9.scr 2008-09-11 18:29 . 2008-09-11 18:29 28,672 --a------ C:\WINDOWS\iexplorer.exe 2008-09-11 18:29 . 2008-09-11 18:29 8,192 --a------ C:\WINDOWS\system32\vedxg4am1et2.exe 2008-09-11 13:03 . 2008-09-11 18:19 0 --a------ C:\WINDOWS\system32\dflgh8jkd2q8.exe 2008-09-11 12:20 . 2008-09-11 12:20 9,728 --a------ C:\WINDOWS\system32\braviax.exe 2008-09-11 12:20 . 2008-09-11 12:20 202 --a------ C:\WINDOWS\system32\delself.bat 2008-09-11 12:20 . 2008-09-11 12:20 29 --a------ C:\WINDOWS\system32\sttpwggr.tmp 2008-09-11 12:19 . 2008-09-11 12:19 126,464 --a------ C:\WINDOWS\system32\drivers\Govh68.sys 2008-09-11 12:16 . 2008-09-11 12:16 d-------- C:\Program Files\Twain 2008-09-11 12:11 . 2008-09-11 12:11 d-------- C:\Program Files\Mjcore 2008-09-11 12:07 . 2008-09-11 12:07 59,904 --a------ C:\9.tmp 2008-09-11 12:07 . 2008-09-11 18:32 32,933 --a------ C:\WINDOWS\crock+mock.config 2008-09-11 12:07 . 2008-09-11 12:07 0 --a------ C:\A.tmp 2008-09-11 12:06 . 2008-09-11 20:01 625,208 --a------ C:\WINDOWS\system32\phcgd9j0ena9.bmp 2008-09-11 12:06 . 2008-09-11 12:06 77,824 --a------ C:\WINDOWS\system32\wpx116.cpx 2008-09-11 12:06 . 2008-09-11 12:06 69,120 --a------ C:\WINDOWS\system32\wpx117.cpx 2008-09-11 12:06 . 2008-09-11 12:06 39,936 --a------ C:\WINDOWS\services.exe 2008-09-11 12:06 . 2008-09-11 12:06 4 --a------ C:\WINDOWS\system32\winsub.xml 2008-09-11 12:06 . 2008-09-11 18:30 0 --a------ C:\WINDOWS\system32\svcp.csv 2008-09-11 07:50 . 2003-04-24 14:00 2,944 --a------ C:\WINDOWS\system32\drivers ull.sys 2008-09-11 07:50 . 2003-04-24 14:00 2,944 --a--c--- C:\WINDOWS\system32\dllcache ull.sys 2008-09-11 07:46 . 2001-08-17 21:51 33,408 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys 2008-09-11 07:46 . 2001-08-17 21:51 33,408 --a--c--- C:\WINDOWS\system32\dllcache\lbrtfdc.sys 2008-09-11 07:46 . 2001-08-17 21:53 7,296 --a------ C:\WINDOWS\system32\drivers\changer.sys 2008-09-11 07:46 . 2001-08-17 21:53 7,296 --a--c--- C:\WINDOWS\system32\dllcache\changer.sys 2008-09-11 07:45 . 2008-09-11 07:45 91,028 --a------ C:\WINDOWS\system32\wpx109.cpx 2008-09-11 07:45 . 2008-09-11 07:45 77,824 --a------ C:\WINDOWS\system32\wpx115.cpx 2008-09-11 07:45 . 2008-09-11 07:45 58,645 --a------ C:\WINDOWS\system32 fs.bin 2008-09-11 07:45 . 2008-09-11 07:45 8,608 --a------ C:\WINDOWS\system32\acpu.sys 2008-09-10 21:57 . 2008-09-10 21:57 16,384 --a------ C:\syspkbl.exe 2008-09-10 21:57 . 2008-09-10 21:57 16,384 --a------ C:\syscslu.exe 2008-08-25 18:15 . 2008-08-25 18:15 16,384 --a------ C:\WINDOWS\system32\sysppui.dll 2008-08-19 22:26 . 2008-08-19 22:28 d-------- C:\Documents and Settings\Cédric 4\Application Data\Winamp 2008-08-14 14:23 . 2008-08-14 14:32 d-------- C:\Documents and Settings\Cédric 4\Application Data\iPodder 2008-08-14 14:14 . 2008-08-14 14:14 d-------- C:\Documents and Settings\Cédric 4\Application Data\Apple Computer 2008-08-11 16:50 . 2008-08-11 16:50 d-------- C:\Documents and Settings\Cédric 4\Application Data\Samsung 2008-08-11 16:46 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2008-08-11 16:45 . 2008-08-11 16:45 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-08-11 16:45 . 2007-05-02 11:12 109,704 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2008-08-11 16:45 . 2007-05-02 11:12 83,592 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2008-08-11 16:45 . 2007-05-02 11:12 15,112 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2008-08-11 16:45 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2008-08-11 16:45 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2008-08-11 16:45 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2008-08-11 16:45 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2008-08-11 16:44 . 2008-08-11 16:44 d-------- C:\Program Files\Samsung 2008-08-11 16:44 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2008-08-11 16:44 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-11 18:23 --------- d-----w C:\Program Files\Wanadoo 2008-09-11 16:29 26,112 ----a-w C:\WINDOWS\system32\vedxg6ame4.exe 2008-09-11 16:29 12,800 ----a-w C:\WINDOWS\system32\vedxga4me1.exe 2008-09-11 10:07 12,800 ----a-w C:\WINDOWS\system32\svchost.exe 2008-09-10 19:58 9,590 ----a-w C:\WINDOWS\system32\dflgh8jkd2q1.exe 2008-09-10 19:58 16,384 ----a-w C:\syssegb.exe 2008-09-10 19:58 16,384 ----a-w C:\sysncxc.exe 2008-09-10 19:58 14,398 ----a-w C:\WINDOWS\system32\dflgh8jkd2q7.exe 2008-09-10 19:58 13,962 ----a-w C:\WINDOWS\system32\dflgh8jkd2q6.exe 2008-09-10 19:58 13,682 ----a-w C:\WINDOWS\system32\maxpaynowti1.exe 2008-09-10 19:58 13,682 ----a-w C:\WINDOWS\system32\dflgh8jkd2q5.exe 2008-09-10 19:58 12,090 ----a-w C:\WINDOWS\system32\dflgh8jkd2q2.exe 2008-09-10 19:57 16,384 ----a-w C:\WINDOWS\system32\winds32.exe 2008-09-03 13:08 12,816 ----a-w C:\WINDOWS\system32\mt_32.dll 2008-08-31 16:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-19 20:28 --------- d-----w C:\Program Files\Winamp 2008-08-14 12:32 --------- d-----w C:\Program Files\Juice 2008-08-11 14:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-11 11:35 --------- d-----w C:\Program Files\INSTAFINK 2008-08-10 21:01 --------- d-----w C:\Program Files\Alwil Software 2008-08-10 20:17 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2008-06-11 18:50 40,960 ----a-w C:\WINDOWS\system32\vnicmon.exe 2008-06-11 18:50 155,648 ----a-w C:\WINDOWS\system32 erocheck.exe 2008-06-11 18:50 118,784 ----a-w C:\WINDOWS ppaldr.exe 2007-05-13 19:33 0 -c--a-w C:\Documents and Settings\CéDRIC\Application Data\Install.dat 2006-08-30 09:30 901 ----a-w C:\Program Files\INSTALL.LOG 2004-03-11 11:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe 2001-10-05 10:53 21,866 ----a-w C:\Program Files\Fichiers communs ppupd2k.dll 2003-04-24 12:00 94,864 --sh--w C:\WINDOWS wain.dll 2003-04-24 12:00 46,592 --sh--w C:\WINDOWS wain_32.dll 2003-04-24 12:00 995,383 --sh--w C:\WINDOWS\system32\mfc42.dll 2003-04-24 12:00 50,688 --sh--w C:\WINDOWS\system32\msvcirt.dll 2003-04-24 12:00 401,462 --sh--w C:\WINDOWS\system32\msvcp60.dll 2003-04-24 12:00 323,072 --sh--w C:\WINDOWS\system32\msvcrt.dll 2003-04-24 12:00 569,344 --sh--w C:\WINDOWS\system32\oleaut32.dll 2003-04-24 12:00 106,496 --sh--w C:\WINDOWS\system32\olepro32.dll 2003-04-24 12:00 10,240 --sh--w C:\WINDOWS\system32 egsvr32.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-11_18.53.13.95 ))))))))))))))))))))))))))))))))))))))))) . - 2008-08-10 07:38:41 615,328 ----a-w C:\WINDOWS\system32\Restore strlog.dat + 2008-09-11 17:59:38 16,500 ----a-w C:\WINDOWS\system32\Restore strlog.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13312] "Sonic RecordNow!"="" [BU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-10-16 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2008-06-11 53248] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-10-16 24576] "TPP Auto Loader"="C:\WINDOWS\TPPALDR.EXE" [2008-06-11 118784] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-06-11 180269] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe" [2008-06-11 32881] "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2008-06-11 878080] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2008-06-11 57344] "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2008-06-11 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-06-11 155648] "MMTray"="C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe" [2008-06-11 102400] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2008-06-11 32768] "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2008-06-11 98304] "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2008-06-11 1298542] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe" [2008-06-11 172032] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2008-06-11 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2008-06-11 241664] "BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [BU] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-06-11 286720] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "inrhcld9j0ena9"="C:\Documents and Settings\Cédric 4\Local Settings\Temp\.ttB.tmp.exe" [BU] "lphcgd9j0ena9"="C:\WINDOWS\System32\lphcgd9j0ena9.exe" [2008-09-11 203776] "services"="C:\WINDOWS\services.exe" [2008-09-11 39936] "NIC Monitor"="VNICMon.exe" [2008-06-11 C:\WINDOWS\system32\vnicmon.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 13312] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,userinit.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqv82.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 R0 Govh68;Govh68;C:\WINDOWS\System32\drivers\Govh68.sys [2008-09-11 126464] R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416] R3 RTPP2K;RTPP2K;C:\WINDOWS\System32\DRIVERS tpp2k.sys [2001-04-30 87374] S0 Winqv82;Winqv82;C:\WINDOWS\System32\Drivers\Winqv82.sys [ ] S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys [ ] S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2008-09-11 12800] S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2003-09-04 152576] S3 TPP200;USB Storage Adapter V2 (TPP);C:\WINDOWS\System32\DRIVERS\TPP200.SYS [2001-10-05 35541] S3 TPP300;USB Storage Adapter V3 (TPP);C:\WINDOWS\System32\DRIVERS\TPP300.SYS [2001-10-05 33669] S3 VNICPKT5;VNICPKT5 Protocol Driver;C:\WINDOWS\System32\VNICPKT5.SYS [2002-08-15 16066] . . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.com R0 -: HKLM-Main,Start Page = hxxp://www.google.com O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web elated.htm O17 -: HKLM\CCS\Interface\{7D0F20CD-295C-434C-A50D-C112B997FE84}: NameServer = 85.255.113.132,85.255.112.133 O17 -: HKLM\CCS\Interface\{7F7D42ED-EEF4-4C9B-AD86-6FCA4B21A585}: NameServer = 85.255.113.132,85.255.112.133 O16 -: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab C:\WINDOWS\Downloaded Program Files\FileUploader.inf C:\WINDOWS\Downloaded Program Files\FileUploader.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-11 20:25:32 Windows 5.1.2600 Service Pack 1 NTFS detected NTDLL code modification: ZwQuerySystemInformation Balayage processus cachés ... C:\WINDOWS\system32\CbEvtSvc.exe [1380] 0x84F80DA8 Balayage caché autostart entries ... Balayage des fichiers cachés ... C:\WINDOWS\system32\CbEvtSvc.exe 77824 bytes executable Scan terminé avec succès Les fichiers cachés: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CbEvtSvc] "ImagePath"="%SystemRoot%\System32\CbEvtSvc.exe -k netsvcs" . Temps d'accomplissement: 2008-09-11 20:45:28 ComboFix-quarantined-files.txt 2008-09-11 18:45:12 ComboFix2.txt 2008-09-11 16:58:34 Pre-Run: 36,299,915,264 octets libres Post-Run: 36,276,592,640 octets libres 202

Constant57 · Answer

re re 
voici le rapport de Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:16, on 11/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\VNICMon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\lphcgd9j0ena9.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\maxpaynowti1.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\CF19019.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [inrhcld9j0ena9] C:\Documents and Settings\Cédric 4\Local Settings\Temp\.ttB.tmp.exe /CR=B8E6CFD43047DFCE4E59734BED234491E694EAF2399CB598BC91EF020A9A63E8FAC4D835A7796C4B8C416E7D31D6454AEA5B98F342429593B2E9D33F1D12BFD086749BC9DFC39C8F5821640083CBA22192C67BA5A67068
O4 - HKLM\..\Run: [lphcgd9j0ena9] C:\WINDOWS\System32\lphcgd9j0ena9.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C1C6534-E172-4AA4-994F-A88A877BDE9E}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D0F20CD-295C-434C-A50D-C112B997FE84}: NameServer = 85.255.113.132,85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7D42ED-EEF4-4C9B-AD86-6FCA4B21A585}: NameServer = 85.255.113.132,85.255.112.133
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C1C6534-E172-4AA4-994F-A88A877BDE9E}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CbEvtSvc - Unknown owner - C:\WINDOWS\System32\CbEvtSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

g!rly · Answer

ok

pas mal infecté quand même, on va essayer de tout supprimer d´un coup :)

redémarre en mode sans echec :

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

une fois en mode sans echec :

a l´aide de hijack this coche et fix les lignes suivantes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{7D0F20CD-295C-434C-A50D-C112B997FE84}: NameServer = 85.255.113.132,85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7D42ED-EEF4-4C9B-AD86-6FCA4B21A585}: NameServer = 85.255.113.132,85.255.112.133

puis

click sur demarrer > executer > dans la boite de dialogue tape > cmd et valide

dans la fenetre noir tape ceci : ipconfig /flushdns et valide par entree

en suite :

redémarre en mode normal

et

Copie le texte ci-dessous :

File::
C:\WINDOWS\System32\Drivers\Winqv82.sys
C:\Documents and Settings\Cédric 4\Local Settings\Temp\.ttB.tmp.exe
C:\WINDOWS\System32\lphcgd9j0ena9.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\CbEvtSvc.exe
C:\WINDOWS\System32\maxpaynowti1.exe
C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\system32\CF19019.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\system32\back.exe.exe
C:\WINDOWS\System32\VNICMon.exe
C:\WINDOWS
eos.exe
C:\WINDOWS\system32\blphcgd9j0ena9.scr
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\WINDOWS\system32\dflgh8jkd2q8.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\delself.bat
C:\WINDOWS\system32\sttpwggr.tmp
C:\WINDOWS\system32\drivers\Govh68.sys
C:\9.tmp
C:\A.tmp
C:\WINDOWS\system32\phcgd9j0ena9.bmp
C:\WINDOWS\system32\wpx116.cpx
C:\WINDOWS\system32\wpx117.cpx
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\wpx109.cpx
C:\WINDOWS\system32\wpx115.cpx
C:\syspkbl.exe
C:\syscslu.exe
C:\WINDOWS\system32\winds32.exe
C:\WINDOWS\system32\mt_32.dll
C:\WINDOWS\system32\vedxg6ame4.exe
C:\WINDOWS\system32\vedxga4me1.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dflgh8jkd2q1.exe
C:\syssegb.exe
C:\sysncxc.exe
C:\WINDOWS\system32\dflgh8jkd2q7.exe
C:\WINDOWS\system32\dflgh8jkd2q6.exe
C:\WINDOWS\system32\maxpaynowti1.exe
2C:\WINDOWS\system32\dflgh8jkd2q5.exe
C:\WINDOWS\system32\dflgh8jkd2q2.exe

Folder::
C:\Program Files\Twain
C:\Program Files\Mjcore
C:sit

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"inrhcld9j0ena9"=-
"lphcgd9j0ena9"=-
"services"=-
"NIC Monitor"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe"

Driver::
Govh68
Winqv82
CbEvtSvc

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

Constant57 · Answer

re re re

j'ai eu un problème à cette étape : " click sur demarrer > executer > dans la boite de dialogue tape > cmd et valide 

dans la fenetre noir tape ceci : ipconfig /flushdns et valide par entree "

j'avais ça d'afficher 

C:\Documents and setting \cédric 4 > ipconfig / flushdns
Une erreur interne s'est produite : cette demande n'est pas prise en chage. Contactez les services de support technique de Microsoft pour obtenir de l'aide.

?

que faire ? 
Merci

g!rly · Answer

bon

passe ceci en mode normal et enchaine sur le srcipt combofix après redémarrage :

Télécharge FixWareout d'un de ces deux sites sur le bureau:

   http://downloads.subratam.org/Fixwareout.exe
   http://swandog46.geekstogo.com/Fixwareout.exe

-> Lance le fix : clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis click sur Finish.
   Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

@+

Constant57 · Answer

voila le rapport
Username "C‚dric 4" - 11/09/2008 22:00:05 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{7D0F20CD-295C-434C-A50D-C112B997FE84} 
"nameserver"="85.255.113.132,85.255.112.133" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{7F7D42ED-EEF4-4C9B-AD86-6FCA4B21A585} 
"nameserver"="85.255.113.132,85.255.112.133" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{7D0F20CD-295C-434C-A50D-C112B997FE84}
"DhcpNameServer"="85.255.113.132,85.255.112.133" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe"
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe"
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe"
"TPP Auto Loader"="C:\WINDOWS\TPPALDR.EXE"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe"
"SpeedTouch USB Diagnostics"="\"C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe\" /icon"
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
"RemoteControl"="\"C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe\""
"NIC Monitor"="VNICMon.exe"
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"MMTray"="C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo"
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE"
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe"
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe"
"HP Software Update"="\"C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe\""
"HP Component Manager"="\"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe\""
"BDSwitchAgent"="\"C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe\""
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe\""
"inrhcld9j0ena9"="C:\Documents and Settings\Cédric 4\Local Settings\Temp\.ttF.tmp.exe /CR=B8E6CFD43047DFCE4E59734BED234491E694EAF2399CB598BC91EF020A9A63E8FAC4D835A7796C4B8C416E7D31D6454AEA5B98F342429593B2E9D33F1D12BFD086749BC9DFC39C8F5821640083CBA22192C67BA5A67068"
"lphcgd9j0ena9"="C:\WINDOWS\System32\lphcgd9j0ena9.exe"
"services"="C:\WINDOWS\services.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe"
"Sonic RecordNow!"=""
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

g!rly · Answer

ok cool

tu peux passer a la suite :)

Constant57 · Answer

euh c'est quoi la suite déjà ?

c'est ça :

redémarre en mode normal 

et 

Copie le texte ci-dessous : 

File:: 
C:\WINDOWS\System32\Drivers\Winqv82.sys 
C:\Documents and Settings\Cédric 4\Local Settings\Temp\.ttB.tmp.exe 
C:\WINDOWS\System32\lphcgd9j0ena9.exe 
C:\WINDOWS\services.exe 
C:\WINDOWS\System32\CbEvtSvc.exe 
C:\WINDOWS\System32\maxpaynowti1.exe 
C:\WINDOWS\system32\alt.exe.exe 
C:\WINDOWS\system32\CF19019.exe 
C:\WINDOWS\faceback.exe 
C:\WINDOWS\system32\back.exe.exe 
C:\WINDOWS\System32\VNICMon.exe 
C:\WINDOWS
eos.exe 
C:\WINDOWS\system32\blphcgd9j0ena9.scr 
C:\WINDOWS\iexplorer.exe 
C:\WINDOWS\system32\vedxg4am1et2.exe 
C:\WINDOWS\system32\dflgh8jkd2q8.exe 
C:\WINDOWS\system32\braviax.exe 
C:\WINDOWS\system32\delself.bat 
C:\WINDOWS\system32\sttpwggr.tmp 
C:\WINDOWS\system32\drivers\Govh68.sys 
C:\9.tmp 
C:\A.tmp 
C:\WINDOWS\system32\phcgd9j0ena9.bmp 
C:\WINDOWS\system32\wpx116.cpx 
C:\WINDOWS\system32\wpx117.cpx 
C:\WINDOWS\system32\winsub.xml 
C:\WINDOWS\system32\svcp.csv 
C:\WINDOWS\system32\wpx109.cpx 
C:\WINDOWS\system32\wpx115.cpx 
C:\syspkbl.exe 
C:\syscslu.exe 
C:\WINDOWS\system32\winds32.exe 
C:\WINDOWS\system32\mt_32.dll 
C:\WINDOWS\system32\vedxg6ame4.exe 
C:\WINDOWS\system32\vedxga4me1.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\dflgh8jkd2q1.exe 
C:\syssegb.exe 
C:\sysncxc.exe 
C:\WINDOWS\system32\dflgh8jkd2q7.exe 
C:\WINDOWS\system32\dflgh8jkd2q6.exe 
C:\WINDOWS\system32\maxpaynowti1.exe 
2C:\WINDOWS\system32\dflgh8jkd2q5.exe 
C:\WINDOWS\system32\dflgh8jkd2q2.exe 

Folder:: 
C:\Program Files\Twain 
C:\Program Files\Mjcore 
C:sit 

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"inrhcld9j0ena9"=- 
"lphcgd9j0ena9"=- 
"services"=- 
"NIC Monitor"=- 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe" 
"Userinit"="C:\WINDOWS\system32\userinit.exe" 

Driver:: 
Govh68 
Winqv82 
CbEvtSvc 

Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports

COMMENT ON FAIT POUR FAIRE GLISSER Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

g!rly · Answer

oui c´est ça.

pas la peine de redémarrer...

@+

Constant57 · Answer

je n'arrive pas à faire glisser le fichier CFSscript.txt. dans Combofix ... comment je dois faire ?

g!rly · Answer

comme ca :

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Constant57 · Answer

il ne se passe rien quand je clique sur ton lien je devrai voir quoi ?

g!rly · Answer

En faite une fois que tu as enregistré le texte en cfscript.txt tu fais glisser ce fichier texte sur l´icone de combofix...

Constant57 · Answer

voila le rapport Combofix ComboFix 08-09-10.04 - Cédric 4 2008-09-11 22:59:51.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.209 [GMT 2:00] Endroit: C:\Documents and Settings\Cédric 4\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Cédric 4\Mes documents\CFScript.txt..txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . /wow section non terminée ((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 )))))))))))))))))))))))))))))))))))) . 2008-09-11 21:59 . 2008-09-11 22:08 d-------- C:\fixwareout 2008-09-11 19:20 . 2008-09-11 19:59 d-------- C:\Program Files hcld9j0ena9 2008-09-11 19:10 . 2008-09-11 19:10 d-------- C: sit 2008-09-11 19:10 . 2008-09-11 20:52 d-------- C:\Program Files rend micro 2008-09-11 18:30 . 2008-09-11 18:30 308,736 --a------ C:\WINDOWS\system32\alt.exe.exe 2008-09-11 18:30 . 2008-09-11 18:30 99,328 --a------ C:\WINDOWS\faceback.exe 2008-09-11 18:30 . 2008-09-11 18:30 83,968 --a------ C:\WINDOWS\system32\back.exe.exe 2008-09-11 18:30 . 2008-09-11 18:30 83,968 --a------ C:\WINDOWS eos.exe 2008-09-11 18:29 . 2008-09-11 18:29 203,776 --a------ C:\WINDOWS\system32\lphcgd9j0ena9.exe 2008-09-11 18:29 . 2008-09-11 22:08 118,784 --a------ C:\WINDOWS\system32\blphcgd9j0ena9.scr 2008-09-11 18:29 . 2008-09-11 18:29 28,672 --a------ C:\WINDOWS\iexplorer.exe 2008-09-11 18:29 . 2008-09-11 18:29 8,192 --a------ C:\WINDOWS\system32\vedxg4am1et2.exe 2008-09-11 13:03 . 2008-09-11 18:19 0 --a------ C:\WINDOWS\system32\dflgh8jkd2q8.exe 2008-09-11 12:20 . 2008-09-11 12:20 9,728 --a------ C:\WINDOWS\system32\braviax.exe 2008-09-11 12:20 . 2008-09-11 12:20 202 --a------ C:\WINDOWS\system32\delself.bat 2008-09-11 12:20 . 2008-09-11 12:20 29 --a------ C:\WINDOWS\system32\sttpwggr.tmp 2008-09-11 12:19 . 2008-09-11 12:19 126,464 --a------ C:\WINDOWS\system32\drivers\Govh68.sys 2008-09-11 12:16 . 2008-09-11 12:16 d-------- C:\Program Files\Twain 2008-09-11 12:11 . 2008-09-11 12:11 d-------- C:\Program Files\Mjcore 2008-09-11 12:07 . 2008-09-11 12:07 59,904 --a------ C:\9.tmp 2008-09-11 12:07 . 2008-09-11 18:32 32,933 --a------ C:\WINDOWS\crock+mock.config 2008-09-11 12:07 . 2008-09-11 12:07 0 --a------ C:\A.tmp 2008-09-11 12:06 . 2008-09-11 22:08 625,208 --a------ C:\WINDOWS\system32\phcgd9j0ena9.bmp 2008-09-11 12:06 . 2008-09-11 12:06 77,824 --a------ C:\WINDOWS\system32\wpx116.cpx 2008-09-11 12:06 . 2008-09-11 12:06 69,120 --a------ C:\WINDOWS\system32\wpx117.cpx 2008-09-11 12:06 . 2008-09-11 12:06 39,936 --a------ C:\WINDOWS\services.exe 2008-09-11 12:06 . 2008-09-11 12:06 4 --a------ C:\WINDOWS\system32\winsub.xml 2008-09-11 12:06 . 2008-09-11 18:30 0 --a------ C:\WINDOWS\system32\svcp.csv 2008-09-11 07:50 . 2003-04-24 14:00 2,944 --a------ C:\WINDOWS\system32\drivers ull.sys 2008-09-11 07:50 . 2003-04-24 14:00 2,944 --a--c--- C:\WINDOWS\system32\dllcache ull.sys 2008-09-11 07:46 . 2001-08-17 21:51 33,408 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys 2008-09-11 07:46 . 2001-08-17 21:51 33,408 --a--c--- C:\WINDOWS\system32\dllcache\lbrtfdc.sys 2008-09-11 07:46 . 2001-08-17 21:53 7,296 --a------ C:\WINDOWS\system32\drivers\changer.sys 2008-09-11 07:46 . 2001-08-17 21:53 7,296 --a--c--- C:\WINDOWS\system32\dllcache\changer.sys 2008-09-11 07:45 . 2008-09-11 07:45 91,028 --a------ C:\WINDOWS\system32\wpx109.cpx 2008-09-11 07:45 . 2008-09-11 07:45 77,824 --a------ C:\WINDOWS\system32\wpx115.cpx 2008-09-11 07:45 . 2008-09-11 07:45 58,645 --a------ C:\WINDOWS\system32 fs.bin 2008-09-11 07:45 . 2008-09-11 07:45 8,608 --a------ C:\WINDOWS\system32\acpu.sys 2008-09-10 21:57 . 2008-09-10 21:57 16,384 --a------ C:\syspkbl.exe 2008-09-10 21:57 . 2008-09-10 21:57 16,384 --a------ C:\syscslu.exe 2008-08-25 18:15 . 2008-08-25 18:15 16,384 --a------ C:\WINDOWS\system32\sysppui.dll 2008-08-19 22:26 . 2008-08-19 22:28 d-------- C:\Documents and Settings\Cédric 4\Application Data\Winamp 2008-08-14 14:23 . 2008-08-14 14:32 d-------- C:\Documents and Settings\Cédric 4\Application Data\iPodder 2008-08-14 14:14 . 2008-08-14 14:14 d-------- C:\Documents and Settings\Cédric 4\Application Data\Apple Computer 2008-08-11 16:50 . 2008-08-11 16:50 d-------- C:\Documents and Settings\Cédric 4\Application Data\Samsung 2008-08-11 16:46 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2008-08-11 16:45 . 2008-08-11 16:45 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-08-11 16:45 . 2007-05-02 11:12 109,704 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2008-08-11 16:45 . 2007-05-02 11:12 83,592 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2008-08-11 16:45 . 2007-05-02 11:12 15,112 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2008-08-11 16:45 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2008-08-11 16:45 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2008-08-11 16:45 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2008-08-11 16:45 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2008-08-11 16:44 . 2008-08-11 16:44 d-------- C:\Program Files\Samsung 2008-08-11 16:44 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2008-08-11 16:44 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-11 20:58 --------- d-----w C:\Program Files\Wanadoo 2008-09-11 16:29 26,112 ----a-w C:\WINDOWS\system32\vedxg6ame4.exe 2008-09-11 16:29 12,800 ----a-w C:\WINDOWS\system32\vedxga4me1.exe 2008-09-11 10:07 12,800 ----a-w C:\WINDOWS\system32\svchost.exe 2008-09-10 19:58 9,590 ----a-w C:\WINDOWS\system32\dflgh8jkd2q1.exe 2008-09-10 19:58 16,384 ----a-w C:\syssegb.exe 2008-09-10 19:58 16,384 ----a-w C:\sysncxc.exe 2008-09-10 19:58 14,398 ----a-w C:\WINDOWS\system32\dflgh8jkd2q7.exe 2008-09-10 19:58 13,962 ----a-w C:\WINDOWS\system32\dflgh8jkd2q6.exe 2008-09-10 19:58 13,682 ----a-w C:\WINDOWS\system32\maxpaynowti1.exe 2008-09-10 19:58 13,682 ----a-w C:\WINDOWS\system32\dflgh8jkd2q5.exe 2008-09-10 19:58 12,090 ----a-w C:\WINDOWS\system32\dflgh8jkd2q2.exe 2008-09-10 19:57 16,384 ----a-w C:\WINDOWS\system32\winds32.exe 2008-09-03 13:08 12,816 ----a-w C:\WINDOWS\system32\mt_32.dll 2008-08-31 16:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-19 20:28 --------- d-----w C:\Program Files\Winamp 2008-08-14 12:32 --------- d-----w C:\Program Files\Juice 2008-08-11 14:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-11 11:35 --------- d-----w C:\Program Files\INSTAFINK 2008-08-10 21:01 --------- d-----w C:\Program Files\Alwil Software 2008-08-10 20:17 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2008-06-11 18:50 40,960 ----a-w C:\WINDOWS\system32\vnicmon.exe 2008-06-11 18:50 155,648 ----a-w C:\WINDOWS\system32 erocheck.exe 2008-06-11 18:50 118,784 ----a-w C:\WINDOWS ppaldr.exe 2007-05-13 19:33 0 -c--a-w C:\Documents and Settings\CéDRIC\Application Data\Install.dat 2006-08-30 09:30 901 ----a-w C:\Program Files\INSTALL.LOG 2004-03-11 11:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe 2001-10-05 10:53 21,866 ----a-w C:\Program Files\Fichiers communs ppupd2k.dll 2003-04-24 12:00 94,864 --sh--w C:\WINDOWS wain.dll 2003-04-24 12:00 46,592 --sh--w C:\WINDOWS wain_32.dll 2003-04-24 12:00 995,383 --sh--w C:\WINDOWS\system32\mfc42.dll 2003-04-24 12:00 50,688 --sh--w C:\WINDOWS\system32\msvcirt.dll 2003-04-24 12:00 401,462 --sh--w C:\WINDOWS\system32\msvcp60.dll 2003-04-24 12:00 323,072 --sh--w C:\WINDOWS\system32\msvcrt.dll 2003-04-24 12:00 569,344 --sh--w C:\WINDOWS\system32\oleaut32.dll 2003-04-24 12:00 106,496 --sh--w C:\WINDOWS\system32\olepro32.dll 2003-04-24 12:00 10,240 --sh--w C:\WINDOWS\system32 egsvr32.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-11_18.53.13.95 ))))))))))))))))))))))))))))))))))))))))) . - 2008-08-10 07:38:41 615,328 ----a-w C:\WINDOWS\system32\Restore strlog.dat + 2008-09-11 17:59:38 16,500 ----a-w C:\WINDOWS\system32\Restore strlog.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13312] "Sonic RecordNow!"="" [BU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-10-16 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2008-06-11 53248] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-10-16 24576] "TPP Auto Loader"="C:\WINDOWS\TPPALDR.EXE" [2008-06-11 118784] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-06-11 180269] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe" [2008-06-11 32881] "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2008-06-11 878080] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2008-06-11 57344] "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2008-06-11 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-06-11 155648] "MMTray"="C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe" [2008-06-11 102400] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2008-06-11 32768] "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2008-06-11 98304] "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2008-06-11 1298542] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe" [2008-06-11 172032] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2008-06-11 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2008-06-11 241664] "BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [BU] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-06-11 286720] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "services"="C:\WINDOWS\services.exe" [2008-09-11 39936] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 13312] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqv82.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 R0 Govh68;Govh68;C:\WINDOWS\System32\drivers\Govh68.sys [2008-09-11 126464] R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416] R3 RTPP2K;RTPP2K;C:\WINDOWS\System32\DRIVERS tpp2k.sys [2001-04-30 87374] S0 Winqv82;Winqv82;C:\WINDOWS\System32\Drivers\Winqv82.sys [ ] S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys [ ] S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2008-09-11 12800] S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2003-09-04 152576] S3 TPP200;USB Storage Adapter V2 (TPP);C:\WINDOWS\System32\DRIVERS\TPP200.SYS [2001-10-05 35541] S3 TPP300;USB Storage Adapter V3 (TPP);C:\WINDOWS\System32\DRIVERS\TPP300.SYS [2001-10-05 33669] S3 VNICPKT5;VNICPKT5 Protocol Driver;C:\WINDOWS\System32\VNICPKT5.SYS [2002-08-15 16066] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-11 23:01:01 Windows 5.1.2600 Service Pack 1 NTFS detected NTDLL code modification: ZwQuerySystemInformation Balayage processus cachés ... C:\WINDOWS\system32\CbEvtSvc.exe [1372] 0x84F30DA8 Balayage caché autostart entries ... Balayage des fichiers cachés ... C:\WINDOWS\system32\CbEvtSvc.exe 77824 bytes executable Scan terminé avec succès Les fichiers cachés: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CbEvtSvc] "ImagePath"="%SystemRoot%\System32\CbEvtSvc.exe -k netsvcs" . Temps d'accomplissement: 2008-09-11 23:17:35 ComboFix-quarantined-files.txt 2008-09-11 21:17:11 ComboFix2.txt 2008-09-11 18:45:32 ComboFix3.txt 2008-09-11 16:58:34 Pre-Run: 44,643,287,040 octets libres Post-Run: 44,621,529,088 octets libres 191

Constant57 · Answer

et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:04, on 11/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\VNICMon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\lphcgd9j0ena9.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\services.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\CF16604.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CbEvtSvc - Unknown owner - C:\WINDOWS\System32\CbEvtSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Constant57 · Answer

et après redémarrage l'écran win32 etc est toujours en fond d'écran... et toujours impossible de lancer avast...

dur dur

g!rly · Answer

normal, combofix n´a rien supprimé...

prends le script ici :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript_123.rar

dezip le sur ton bureau et recommence...

@+

constant57 · Answer

bonjour,

je suis allé me coucher finalement ... Ce matin la situation empire mon explorer met très longtemps pour s'ouvrir ... Je dois télécharger CFScript 123.rar sur mon bureau et le faire glisser dans Combofix et envoyer le rapport ?

Constant57 · Answer

voici le rapport ComboFix 08-09-10.04 - Cédric 4 2008-09-12 12:04:17.5 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.207 [GMT 2:00] Endroit: C:\Documents and Settings\Cédric 4\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Cédric 4\Bureau\CFScript_123.rar * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . /wow section non terminée ((((((((((((((((((((((((((((( Fichiers créés 2008-08-12 to 2008-09-12 )))))))))))))))))))))))))))))))))))) . 2008-09-12 07:44 . 2008-09-12 07:44 19,326 --a------ C:\Documents and Settings\LocalService\Application Data\jewin.dat 2008-09-12 07:44 . 2008-09-12 07:44 18,296 --a------ C:\WINDOWS\ditecovur._sy 2008-09-12 07:44 . 2008-09-12 07:44 17,973 --a------ C:\WINDOWS\system32\zyqolawud.dll 2008-09-12 07:44 . 2008-09-12 07:44 17,762 --a------ C:\Program Files\Fichiers communs\yniwiri.reg 2008-09-12 07:44 . 2008-09-12 07:44 17,436 --a------ C:\WINDOWS\idusidew.bat 2008-09-12 07:44 . 2008-09-12 07:44 17,268 --a------ C:\WINDOWS\amozoqefu._sy 2008-09-12 07:44 . 2008-09-12 07:44 15,514 --a------ C:\Program Files\Fichiers communs\udato.sys 2008-09-12 07:44 . 2008-09-12 07:44 14,924 --a------ C:\WINDOWS\system32\ogiqonakef.vbs 2008-09-12 07:44 . 2008-09-12 07:44 14,300 --a------ C:\WINDOWS\system32 ebybojoc.reg 2008-09-12 07:44 . 2008-09-12 07:44 14,108 --a------ C:\Documents and Settings\LocalService\Application Data\agogugipab.sys 2008-09-12 07:44 . 2008-09-12 07:44 14,091 --a------ C:\WINDOWS\pilavi.reg 2008-09-12 07:44 . 2008-09-12 07:44 14,055 --a------ C:\WINDOWS\uxosufa.vbs 2008-09-12 07:44 . 2008-09-12 07:44 12,146 --a------ C:\WINDOWS\ovyhilagy._sy 2008-09-12 07:44 . 2008-09-12 07:44 11,608 --a------ C:\WINDOWS\ciwiru.dll 2008-09-12 07:44 . 2008-09-12 07:44 11,509 --a------ C:\Documents and Settings\All Users\Application Data\iluwugikab.bat 2008-09-12 07:43 . 2008-09-12 07:43 d-------- C:\WinAntispyware2008 2008-09-12 07:43 . 2008-09-12 07:43 d-------- C:\Program Files\WinAntispyware2008 2008-09-12 07:43 . 2008-08-31 16:22 196,791 --a------ C:\WINDOWS\system32\_scui.cpl 2008-09-12 07:42 . 2008-09-12 07:42 71,940 --a------ C:\Documents and Settings\LocalService\Application Data\1258837476.exe 2008-09-11 21:59 . 2008-09-11 22:08 d-------- C:\fixwareout 2008-09-11 19:20 . 2008-09-11 19:59 d-------- C:\Program Files hcld9j0ena9 2008-09-11 19:10 . 2008-09-11 19:10 d-------- C: sit 2008-09-11 19:10 . 2008-09-11 20:52 d-------- C:\Program Files rend micro 2008-09-11 18:30 . 2008-09-11 18:30 308,736 --a------ C:\WINDOWS\system32\alt.exe.exe 2008-09-11 18:30 . 2008-09-11 18:30 99,328 --a------ C:\WINDOWS\faceback.exe 2008-09-11 18:30 . 2008-09-11 18:30 83,968 --a------ C:\WINDOWS\system32\back.exe.exe 2008-09-11 18:30 . 2008-09-11 18:30 83,968 --a------ C:\WINDOWS eos.exe 2008-09-11 18:29 . 2008-09-11 18:29 203,776 --a------ C:\WINDOWS\system32\lphcgd9j0ena9.exe 2008-09-11 18:29 . 2008-09-11 22:08 118,784 --a------ C:\WINDOWS\system32\blphcgd9j0ena9.scr 2008-09-11 18:29 . 2008-09-11 18:29 28,672 --a------ C:\WINDOWS\iexplorer.exe 2008-09-11 18:29 . 2008-09-11 18:29 8,192 --a------ C:\WINDOWS\system32\vedxg4am1et2.exe 2008-09-11 13:03 . 2008-09-11 18:19 0 --a------ C:\WINDOWS\system32\dflgh8jkd2q8.exe 2008-09-11 12:20 . 2008-09-11 12:20 9,728 --a------ C:\WINDOWS\system32\braviax.exe 2008-09-11 12:20 . 2008-09-11 12:20 202 --a------ C:\WINDOWS\system32\delself.bat 2008-09-11 12:20 . 2008-09-11 12:20 29 --a------ C:\WINDOWS\system32\sttpwggr.tmp 2008-09-11 12:19 . 2008-09-11 12:19 126,464 --a------ C:\WINDOWS\system32\drivers\Govh68.sys 2008-09-11 12:16 . 2008-09-11 12:16 d-------- C:\Program Files\Twain 2008-09-11 12:11 . 2008-09-11 12:11 d-------- C:\Program Files\Mjcore 2008-09-11 12:07 . 2008-09-11 12:07 59,904 --a------ C:\9.tmp 2008-09-11 12:07 . 2008-09-11 18:32 32,933 --a------ C:\WINDOWS\crock+mock.config 2008-09-11 12:07 . 2008-09-11 12:07 0 --a------ C:\A.tmp 2008-09-11 12:06 . 2008-09-11 22:08 625,208 --a------ C:\WINDOWS\system32\phcgd9j0ena9.bmp 2008-09-11 12:06 . 2008-09-11 12:06 77,824 --a------ C:\WINDOWS\system32\wpx116.cpx 2008-09-11 12:06 . 2008-09-11 12:06 69,120 --a------ C:\WINDOWS\system32\wpx117.cpx 2008-09-11 12:06 . 2008-09-11 12:06 39,936 --a------ C:\WINDOWS\services.exe 2008-09-11 12:06 . 2008-09-11 12:06 4 --a------ C:\WINDOWS\system32\winsub.xml 2008-09-11 12:06 . 2008-09-11 18:30 0 --a------ C:\WINDOWS\system32\svcp.csv 2008-09-11 07:50 . 2003-04-24 14:00 2,944 --a------ C:\WINDOWS\system32\drivers ull.sys 2008-09-11 07:50 . 2003-04-24 14:00 2,944 --a--c--- C:\WINDOWS\system32\dllcache ull.sys 2008-09-11 07:46 . 2001-08-17 21:51 33,408 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys 2008-09-11 07:46 . 2001-08-17 21:51 33,408 --a--c--- C:\WINDOWS\system32\dllcache\lbrtfdc.sys 2008-09-11 07:46 . 2001-08-17 21:53 7,296 --a------ C:\WINDOWS\system32\drivers\changer.sys 2008-09-11 07:46 . 2001-08-17 21:53 7,296 --a--c--- C:\WINDOWS\system32\dllcache\changer.sys 2008-09-11 07:45 . 2008-09-11 07:45 91,028 --a------ C:\WINDOWS\system32\wpx109.cpx 2008-09-11 07:45 . 2008-09-11 07:45 77,824 --a------ C:\WINDOWS\system32\wpx115.cpx 2008-09-11 07:45 . 2008-09-11 07:45 58,645 --a------ C:\WINDOWS\system32 fs.bin 2008-09-11 07:45 . 2008-09-11 07:45 8,608 --a------ C:\WINDOWS\system32\acpu.sys 2008-09-10 21:57 . 2008-09-10 21:57 16,384 --a------ C:\syspkbl.exe 2008-09-10 21:57 . 2008-09-10 21:57 16,384 --a------ C:\syscslu.exe 2008-08-25 18:15 . 2008-08-25 18:15 16,384 --a------ C:\WINDOWS\system32\sysppui.dll 2008-08-19 22:26 . 2008-08-19 22:28 d-------- C:\Documents and Settings\Cédric 4\Application Data\Winamp 2008-08-14 14:23 . 2008-08-14 14:32 d-------- C:\Documents and Settings\Cédric 4\Application Data\iPodder 2008-08-14 14:14 . 2008-08-14 14:14 d-------- C:\Documents and Settings\Cédric 4\Application Data\Apple Computer . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-12 10:03 --------- d-----w C:\Program Files\Wanadoo 2008-09-12 05:44 14,958 ----a-w C:\Program Files\Fichiers communs\motivi.lib 2008-09-11 16:29 26,112 ----a-w C:\WINDOWS\system32\vedxg6ame4.exe 2008-09-11 16:29 12,800 ----a-w C:\WINDOWS\system32\vedxga4me1.exe 2008-09-11 10:07 12,800 ----a-w C:\WINDOWS\system32\svchost.exe 2008-09-10 19:58 9,590 ----a-w C:\WINDOWS\system32\dflgh8jkd2q1.exe 2008-09-10 19:58 16,384 ----a-w C:\syssegb.exe 2008-09-10 19:58 16,384 ----a-w C:\sysncxc.exe 2008-09-10 19:58 14,398 ----a-w C:\WINDOWS\system32\dflgh8jkd2q7.exe 2008-09-10 19:58 13,962 ----a-w C:\WINDOWS\system32\dflgh8jkd2q6.exe 2008-09-10 19:58 13,682 ----a-w C:\WINDOWS\system32\maxpaynowti1.exe 2008-09-10 19:58 13,682 ----a-w C:\WINDOWS\system32\dflgh8jkd2q5.exe 2008-09-10 19:58 12,090 ----a-w C:\WINDOWS\system32\dflgh8jkd2q2.exe 2008-09-10 19:57 16,384 ----a-w C:\WINDOWS\system32\winds32.exe 2008-09-03 13:08 12,816 ----a-w C:\WINDOWS\system32\mt_32.dll 2008-08-31 16:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-19 20:28 --------- d-----w C:\Program Files\Winamp 2008-08-14 12:32 --------- d-----w C:\Program Files\Juice 2008-08-11 14:50 --------- d-----w C:\Documents and Settings\Cédric 4\Application Data\Samsung 2008-08-11 14:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-11 14:44 --------- d-----w C:\Program Files\Samsung 2008-08-11 11:35 --------- d-----w C:\Program Files\INSTAFINK 2008-08-10 21:01 --------- d-----w C:\Program Files\Alwil Software 2008-08-10 20:17 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2007-05-13 19:33 0 -c--a-w C:\Documents and Settings\CéDRIC\Application Data\Install.dat 2006-08-30 09:30 901 ----a-w C:\Program Files\INSTALL.LOG 2004-03-11 11:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe 2001-10-05 10:53 21,866 ----a-w C:\Program Files\Fichiers communs ppupd2k.dll 2003-04-24 12:00 94,864 --sh--w C:\WINDOWS wain.dll 2003-04-24 12:00 46,592 --sh--w C:\WINDOWS wain_32.dll 2003-04-24 12:00 995,383 --sh--w C:\WINDOWS\system32\mfc42.dll 2003-04-24 12:00 50,688 --sh--w C:\WINDOWS\system32\msvcirt.dll 2003-04-24 12:00 401,462 --sh--w C:\WINDOWS\system32\msvcp60.dll 2003-04-24 12:00 323,072 --sh--w C:\WINDOWS\system32\msvcrt.dll 2003-04-24 12:00 569,344 --sh--w C:\WINDOWS\system32\oleaut32.dll 2003-04-24 12:00 106,496 --sh--w C:\WINDOWS\system32\olepro32.dll 2003-04-24 12:00 10,240 --sh--w C:\WINDOWS\system32 egsvr32.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-11_18.53.13.95 ))))))))))))))))))))))))))))))))))))))))) . - 2008-08-10 07:38:41 615,328 ----a-w C:\WINDOWS\system32\Restore strlog.dat + 2008-09-11 17:59:38 16,500 ----a-w C:\WINDOWS\system32\Restore strlog.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13312] "Sonic RecordNow!"="" [BU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-10-16 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2008-06-11 53248] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-10-16 24576] "TPP Auto Loader"="C:\WINDOWS\TPPALDR.EXE" [2008-06-11 118784] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-06-11 180269] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe" [2008-06-11 32881] "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2008-06-11 878080] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2008-06-11 57344] "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2008-06-11 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-06-11 155648] "MMTray"="C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe" [2008-06-11 102400] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2008-06-11 32768] "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2008-06-11 98304] "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2008-06-11 1298542] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe" [2008-06-11 172032] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2008-06-11 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2008-06-11 241664] "BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [BU] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-06-11 286720] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "WinAntispyware2008"="C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe" [2008-08-28 937984] "services"="C:\WINDOWS\services.exe" [2008-09-11 39936] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 13312] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqv82.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 R0 Govh68;Govh68;C:\WINDOWS\System32\drivers\Govh68.sys [2008-09-11 126464] R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416] R3 RTPP2K;RTPP2K;C:\WINDOWS\System32\DRIVERS tpp2k.sys [2001-04-30 87374] S0 Winqv82;Winqv82;C:\WINDOWS\System32\Drivers\Winqv82.sys [ ] S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys [ ] S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2008-09-11 12800] S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2003-09-04 152576] S3 TPP200;USB Storage Adapter V2 (TPP);C:\WINDOWS\System32\DRIVERS\TPP200.SYS [2001-10-05 35541] S3 TPP300;USB Storage Adapter V3 (TPP);C:\WINDOWS\System32\DRIVERS\TPP300.SYS [2001-10-05 33669] S3 VNICPKT5;VNICPKT5 Protocol Driver;C:\WINDOWS\System32\VNICPKT5.SYS [2002-08-15 16066] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-12 12:05:10 Windows 5.1.2600 Service Pack 1 NTFS detected NTDLL code modification: ZwQuerySystemInformation Balayage processus cachés ... C:\WINDOWS\system32\CbEvtSvc.exe [1368] 0x84F46548 Balayage caché autostart entries ... Balayage des fichiers cachés ... C:\WINDOWS\system32\CbEvtSvc.exe 77824 bytes executable Scan terminé avec succès Les fichiers cachés: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CbEvtSvc] "ImagePath"="%SystemRoot%\System32\CbEvtSvc.exe -k netsvcs" . Temps d'accomplissement: 2008-09-12 12:18:29 ComboFix-quarantined-files.txt 2008-09-12 10:18:11 ComboFix2.txt 2008-09-11 21:58:24 ComboFix3.txt 2008-09-11 21:17:40 ComboFix4.txt 2008-09-11 18:45:32 ComboFix5.txt 2008-09-12 10:03:28 Pre-Run: 44,920,188,928 octets libres Post-Run: 44,897,943,552 octets libres 202

g!rly · Answer

Salut Constant57, 

Il y a un problème, soit tu fais mal la manip, soit ???

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

Ça ne va pas résoudre tous les problèmes mais devrait déjà enlever quelques infections...

@+

Win32adware.virtumonde + Win32privacyremover.

21 réponses

Newsletters