Rootkit ?

[Amel85]

Bonjour,

 

J'ai un petit problème depuis quelque temps AVAST m'indique la présence d'un Rootkit (system32\nmdfgds0.dll). Ni Avast ni Malwarebytes anti malware n'arrive à le supprimer et je n'y connais pas grand chose donc si quelqu'un peut m'aider ! MERCI !

[Lien Rag]

Bonjour

 

Télécharge HijackThis

 

Tuto réalisé par marie : http://www.vista-xp.fr/forum/topic38.html

 

Clique alors sur "Do a system scan and save a logfile"

Le scan se fait très rapidement, puis un bloc-note apparaît

(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",

le texte est alors séléctionné, retourne dans "Edition" toujours

en laissant le texte séléctionné, et clique sur copier.

Colle le contenu ici dans ta prochaine réponse

[Amel85]

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 13:16:32, on 16/01/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\lxctcoms.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\Philips\SPC230NC\Monitor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe

C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe

O4 - HKLM\..\Run: [sPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe

O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Admin] C:\Documents and Settings\Admin\Admin.exe /i

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O4 - Global Startup: TrayMin230.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.5.0.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab

O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layou...PSUploader4.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin9.valueactive.eu/Register/Bra...018/flashax.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmcyzcy.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 8168 bytes

[Lien Rag]

on y va:

 

##################### | XP _ Instal & recherche | ########################

 

 

 

Telecharge et install Usb Fixde C_XX & Chiquitine29

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,

 

etc...) suceptible d avoir été infectés sans les ouvrir<

 

# Double clic sur le raccourci UsbFix présent sur ton bureau .

 

# Choisi l option 1[/b[ ( Recherche )

 

# Laisse travailler l outil.

 

# Ensuite post le rapport UsbFix.txt qui apparaitra.

 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus

 

(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité

 

(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Modifié le 16 janvier 2010 par Lien Rag

[Amel85]

Voici le rapport :

 

 

############################## | UsbFix V6.074 |

 

User : Admin (Utilisateurs) # XPSP2-51ABB4AE4

Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 10:58:14 | 17/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon XP 2600+

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Disabled

AV : avast! antivirus 4.8.1351 [VPS 100117-0] 4.8.1351 [ (!) Disabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 107,32 Go (1,55 Go free) [HP_PAVILION] # NTFS

D:\ -> Disque fixe local # 4,45 Go (952,87 Mo free) [HP_RECOVERY] # FAT32

E:\ -> Disque CD-ROM

F:\ -> Disque CD-ROM

G:\ -> Disque amovible # 3,72 Go (2,79 Go free) [FLASH DRIVE] # FAT32

H:\ -> Disque amovible

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 612

C:\WINDOWS\system32\csrss.exe 664

C:\WINDOWS\system32\winlogon.exe 688

C:\WINDOWS\system32\services.exe 732

C:\WINDOWS\system32\lsass.exe 744

C:\WINDOWS\system32\svchost.exe 900

C:\WINDOWS\system32\svchost.exe 976

C:\WINDOWS\System32\svchost.exe 1072

C:\WINDOWS\system32\svchost.exe 1144

C:\WINDOWS\Explorer.EXE 1460

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532

C:\Program Files\Alwil Software\Avast4\ashServ.exe 1588

C:\WINDOWS\SOUNDMAN.EXE 1816

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1828

C:\WINDOWS\Philips\SPC230NC\Monitor.exe 1880

C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1936

C:\WINDOWS\system32\spoolsv.exe 172

C:\WINDOWS\system32\ctfmon.exe 168

C:\WINDOWS\system32\lxctcoms.exe 468

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 528

C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe 568

C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 588

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 660

C:\WINDOWS\system32\svchost.exe 916

C:\WINDOWS\system32\wdfmgr.exe 1036

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1476

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1892

C:\WINDOWS\System32\alg.exe 432

C:\WINDOWS\system32\wbem\wmiprvse.exe 1552

 

################## | Elements infectieux |

 

D:\autorun.inf

D:\autorun.inf -> fichier appelé : "D:\icxpa.cmd" ( Présent ! )

D:\icxpa.cmd

G:\autorun.inf

G:\autorun.inf -> fichier appelé : "G:\icxpa.cmd" ( Présent ! )

G:\icxpa.cmd

 

################## | Registre |

 

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Admin"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{13350328-cac4-11dd-a57d-00112f2533d3}

Shell\AutoRun\command =G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\USB-Helper.exe

Shell\open\command =G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\USB-Helper.exe

 

HKCU\..\..\Explorer\MountPoints2\{31f3a4da-c624-11dd-a574-00112f2533d3}

Shell\AutoRun\command =H:\RavMon.exe

 

HKCU\..\..\Explorer\MountPoints2\{32d023d4-9d5a-11de-a79b-00112f2533d3}

Shell\AutoRun\command =H:\icxpa.cmd

Shell\open\Command =H:\icxpa.cmd

 

HKCU\..\..\Explorer\MountPoints2\{9de26598-f3b8-11dd-a5b3-00112f2533d3}

Shell\AutoRun\command =H:\icxpa.cmd

Shell\open\Command =H:\icxpa.cmd

 

HKCU\..\..\Explorer\MountPoints2\{a42c7292-64ef-11de-a70f-00112f2533d3}

Shell\AutoRun\command =G:\start.exe

 

HKCU\..\..\Explorer\MountPoints2\{a42c7293-64ef-11de-a70f-00112f2533d3}

Shell\AutoRun\command =I:\icxpa.cmd

Shell\open\Command =I:\icxpa.cmd

 

HKCU\..\..\Explorer\MountPoints2\{b07dd46c-b3f2-11de-a7d2-00112f2533d3}

Shell\AutoRun\command =G:\icxpa.cmd

Shell\open\Command =G:\icxpa.cmd

 

HKCU\..\..\Explorer\MountPoints2\{b1eeef14-602a-11de-a703-00112f2533d3}

Shell\AutoRun\command =yo2mq6.exe

Shell\explore\Command =yo2mq6.exe

Shell\open\Command =yo2mq6.exe

 

HKCU\..\..\Explorer\MountPoints2\{b5b8bfee-2c04-11de-a661-00112f2533d3}

Shell\AutoRun\command =G:\icxpa.cmd

Shell\open\Command =G:\icxpa.cmd

 

HKCU\..\..\Explorer\MountPoints2\{c25e440d-a816-11dd-a54a-00112f2533d3}

Shell\AutoRun\command =G:\RavMon.exe

 

HKCU\..\..\Explorer\MountPoints2\{d406b1aa-e58b-11dd-a5a2-00112f2533d3}

Shell\AutoRun\command =H:\icxpa.cmd

Shell\open\Command =H:\icxpa.cmd

 

################## | Cracks > Keygens > Serials |

 

 

################## | ! Fin du rapport # UsbFix V6.074 ! |

[Lien Rag]

on continu

 

##################### | XP _ Suppression | ########################

 

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

 

# Double clic sur le raccourci UsbFix présent sur ton bureau

 

# choisi l'option 2 ( Suppression )

 

# Ton bureau disparaitra et le pc redémarrera .

 

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

 

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Modifié le 17 janvier 2010 par Lien Rag

[Amel85]

############################## | UsbFix V6.074 |

 

User : Admin (Utilisateurs) # XPSP2-51ABB4AE4

Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 11:47:48 | 17/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon XP 2600+

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Disabled

AV : avast! antivirus 4.8.1351 [VPS 100117-0] 4.8.1351 [ (!) Disabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 107,32 Go (1,5 Go free) [HP_PAVILION] # NTFS

D:\ -> Disque fixe local # 4,45 Go (952,87 Mo free) [HP_RECOVERY] # FAT32

E:\ -> Disque CD-ROM

F:\ -> Disque CD-ROM

G:\ -> Disque amovible # 3,72 Go (2,79 Go free) [FLASH DRIVE] # FAT32

H:\ -> Disque amovible

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 612

C:\WINDOWS\system32\csrss.exe 664

C:\WINDOWS\system32\winlogon.exe 688

C:\WINDOWS\system32\services.exe 732

C:\WINDOWS\system32\lsass.exe 744

C:\WINDOWS\system32\svchost.exe 900

C:\WINDOWS\system32\svchost.exe 976

C:\WINDOWS\System32\svchost.exe 1072

C:\WINDOWS\system32\svchost.exe 1128

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1400

C:\Program Files\Alwil Software\Avast4\ashServ.exe 1476

C:\WINDOWS\Explorer.EXE 1616

C:\WINDOWS\system32\spoolsv.exe 180

C:\WINDOWS\system32\lxctcoms.exe 416

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 460

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 524

C:\WINDOWS\system32\svchost.exe 572

C:\WINDOWS\system32\wdfmgr.exe 364

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1020

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1172

C:\WINDOWS\System32\alg.exe 1336

C:\WINDOWS\system32\wbem\wmiprvse.exe 1344

 

################## | Elements infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-1645522239-1482476501-1801674531-1003

Supprimé ! C:\Recycler\S-1-5-21-1785607747-2386914480-1978486182-1003

Supprimé ! C:\Recycler\S-1-5-21-1785607747-2386914480-1978486182-1007

Supprimé ! C:\Recycler\S-1-5-21-2090273360-1894722240-1027409905-1003

Supprimé ! C:\Recycler\S-1-5-21-2090273360-1894722240-1027409905-1008

Supprimé ! C:\Recycler\S-1-5-21-2862158331-1353406341-4093040440-1003

D:\autorun.inf -> fichier appelé : "D:\icxpa.cmd" ( Présent ! )

Supprimé ! D:\icxpa.cmd

Supprimé ! D:\autorun.inf

G:\autorun.inf -> fichier appelé : "G:\icxpa.cmd" ( Présent ! )

Supprimé ! G:\icxpa.cmd

Supprimé ! G:\autorun.inf

 

################## | Registre |

 

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Admin"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{13350328-cac4-11dd-a57d-00112f2533d3}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{31f3a4da-c624-11dd-a574-00112f2533d3}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{32d023d4-9d5a-11de-a79b-00112f2533d3}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{9de26598-f3b8-11dd-a5b3-00112f2533d3}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{a42c7292-64ef-11de-a70f-00112f2533d3}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{a42c7293-64ef-11de-a70f-00112f2533d3}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{b1eeef14-602a-11de-a703-00112f2533d3}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{b5b8bfee-2c04-11de-a661-00112f2533d3}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{c25e440d-a816-11dd-a54a-00112f2533d3}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{d406b1aa-e58b-11dd-a5a2-00112f2533d3}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[01/01/2004 20:05|--a------|0] C:\AUTOEXEC.BAT

[19/10/2008 12:51|---hs----|196] C:\BOOT.BAK

[20/10/2008 19:51|---hs----|293] C:\boot.ini

[02/10/2001 17:15|-rahs----|4952] C:\Bootfont.bin

[11/02/2004 21:58|-r-hs----|249136] C:\cmldr

[01/01/2004 20:05|--a------|0] C:\CONFIG.SYS

[20/10/2008 19:01|--ahs----|267964416] C:\hiberfil.sys

[04/01/2010 22:32|--a------|878] C:\hookapiA.log

[01/01/2004 20:05|-rahs----|0] C:\IO.SYS

[01/01/2004 20:05|-rahs----|0] C:\MSDOS.SYS

[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM

[03/08/2004 21:59|-rahs----|251712] C:\ntldr

[29/02/2004 16:44|--a------|52576] C:\orange.bmp

[?|?|?] C:\pagefile.sys

[24/12/2009 17:47|--a------|0] C:\Tech_Vista.log

[13/12/2009 19:54|--ahs----|5120] C:\Thumbs.db

[17/01/2010 12:01|--a------|4745] C:\UsbFix.txt

[27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT

[09/01/2002 09:52|---hs----|244] D:\BOOT.INI

[16/08/2001 23:26|---hs----|237728] D:\CMLDR

[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS

[09/09/2002 13:14|---hs----|100] D:\Desktop.ini

[10/09/2002 07:21|---hs----|7850] D:\Folder.htt

[30/04/2001 10:16|---hs----|14] D:\GRAPH

[25/01/2002 08:21|---hs----|0] D:\GRAPH16

[10/09/2002 11:54|---hs----|40960] D:\Info.exe

[27/07/2001 20:07|---hs----|0] D:\IO.SYS

[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS

[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM

[17/08/2001 05:32|---hs----|0] D:\NTFS

[25/07/2001 12:00|---hs----|222880] D:\NTLDR

[10/09/2002 04:58|---hs----|181616] D:\protect.ed

[24/06/2004 00:33|---hs----|36] D:\SAVEFILE.DIR

[30/04/2001 10:16|---hs----|14] D:\SVGA

[08/02/2002 14:44|---hs----|88038] D:\warning.BMP

[24/02/2004 18:38|--a------|498] D:\BATCH.OLD

[24/06/2004 01:11|---hs----|26] D:\BLOCK.RIN

[24/06/2004 01:14|---hs----|934] D:\MASTER.LOG

[18/08/2001 05:00|---hs----|10] D:\WIN51

[22/01/2001 05:00|---hs----|11] D:\WIN51.B2

[25/07/2001 05:00|---hs----|11] D:\WIN51.RC1

[25/07/2001 10:47|---hs----|11] D:\WIN51.RC2

[18/08/2001 05:00|---hs----|10] D:\WIN51IC

[20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2

[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1

[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2

[17/08/2001 05:00|---hs----|10] D:\WIN51IP

[22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2

[25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2

[17/08/2001 03:17|---hs----|184] D:\WINBOM.INI

[24/06/2004 01:14|--ahs----|934] D:\USER

[28/07/2004 10:59|--ahs----|1552] D:\BATCH.LOG

[17/12/2008 14:51|--a------|1245184] G:\FlashLockV224.exe

[03/10/2009 11:21|--a------|6102910] G:\shahrukh khan-kajol - kuch kuch hota hai - ladki badi anjani hai223.mp3

[02/10/2009 16:53|--a------|8207421] G:\La famille Indienne - Say 'Shava Shava' (1).mp3

[03/10/2009 11:12|--a------|6985438] G:\Kuch Kuch Hota Hai - Saajanji Ghar Aaye.mp3

[02/10/2009 17:10|--a------|7001220] G:\Hindi - Kuch Kuch Hota Hai - Koi Mil Gaya.mp3

[02/10/2009 16:54|--a------|4703350] G:\Bollywood - Kuch Kuch Hota Hai - (Shah Rukh Khan, Kajol, Rani Mukherjee, Salman Khan).mp3

[03/11/2009 23:16|--a------|6340441] G:\Devdas - Dola re dola.mp3

[31/12/2009 00:03|--a------|730466804] G:\OSS.117.Rio.Ne.Repond.Plus.FRENCH.DVDRiP.XviD-Ray.avi

[03/12/2008 13:40|--a------|20331841] G:\GASBA-Chaba Yamina - Medley Chaoui Mix(ambiance mariage).mp3

[18/02/2009 20:45|--a------|8213829] G:\Kabhi Khushi Kabhie Gham - Bole Chudiyan.mp3

[18/02/2009 21:33|--a------|8571682] G:\Kabhi Khushi Kabhie Gham - Suraj Hua Maddham.mp3

[18/02/2009 23:43|--a------|6941177] G:\La Famille Indienne - 08 - Deewana Hai Dekho.mp3

[18/02/2009 23:46|--a------|6562890] G:\Shah Rukh Khan y Kajol - Yeh ladka hai allah.mp3

[18/02/2009 19:09|--a------|6907454] G:\You Are My Soniya (Hindi) - Kabhi Khushi Kabhie Gham (Sometimes Happy Sometimes Sad).mp3

[10/11/2008 21:30|--a------|7804601] G:\Carmen - Night for love - DE NIZAR LE ROI DE LA FUNK.mp3

[10/11/2008 21:31|--a------|5094503] G:\CARMEN - Throw Down - DE NIZAR LE ROI DE LA FUNK.mp3

[10/11/2008 00:26|--a------|5744640] G:\Carmen - Time To Move.mp3

[10/11/2008 21:30|--a------|7098554] G:\Carmen - You And Me - DE NIZAR LE ROI DE LA FUNK.mp3

[03/09/2009 19:31|--a------|3698696] G:\04 Piste 4.wma

[03/09/2009 19:31|--a------|7828112] G:\05 Piste 5.wma

[03/09/2009 19:31|--a------|4242512] G:\06 Piste 6.wma

[03/09/2009 19:31|--a------|3991520] G:\07 Piste 7.wma

[03/09/2009 19:31|--a------|8150816] G:\08 Piste 8.wma

[03/09/2009 19:31|--a------|3537344] G:\09 Piste 9.wma

[03/09/2009 19:31|--a------|3746504] G:\10 Piste 10.wma

[03/09/2009 19:31|--a------|7212584] G:\11 Piste 11.wma

[03/09/2009 19:31|--a------|8682680] G:\12 Piste 12.wma

[03/09/2009 19:41|--a------|11879840] G:\01 Piste 1.wma

[03/09/2009 19:31|--a------|5115008] G:\02 Piste 2.wma

[03/09/2009 19:31|--a------|9381872] G:\03 Piste 3.wma

[18/08/2008 18:23|--a------|4683289] G:\rai Cheb Khalass & Fella - Nechri L'Omri Portable.mp3

[14/06/2009 16:28|--a------|5097600] G:\(00)[Megafileupload]hallal.mp3

[24/07/2009 19:33|--a------|4294656] G:\the Jackson 5 - ABC 1.mp3

[14/06/2009 16:32|--a------|4232427] G:\nancy.mp3

[01/07/2009 00:18|--a------|4505490] G:\17 scream (duet with michael jackson & janet jackson).wma

[01/07/2009 00:18|--a------|4583178] G:\18 they don't care about us.wma

[30/06/2009 23:09|--a------|4913906] G:\Michael Jakson - Mickael Jackson You Rock My World.mp3

[30/06/2009 23:14|--a------|5938991] G:\01 Bad.mp3

[30/06/2009 23:10|--a------|6215471] G:\02 Beat It.mp3

[30/06/2009 23:10|--a------|7064346] G:\03 Billie Jean.mp3

[05/11/2009 18:30|--a------|6776092] G:\ONB - Alaoui.mp3

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

# G:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Crack > Keygen > Serial |

 

 

################## | ! Fin du rapport # UsbFix V6.074 ! |

[Lien Rag]

##################### | XP _ Désinstallation | ########################

 

 

# Double clic sur le raccourci UsbFix présent sur ton bureau

 

# Choisi l'option 3 ( Désinstaller ) ....

 

Ensuite

 

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Attention : Renomme ComboFix par "COlaF" avant de l'enregistrer

 

 

Démarre en mode sans échec

 

Note : les antivirus bloquent sur ComboFix (Nircmd ....), il faut désactiver temporairement ton antivirus pendant la manip avec ComboFix

 

[*] Double clique sur combofix.exe (COlaF)

[*] Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.

[*] ComboFix redémarrera ton PC

[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

[Amel85]

ComboFix 10-01-16.04 - Admin 17/01/2010 18:45:08.1.1 - x86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.148 [GMT 1:00]

Lancé depuis: c:\documents and settings\Admin\Bureau\COlaF.exe

AV: avast! antivirus 4.8.1351 [VPS 100117-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Admin\Application Data\avdrn.dat

c:\documents and settings\radhia\Application Data\MessengerSkinner

c:\documents and settings\radhia\Application Data\MessengerSkinner\Userdata\languages_v2.xml

c:\documents and settings\radhia\Application Data\MessengerSkinner\Userdata\pack1.cab

c:\program files\Fichiers communs\Uninstall

c:\program files\VirusGarde

c:\program files\VirusGarde\Dat\sr.log

c:\program files\VirusGarde\history.db

C:\Thumbs.db

c:\windows\EventSystem.log

c:\windows\litmus

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ACPI32

-------\Legacy_ATI64SI

-------\Legacy_FIPS32CUP

-------\Legacy_I386SI

-------\Legacy_KSI32SK

-------\Legacy_NETSIK

-------\Legacy_NICSK32

-------\Legacy_PORT135SIK

-------\Legacy_SECURENTM

-------\Legacy_WS2_32SIK

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-17 au 2010-01-17 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-17 09:57 . 2010-01-17 17:36 -------- d-----w- C:\UsbFix

2010-01-16 12:15 . 2010-01-16 12:15 -------- d-----w- c:\program files\TrendMicro

2010-01-04 18:56 . 2010-01-04 18:56 -------- d-----w- c:\windows\system32\wbem\Repository

2010-01-04 18:52 . 2010-01-04 18:54 -------- d-s---w- c:\documents and settings\Administrateur

2010-01-02 11:44 . 2010-01-02 11:44 -------- d-----w- C:\spoolerlogs

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-09 06:03 . 2007-10-24 16:50 66408 ----a-w- c:\program files\mozilla firefox\components\jar50.dll

2007-10-09 06:03 . 2007-10-24 16:50 54112 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll

2007-10-09 06:03 . 2007-10-24 16:50 34688 ----a-w- c:\program files\mozilla firefox\components\myspell.dll

2007-10-09 06:03 . 2007-10-24 16:50 46456 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll

2007-10-09 06:03 . 2007-10-24 16:50 171880 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll

.

 

------- Sigcheck -------

 

[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

 

[-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

 

[-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

 

[-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

 

[-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

 

[-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

 

[-] 2005-12-14 . 2976260E57E506A162D8BBA87B520961 . 3013632 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll

 

[-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

 

[-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

 

[-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

 

[-] 2005-12-14 . E41E8FDF62CF20F2E2B16D800D96EB51 . 662528 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll

 

[-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe

 

[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

 

[-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-20 68856]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"SPC230NC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]

"SPC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]

"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 106496]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-11-24 135680]

 

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

TrayMin230.lnk - c:\program files\Philips\Philips SPC230NC Webcam\TrayMin230.exe [2009-3-26 241664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\lxctcoms.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/10/2008 20:49 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/10/2008 20:49 20560]

S0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [20/12/2005 10:57 77312]

S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [26/03/2009 22:55 8576]

S3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [26/03/2009 22:55 461056]

.

.

------- Examen supplémentaire -------

.

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-17 19:09

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(2104)

c:\windows\system32\msi.dll

 

- - - - - - - > 'explorer.exe'(3380)

c:\windows\system32\msi.dll

c:\windows\system32\browselc.dll

c:\program files\Microsoft Office\OFFICE11\msohev.dll

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\windows\system32\lxctcoms.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\system32\wdfmgr.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\windows\SOUNDMAN.EXE

c:\windows\system32\wscntfy.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

.

**************************************************************************

.

Heure de fin: 2010-01-17 19:24:35 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-01-17 18:24

 

Avant-CF: 8 180 527 104 octets libres

Après-CF: 11 234 791 424 octets libres

 

- - End Of File - - D3D409513452B0BE9586BE6F831055D0

[Lien Rag]

Bien.

 

Sinon je te suggère de changer d'antivirus :

 

http://www.malekal.com//tutorial_antivir_security_suite.php

 

une fois cela fait , réalise un dernier scan avec Avira et post le rapport stp