re
ça m'étonne que MalwareByte's Anti-Malware ne trouve rien...
L'absence de lignes O2 et 20 me faisait clairement penser à Vundo...
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport
\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
ajoute un nouveau rapport Hijackthis.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
re
désinstalle Ad-Aware 2007, tu as déjà AVG Anti-Spyware 7.5. (c'est suffisant)
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.
Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.c [...] /SDFix.exe ***
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
1
Copie (Ctrl+C) le texte ci-dessous :
Driver::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonjour
Le virus à l'air d'avoir disparu 
Merci beaucoup pour l'aide !!!
-voilà le rapport de combofix:
ComboFix 08-05-01.3 - Administrateur 2008-05-05 18:08:53.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.659 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
FILE ::
C:\WINDOWS\jeje.exe
C:\WINDOWS\system32\jeje.exe
C:\WINDOWS\system32\rdriv.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\jeje.exe
C:\WINDOWS\system32\jeje.exe
C:\WINDOWS\system32\rdriv.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_JEJE
-------\Service_jeje
-------\Service_rdriv
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-05 to 2008-05-05 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 18:14 . 2008-05-04 18:14 64 --ah----- C:\aaw7boot.cmd
2008-05-04 12:56 . 2008-05-04 12:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-04 12:56 . 2008-05-04 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-04 12:56 . 2008-05-04 12:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-02 13:56 . 2008-05-02 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-02 13:56 . 2008-05-02 13:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-05-02 13:56 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-02 13:43 . 2008-05-02 13:43 <REP> d-------- C:\Program Files\Trend Micro
2008-04-25 02:34 . 2008-04-25 02:34 <REP> d-------- C:\Program Files\VideoLAN
2008-04-25 02:34 . 2008-04-25 02:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-04-21 17:56 . 2008-04-21 17:56 <REP> d-------- C:\Program Files\Sony Ericsson
2008-04-21 17:56 . 2008-04-21 17:56 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-04-21 17:56 . 2008-04-21 17:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-04-21 17:56 . 2008-04-21 17:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-04-21 17:56 . 2008-04-21 17:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Teleca
2008-04-21 17:55 . 2008-04-21 17:56 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-21 17:54 . 2008-04-21 17:55 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-21 17:54 . 2008-04-21 17:54 89,872 --a------ C:\WINDOWS\system32\drivers\k750mdm.sys
2008-04-21 17:54 . 2008-04-21 17:54 81,728 --a------ C:\WINDOWS\system32\drivers\k750mgmt.sys
2008-04-21 17:54 . 2008-04-21 17:54 79,488 --a------ C:\WINDOWS\system32\drivers\k750obex.sys
2008-04-21 17:54 . 2008-04-21 17:54 55,216 --a------ C:\WINDOWS\system32\drivers\k750bus.sys
2008-04-21 17:54 . 2008-04-21 17:54 6,576 --a------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2008-04-21 17:54 . 2008-04-21 17:54 6,144 --a------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2008-04-21 17:54 . 2008-04-21 17:54 6,144 --a------ C:\WINDOWS\system32\drivers\k750cm.sys
2008-04-21 17:54 . 2008-04-21 17:54 5,744 --a------ C:\WINDOWS\system32\drivers\k750whnt.sys
2008-04-21 17:54 . 2008-04-21 17:54 5,744 --a------ C:\WINDOWS\system32\drivers\k750wh.sys
2008-04-21 17:52 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-04-21 17:52 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-04-21 15:58 . 2008-04-21 21:44 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-04-20 21:57 . 2008-04-20 21:57 <REP> d-------- C:\Program Files\aMSN
2008-04-20 21:57 . 2008-05-04 17:29 <REP> d-------- C:\Documents and Settings\Administrateur\amsn
2008-04-20 21:45 . 2008-04-20 21:45 <REP> d-------- C:\Program Files\MSN Messenger
2008-04-20 21:38 . 2008-05-05 00:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-20 21:03 . 2008-04-20 19:35 261 --a------ C:\WINDOWS\system32\$winnt$.inf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 18:31 --------- d-----w C:\Program Files\Alwil Software
2008-04-20 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-04-20 18:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSN6
2008-04-20 17:57 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-04-20 17:57 --------- d-----w C:\Program Files\AvRack
2008-04-20 17:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-20 17:50 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-20 17:49 --------- d-----w C:\Program Files\ATI Technologies
2008-04-20 17:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
2008-04-20 17:28 558,142 ----a-w C:\WINDOWS\java\Packages\Q57XVVPZ.ZIP
2008-04-20 17:28 155,995 ----a-w C:\WINDOWS\java\Packages\777FF7ZJ.ZIP
2008-04-20 17:28 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-20 17:21 --------- d-----w C:\Program Files\Services en ligne
2002-08-29 09:45 438,272 --sh--r C:\WINDOWS\system32\msmsnger.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-04_18.19.53,34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-04 13:32:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-05 16:10:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-05-02 19:47:37 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-04 17:57:43 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-02 19:47:37 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-05-04 17:57:43 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-05-02 19:47:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-04 17:57:43 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-20 17:45:05 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-05 15:10:43 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-20 17:45:05 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-05-05 15:10:43 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-20 17:45:05 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-05 15:10:43 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-20 17:45:05 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-05-05 15:10:43 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-05-05 16:10:20 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_494.dat
+ 2008-05-05 16:10:44 616,448 ---ha-w C:\WINDOWS\Temp\StashIMAPI.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08 1511453]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05 344064]
"SoundMan"="SOUNDMAN.EXE" [2004-11-16 03:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"msmsnger"="C:\WINDOWS\System32\msmsnger.exe" [2002-08-29 11:45 438272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"msmsnger"="C:\WINDOWS\System32\msmsnger.exe" [2002-08-29 11:45 438272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\msmsnger.exe"=
R0 SI3112r;ATI-437A Serial ATA Controller;C:\WINDOWS\System32\DRIVERS\SI3112r.sys [2005-06-01 17:40]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 18:10:47
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-05 18:11:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-05 16:11:18
ComboFix2.txt 2008-05-04 16:24:55
ComboFix3.txt 2008-05-04 16:20:00
Pre-Run: 16,286,306,304 octets libres
Post-Run: 16,245,153,792 octets libres
158
-voilà le rapport de SDFix:
SDFix: Version 1.179
Run by Administrateur on 05/05/2008 at 18:19
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 18:22:23
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\msmsnger.exe"="C:\\WINDOWS\\System32\\msmsnger.exe:*:Enabled:msmsnger"
Remaining Files :
File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes :
Thu 29 Aug 2002 438,272 ..SHR --- "C:\WINDOWS\system32\msmsnger.exe"
Finished!
Pour finir voilà le Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:25, on 05/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\msmsnger.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [msmsnger] C:\WINDOWS\System32\msmsnger.exe
O4 - HKLM\..\RunServices: [msmsnger] C:\WINDOWS\System32\msmsnger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
--
End of file - 4121 bytes
bien
il reste des infections...
Voilà ce que je te propose, tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport.
Désinstalle correctement Avast!
Pour le remplacer par Antivir.
-->Tuto<--
Pourquoi changer ? : Avast! vs Antivir
mais aussi:
14 antivirus au banc d'essai
| Citation : Antivir : le plus efficace des gratuits |
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
re
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Rends toi jusque sur ce fichier si tu le trouves :
C:\WINDOWS\System32\msmsnger.exe
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
ok
1
tu peux envoyer
C:\WINDOWS\System32\msmsnger.exe
chez Malekal:
tuto:
http://www.malekal.com//tuto_upload_fichiers.php
merci, ça permettra de l'intégrer à nos outils de suppression.
++++++++++++++++++
2
puis
Copie (Ctrl+C) le texte ci-dessous :
File::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
++++++++
3
analyse C:\WINDOWS\System32\CTFMON.EXE, chez virus total, c'est juste pour vérifier car normalement, il est légitime
Message édité par Sham_Rock le 05-05-2008 à 23:11:48
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
re
il résiste...
Copie (Ctrl+C) le texte ci-dessous :
Killall::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Message édité par Sham_Rock le 06-05-2008 à 17:14:21
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bonjour
| Citation : Je viens de régler ce petit détail ^^
|
tu n'as rien réglé du tout
clique ici:
http://windowsupdate.microsoft.com/
avec internet explorer (pas avec firefox)
et fais tes mises à jours, sinon, tu reviens la semaine prochaine 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bonsoir
| Citation : Platform: Windows XP SP2 (WinNT 5.01.2600)
|
installe Internet explorer 7, tu seras plus tranquille.
http://www.microsoft.com/france/wi [...] itnow.mspx
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
