Soft pour supprimer fichier infecté+ Rapport hijackthis

[AR1971]

Salut,

 

Voila, j'ai un fichier infecté que je n'arrive pas à supprimer; je connaissais OTmoveit, mais je ne le trouve plus; quel logiciel utilisez vous faire ce travail?

 

Merci

 

EDIT: Voila j'ai trouvé otmoveit mais je ne peux pas le faire fonctionner, donc je poste un rapport HJT; je précise que j'ai déja nettoyé mon pc de font en comble avec suppréssion de tous les fichiers temp et internet avec ccleaner, scan et suppression de spyware et scan antivirus en mode sans échec, il ne me reste qu'une dll infectée (enfin je pense, mais je ne suis pas expert) que je n'arrive pas a supprimer.

Donc si qqun peut m'aider merci d'avance.

Modifié le 20 novembre 2008 par AR1971

[AR1971]

Logfile of HijackThis v1.99.1

Scan saved at 22:06:48, on 20/11/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\UTILIT~1\ZONEAL~1\zlclient.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\WINDOWS\System32\wfxsnt40.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Utilitaires\creative nano\media source\Detector\CTDetect.exe

C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe

C:\Utilitaires\Internet Download Manager\IDMan.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Utilitaires\Alcohol\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\WFXSVC.EXE

C:\Utilitaires\Symantec\DelFax\WFXMOD32.EXE

C:\Utilitaires\Internet Download Manager\IEMonitor.exe

C:\Utilitaires\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Utilitaires\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {36F66B72-219B-4E52-9C63-E7E868E83CE7} - C:\WINDOWS\System32\AgCPanelTraditionalChines.dll

O2 - BHO: (no name) - {4928A760-0D61-4137-9DD9-897C467E270B} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {C2FA9B8C-068A-4948-ADE2-D191BF273B2F} - (no file)

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\UTILIT~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Zone Labs Client] C:\UTILIT~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe

O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Creative Detector] "C:\Utilitaires\creative nano\media source\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [superCopier.exe] C:\Utilitaires\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [iDMan] C:\Utilitaires\Internet Download Manager\IDMan.exe /onboot

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: officejet 6100.lnk = ?

O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Utilitaires\Copernic Agent\Web\SearchExt.htm

O8 - Extra context menu item: Download all links with IDM - C:\Utilitaires\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Utilitaires\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Utilitaires\Internet Download Manager\IEExt.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\UTILIT~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\UTILIT~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\UTILIT~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.9online.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDB18902-A3AB-4898-B2D8-5B69D5E085C1}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Utilitaires\Alcohol\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: DelrinaFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE

[Thanos]

salut

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[AR1971]

Voila le resultat MAM:

 

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1414

Windows 5.1.2600 Service Pack 1

 

21/11/2008 17:33:56

mbam-log-2008-11-21 (17-33-56).txt

 

Type de recherche: Examen rapide

Eléments examinés: 62678

Temps écoulé: 8 minute(s), 32 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 5

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\cssrss.exe (Backdoor.Knocker) -> Quarantined and deleted successfully.

[AR1971]

J'ai refait un scan antivir, ma dll infectée est toujours présente:

 

 

Avira AntiVir Personal

Report file date: vendredi 21 novembre 2008 17:49

 

Scanning for 1045520 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 1) [5.1.2600]

Boot mode: Normally booted

Username: Alain

Computer name: Z6PO

 

Version information:

BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:44:03

ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:44:08

ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 13:44:10

ANTIVIR3.VDF : 7.1.0.122 154112 Bytes 21/11/2008 15:35:36

Engineversion : 8.2.0.35

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56

AESCRIPT.DLL : 8.1.1.15 332156 Bytes 18/11/2008 13:44:20

AESCN.DLL : 8.1.1.5 123251 Bytes 18/11/2008 13:44:20

AERDL.DLL : 8.1.1.3 438645 Bytes 18/11/2008 13:44:19

AEPACK.DLL : 8.1.3.4 393591 Bytes 18/11/2008 13:44:18

AEOFFICE.DLL : 8.1.0.30 196986 Bytes 18/11/2008 13:44:17

AEHEUR.DLL : 8.1.0.71 1487222 Bytes 18/11/2008 13:44:16

AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 13:57:15

AEGEN.DLL : 8.1.1.5 323956 Bytes 21/11/2008 15:35:37

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56

AECORE.DLL : 8.1.5.1 172406 Bytes 21/11/2008 15:35:36

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 18/11/2008 13:44:11

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

 

Configuration settings for the scan:

Jobname..........................: Windows System Directory

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysdir.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

 

Start of the scan: vendredi 21 novembre 2008 17:49

 

Starting search for hidden objects.

'60129' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'IEMonitor.exe' - '1' Module(s) have been scanned

Scan process 'WFXMOD32.EXE' - '1' Module(s) have been scanned

Scan process 'WFXSVC.EXE' - '1' Module(s) have been scanned

Scan process 'vsmon.exe' - '0' Module(s) have been scanned

Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'StarWindService.exe' - '1' Module(s) have been scanned

Scan process 'hposol08.exe' - '1' Module(s) have been scanned

Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned

Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned

Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned

Scan process 'KEM.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'hpobnz08.exe' - '1' Module(s) have been scanned

Scan process 'IDMan.exe' - '1' Module(s) have been scanned

Scan process 'CTDetect.exe' - '1' Module(s) have been scanned

Scan process 'lxbvbmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'qttask.exe' - '1' Module(s) have been scanned

Scan process 'lxbvbmgr.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'WFXSNT40.EXE' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'zlclient.exe' - '0' Module(s) have been scanned

Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

39 processes with 39 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '60' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\WINDOWS\System32'

C:\WINDOWS\System32\AgCPanelTraditionalChines.dll

[DETECTION] Is the TR/BHO.Gen Trojan

[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003

[WARNING] The file could not be deleted!

[NOTE] Attempting to perform action using the ARK lib.

[NOTE] The file was moved to '4bce43c1.qua'!

C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q9OLIQIX\ymsgr_2.5.3-ppc_install[1].bin

[0] Archive type: MacBinary

--> Yahoo Messenger 2.5.3

[WARNING] The file could not be read!

--> Yahoo Messenger 2.5.3.rsrc

[WARNING] The file could not be read!

 

 

End of the scan: vendredi 21 novembre 2008 18:07

Used time: 17:44 Minute(s)

 

The scan has been done completely.

 

201 Scanning directories

10074 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

10073 Files not concerned

10 Archives were scanned

3 Warnings

1 Notes

60129 Objects were scanned with rootkit scan

0 Hidden objects were found

[Thanos]

re!

 

Elimine la version hijackthis sur ton pc car elle est dépassée >> HijackThis v1.99.1 Tu trouveras le dossier ici > C:\Utilitaires\Hijackthis

 

Nous allons faire quelques manipulations >>

 

1°) Attention!! Le programme que je vais te demander de télécharger entrent en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable

 

2°) Télécharge ComboFix

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  
• Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
  

Note: il y a une modification à faire dans les options d'Antivir >

 

Dans le rapport du précédent scan avec Antivir, on peux voir ceci dans la configuration >

File heuristic...................: high

Tu vas modifier ce paramètre comme ceci >

 

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le Menu Scanner > Scan > Heuristic.

Dans le Panneau de droite, sous Win32 File Heuristic clique sur le bouton radio Medium detection level

Sous le Menu Guard > Scan > Heuristic.

Sur le panneau de droite, sous Win32 File Heuristic clique sur le bouton radio Medium detection level

Clique sur le bouton OK pour valider en bas de page.

Ferme la fenêtre après ca.

 

Je te conseille ce réglage pour éviter qu'Antivir ne détecte de faux positifs! Lorsque que le niveau de l'analyse heuristique est trop élevé, il arrive qu'un antivirus fasse de fausses détections.

 

Poste le rapport ComboFix généré stp

Modifié le 21 novembre 2008 par Thanos

[AR1971]

Salut,

 

Voila j'ai lançé combofix sur mon PC mais il reste bloqué à l'étape 17 et donc je suis coinçé car je n'ose pas l'arrêter rapport à ce que tu m'as dit précédemment;

Merci

 

edit: help qui peut m'aider??

Modifié le 22 novembre 2008 par AR1971

[Thanos]

salut

 

Tu peux arrêter le scan sans soucis!

Fermer la fenêtre bleue, puis redémarre le pc en mode sans échec >>

 

Redémarre le PC, impérativement en mode sans échec.

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  
• Choisis ton compte usuel, et non Administrateur.
  
• >> En images ici<<
  

 

Relance ComboFix: le pc va redémarrer en fin de scan, poste le rapport stp.

Si tu ne le vois pas, tu le trouveras dans le répertoire C:\ et il se nomme ComboFix.txt

[AR1971]

Voila le rapport, j'ai vu qu'il a supprimé ma dll;

 

ComboFix 08-11-21.04 - Alain 2008-11-22 13:31:41.2 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.368 [GMT 1:00]

Lancé depuis: c:\documents and settings\Alain.Z6PO\Mes documents\Downloads\Programs\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

c:\windows\system32\ftpupd.exe

c:\windows\system32\FTPx.dll

c:\windows\system32\ldrx32a.exe

c:\windows\system32\netreg.exe

c:\windows\system32\nhmm.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ISODRIVE

-------\Legacy_NVCPLSCAN

-------\Legacy_VFILT

-------\Service_ISODrive

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-21 16:50 . 2008-11-21 16:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes

2008-11-21 16:50 . 2008-11-21 16:50 <REP> d-------- c:\documents and settings\Alain.Z6PO\Application Data\Malwarebytes

2008-11-21 16:50 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-21 16:50 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-11-16 10:08 . 2008-11-16 10:08 <REP> d-------- c:\program files\Avira

2008-11-11 17:31 . 2008-11-17 15:42 54,156 --ah----- c:\windows\QTFont.qfn

2008-11-11 17:31 . 2008-11-11 17:31 1,409 --a------ c:\windows\QTFont.for

2008-11-06 22:08 . 2008-11-08 11:08 <REP> d-------- c:\documents and settings\Alain.Z6PO\.housecall6.6

2008-11-04 17:57 . 2008-11-04 17:57 <REP> d-------- c:\program files\Fichiers communs\EZB Systems

2008-11-04 14:45 . 2008-11-12 22:16 <REP> d-------- c:\documents and settings\Alain.Z6PO\Application Data\uTorrent

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-22 09:10 92,160 ----a-w c:\windows\Internet Logs\xDB152.tmp

2008-11-22 08:03 1,836,544 ----a-w c:\windows\Internet Logs\xDB150.tmp

2008-11-22 08:03 --------- d-----w c:\documents and settings\Alain.Z6PO\Application Data\DMCache

2008-11-16 20:36 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2008-11-16 09:08 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira

2008-11-13 21:06 --------- d-----w c:\program files\VstPlugins

2008-11-13 21:06 --------- d-----w c:\program files\Toontrack

2008-11-12 21:15 107,008 ----a-w c:\windows\Internet Logs\xDB14F.tmp

2008-11-12 21:15 1,725,440 ----a-w c:\windows\Internet Logs\xDB14E.tmp

2008-11-09 23:03 1,321,984 ----a-w c:\windows\Internet Logs\xDB14D.tmp

2008-11-09 22:40 1,725,440 ----a-w c:\windows\Internet Logs\xDB14C.tmp

2008-11-05 21:51 --------- d--h--w c:\program files\InstallShield Installation Information

2008-10-26 16:33 1,705,472 ----a-w c:\windows\Internet Logs\xDB149.tmp

2008-10-26 11:37 2,478,080 ----a-w c:\windows\Internet Logs\xDB14A.tmp

2008-10-12 16:08 --------- d-----w c:\program files\Fichiers communs\DigiDesign

2008-09-27 08:50 --------- d-----w c:\program files\Ableton

2008-09-27 08:49 --------- d-----w c:\documents and settings\Alain.Z6PO\Application Data\Ableton

2008-09-18 18:51 330,752 ----a-w c:\windows\Internet Logs\xDB14B.tmp

2008-09-18 18:51 1,682,944 ----a-w c:\windows\Internet Logs\xDB148.tmp

2008-09-12 13:12 24,064 ----a-w c:\windows\Internet Logs\xDB147.tmp

2008-09-12 13:12 1,666,048 ----a-w c:\windows\Internet Logs\xDB146.tmp

2008-09-11 10:33 41,984 ----a-w c:\windows\Internet Logs\xDB145.tmp

2008-09-11 10:33 1,666,048 ----a-w c:\windows\Internet Logs\xDB144.tmp

2008-09-08 19:38 643,129 ----a-w c:\program files\unins000.exe

2008-09-08 19:38 2,227 ----a-w c:\program files\unins000.dat

2008-09-01 18:27 15,872 ----a-w c:\windows\Internet Logs\xDB143.tmp

2008-09-01 18:27 1,664,000 ----a-w c:\windows\Internet Logs\xDB142.tmp

2008-08-31 19:00 76,800 ----a-w c:\windows\Internet Logs\xDB141.tmp

2008-08-31 19:00 1,664,000 ----a-w c:\windows\Internet Logs\xDB13F.tmp

2005-12-11 01:51 2,334 ----a-w c:\program files\SolidWorks (2)swxJRNL.BAK

1998-09-29 11:56 10,000 ----a-w c:\windows\inf\unregpn.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Creative Detector"="c:\utilitaires\creative nano\media source\Detector\CTDetect.exe" [2004-12-02 102400]

"SuperCopier.exe"="c:\utilitaires\SuperCopier\SuperCopier.exe" [2003-04-24 683520]

"IDMan"="c:\utilitaires\Internet Download Manager\IDMan.exe" [2008-07-15 931248]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]

"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-12-04 406016]

"Zone Labs Client"="c:\utilit~1\ZONEAL~1\zlclient.exe" [2004-02-17 693528]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_01\bin\jusched.exe" [2004-12-06 36975]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-04-12 155648]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"WinFaxAppPortStarter"="wfxsnt40.exe" [2000-05-03 c:\windows\system32\WFXSNT40.EXE]

"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 c:\windows\system32\P0630Pin.dll]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

"Symantec Network Driver Update Warning"="c:\progra~1\Symantec\LIVEUP~1\SNDWarn.EXE" [2004-04-30 91256]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SRUUninstall"="c:\windows\System32\msiexec.exe" [2005-05-04 78848]

 

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-11 323646]

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2004-12-25 573440]

officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-06-11 147456]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 0 (0x0)

"NoLogoff"= 0 (0x0)

"EnforceShellExtensionSecurity"= 0 (0x0)

"NoDeletePrinter"= 0 (0x0)

"NoAddPrinter"= 0 (0x0)

"NoPrinterTabs"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{A213B520-C6C2-11d0-AF9D-008029E1027E}"= "c:\utilitaires\Symantec\DelFax\WfxSeh32.Dll" [1998-07-27 38400]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3acm"= l3codecp.acm

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll

"msacm.divxa32"= DivXa32.acm

"VIDC.MJPG"= Pvmjpg21.dll

"VIDC.PIM1"= pclepim1.dll

"VIDC.ACDV"= ACDV.dll

"VIDC.VDOM"= vdowave.drv

 

[HKLM\~\startupfolder\C:^Documents and Settings^Alain.Z6PO^Menu Démarrer^Programmes^Démarrage^palmOne Registration.lnk]

path=c:\documents and settings\Alain.Z6PO\Menu Démarrer\Programmes\Démarrage\palmOne Registration.lnk

backup=c:\windows\pss\palmOne Registration.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk

backup=c:\windows\pss\HotSync Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk

backup=c:\windows\pss\Post-it® Software Notes Lite.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]

--a------ 2006-08-16 15:56 339968 c:\program files\AGEIA Technologies\TrayIcon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

--a------ 2004-09-02 22:57 57344 c:\utilitaires\CloneCD\CloneCDTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2005-10-06 17:03 278528 c:\utilitaires\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2006-04-12 11:49 155648 c:\program files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

--a------ 2002-04-11 03:19 69632 c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2005-05-15 23:33 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

 

R0 avgntmgr;avgntmgr;c:\windows\System32\DRIVERS\avgntmgr.sys [2008-11-16 22336]

R0 pcvulkpp;pcvulkpp;c:\windows\System32\drivers\cxqedulq.dat []

R1 avgntdd;avgntdd;c:\windows\System32\DRIVERS\avgntdd.sys [2008-11-16 45376]

R2 DLPortIO;DriverLINX Port I/O Driver;\??\c:\windows\System32\DRIVERS\DLPortIO.SYS [2003-12-14 3584]

R2 wfxsvc;DelrinaFax PRO;c:\windows\System32\WFXSVC.EXE [2005-09-21 129536]

S0 suykptcv;suykptcv;c:\windows\System32\drivers\jmmhwdqe.sys []

S3 P0630VID;Creative WebCam Live!;c:\windows\System32\DRIVERS\P0630Vid.sys [2008-01-13 91841]

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\System32\DRIVERS\ss_bus.sys [2008-07-08 83592]

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\System32\DRIVERS\ss_mdfl.sys [2008-07-08 15112]

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\System32\DRIVERS\ss_mdm.sys [2008-07-08 109704]

S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;c:\windows\System32\DRIVERS\SWUSBFLT.sys [2003-11-02 3968]

S4 hpt3xx;hpt3xx; []

.

Contenu du dossier 'Tâches planifiées'

 

2008-01-02 c:\windows\Tasks\1 Copernic Intra-Daily ~Z6PO Alain.job

- c:\utilitaires\Copernic Agent\CopernicAgent.exe [2003-09-26 12:56]

 

2008-01-02 c:\windows\Tasks\2 Copernic Daily ~Z6PO Alain.job

- c:\utilitaires\Copernic Agent\CopernicAgent.exe [2003-09-26 12:56]

 

2008-01-02 c:\windows\Tasks\3 Copernic Weekly ~Z6PO Alain.job

- c:\utilitaires\Copernic Agent\CopernicAgent.exe [2003-09-26 12:56]

 

2008-01-02 c:\windows\Tasks\4 Copernic Monthly ~Z6PO Alain.job

- c:\utilitaires\Copernic Agent\CopernicAgent.exe [2003-09-26 12:56]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{36F66B72-219B-4E52-9C63-E7E868E83CE7} - c:\windows\System32\AgCPanelTraditionalChines.dll

BHO-{4928A760-0D61-4137-9DD9-897C467E270B} - (no file)

BHO-{C2FA9B8C-068A-4948-ADE2-D191BF273B2F} - (no file)

HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe

HKU-Default-Run-Windows Update - e.exe

HKU-Default-Run-msdev - msdev.exe

HKU-Default-Run-Microsoft Windows Update - swwhost.exe

HKU-Default-Run-Windows Media Player - hkcmd.exe

HKU-Default-Run-MSChoEx - suge.exe

HKU-Default-RunOnce-Windows Update - e.exe

HKU-Default-RunOnce-msdev - msdev.exe

HKU-Default-RunOnce-Microsoft Windows Update - swwhost.exe

HKU-Default-RunServices-Windows Media Player - hkcmd.exe

MSConfigStartUp-ashMaiSv - c:\utilit~1\avast\ashmaisv.exe

MSConfigStartUp-IncrediMail - c:\utilit~1\INCRED~1\bin\IncrediMail.exe

MSConfigStartUp-Watch - c:\utilit~1\Minitel\Watch.exe

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - c:\documents and settings\Alain.Z6PO\Application Data\Mozilla\Firefox\Profiles\t0pqzlpt.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-22 13:39:41

Windows 5.1.2600 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pcvulkpp]

"ImagePath"="system32\drivers\cxqedulq.dat"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

PROCESSUS: c:\windows\explorer.exe

-> c:\program files\Logitech\SetPoint\lgscroll.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\LEXBCES.EXE

c:\windows\system32\LEXPPS.EXE

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\drivers\CDAC11BA.EXE

c:\windows\system32\CTSVCCDA.EXE

c:\utilitaires\Alcohol\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\ZoneLabs\vsmon.exe

c:\utilitaires\Symantec\DelFax\WFXMOD32.EXE

c:\windows\system32\rundll32.exe

c:\program files\Lexmark 2200 Series\lxbvbmon.exe

c:\program files\Logitech\SetPoint\KHALMNPR.exe

c:\utilitaires\Internet Download Manager\IEMonitor.exe

.

**************************************************************************

.

Heure de fin: 2008-11-22 13:45:34 - La machine a redémarré [Alain]

ComboFix-quarantined-files.txt 2008-11-22 12:45:27

 

Avant-CF: 21,183,594,496 octets libres

Après-CF: 21,119,864,832 octets libres

 

226

[Thanos]

salut

 

ComboFix a fait du ménage

 

On va finir de nettoyer avec ce script >>

 

1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/8b8bbc

Patiente une seconde: le téléchargement va se lancer automatiquement.

Télécharge ce fichier dans le même répertoire que ComboFix > Mes documents\Downloads\Programs

 

2°) Redémarre le PC, impérativement en mode sans échec.

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  
• Choisis ton compte usuel, et non Administrateur.
  
• >> En images ici<<
  

 

3°) Utilisation de Combofix et du script >>

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note: Le script proposé est adapté au cas de AR1971 : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

4°) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

Ne t'inquiètes pas si Kaspersky détecte un/des malwares! il peux s'agir de fichiers inoffensifs car mis en quarantaine.

 

Poste les deux rapports stp