winantivirus pro
Forum Sécurité - Virus : winantivirus pro
Bonjour tout le monde!
Je suis aux prises avec un probl`me de taille sur mon ordinateur. Winantivirus Pro...
J'ai plein de pop-up involontaire et très fatigant qui apparaisse a mon écran et je ne sais plus quoi faire pour m'en débarasser. Je n'ai aucune idée de la version du virus ou quoi que ce soit...
Quelqu.un aurait la solution pour m'iader à m'en débarasser?
Merci!
Bon, en faisant quelques recherches, j'ai su que voud auriez bresoin de ceci, un rapport ou qqch du genre, donc le voici! Merci de votre aide svp!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:21, on 2008-07-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: CallingID - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Program Files\CallingID\CallingIDIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [d037bf00] rundll32.exe "C:\WINDOWS\system32\gmmqktfk.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [A00F10DEE8.exe] C:\DOCUME~1\ANNIE-~1\LOCALS~1\Temp\_A00F10DEE8.exe
O4 - HKCU\..\Run: [WinAntivirusPro] C:\Program Files\WinAntivirusPro3.8\WinAntivirusPro.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/control [...] oader3.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/control [...] der4_5.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
--
End of file - 6616 bytes
Bonsoir,
Télécharge ComboFix (de sUBs) sur ton Bureau.
- Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
- Double clique sur ComboFix.exe.
- Accepte la licence en cliquant sur Oui.
- Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Répondre à XmichouX
Ses drôle je l'ai choper il y a 2 jour se virus un petit combofix et hop plus rien...
ComboFix 08-07-28.4 - Annie-Pier 2008-07-28 21:56:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.244 [GMT -4:00]
Endroit: C:\Documents and Settings\Annie-Pier\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Annie-Pier\Application Data\macromedia\Flash Player\#SharedObjects\CAKPUA3F\interclick.com
C:\Documents and Settings\Annie-Pier\Application Data\macromedia\Flash Player\#SharedObjects\CAKPUA3F\interclick.com\ud.sol
C:\Documents and Settings\Annie-Pier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Annie-Pier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c003A8B2.exe
C:\WINDOWS\system32\__c004A762.exe
C:\WINDOWS\system32\__c00E2CF9.exe
C:\WINDOWS\system32\__c00EDE49.dat
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\aoafhhmg.dll
C:\WINDOWS\system32\apbemxol.dll
C:\WINDOWS\system32\bjqych.dll
C:\WINDOWS\system32\bnyumglt.ini
C:\WINDOWS\system32\bqfwuncu.ini
C:\WINDOWS\system32\btawwx.dll
C:\WINDOWS\system32\bxyumq.dll
C:\WINDOWS\system32\byXNfDVn.dll
C:\WINDOWS\system32\cfgqpoyb.ini
C:\WINDOWS\system32\crnjraeu.dll
C:\WINDOWS\system32\dewxbimk.dll
C:\WINDOWS\system32\dgawnsoe.dll
C:\WINDOWS\system32\dlprdcbk.ini
C:\WINDOWS\system32\dqwrltqa.dll
C:\WINDOWS\system32\dwttue.dll
C:\WINDOWS\system32\ekrpwoyq.dll
C:\WINDOWS\system32\eqxhnibd.ini
C:\WINDOWS\system32\evffdcgk.dll
C:\WINDOWS\system32\eyheemal.ini
C:\WINDOWS\system32\fccaAtUo.dll
C:\WINDOWS\system32\ffxajvqw.ini
C:\WINDOWS\system32\fpjxdfpm.dll
C:\WINDOWS\system32\gbokwa.dll
C:\WINDOWS\system32\geBtRlig.dll
C:\WINDOWS\system32\geBuSICr.dll
C:\WINDOWS\system32\gkkopugg.ini
C:\WINDOWS\system32\gmhhfaoa.ini
C:\WINDOWS\system32\gmrogkgb.dll
C:\WINDOWS\system32\gtrkgrsp.dll
C:\WINDOWS\system32\gxpdmhtm.dll
C:\WINDOWS\system32\hfywdonq.ini
C:\WINDOWS\system32\hgGxVNee.dll
C:\WINDOWS\system32\hhfqfgmm.ini
C:\WINDOWS\system32\homljd.dll
C:\WINDOWS\system32\hrojym.dll
C:\WINDOWS\system32\hsyvkgmd.ini
C:\WINDOWS\system32\icrgfvcn.dll
C:\WINDOWS\system32\idubcbxp.ini
C:\WINDOWS\system32\ikfjgtey.dll
C:\WINDOWS\system32\irbtsxrf.ini
C:\WINDOWS\system32\itsqwskr.dll
C:\WINDOWS\system32\jigdjcah.dll
C:\WINDOWS\system32\jkkHwTKC.dll
C:\WINDOWS\system32\jkkLFwUn.dll
C:\WINDOWS\system32\jrnqax.dll
C:\WINDOWS\system32\kfckbehr.dll
C:\WINDOWS\system32\kftkqmmg.ini
C:\WINDOWS\system32\kuqbpntu.dll
C:\WINDOWS\system32\lbwweywe.dll
C:\WINDOWS\system32\mcqainms.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mhmmeuci.dll
C:\WINDOWS\system32\micvvtwi.dll
C:\WINDOWS\system32\mlJBSlmn.dll
C:\WINDOWS\system32\mwuqtqnc.dll
C:\WINDOWS\system32\mwwuvbqo.ini
C:\WINDOWS\system32\ngetuk.dll
C:\WINDOWS\system32\noshxhuh.dll
C:\WINDOWS\system32\nueujsws.ini
C:\WINDOWS\system32\ocgrybyq.ini
C:\WINDOWS\system32\ohurhdhi.dll
C:\WINDOWS\system32\okfjopvd.ini
C:\WINDOWS\system32\ouxwgbpp.ini
C:\WINDOWS\system32\oycxqi.dll
C:\WINDOWS\system32\pmnkLEuR.dll
C:\WINDOWS\system32\pmnmkjkk.dll
C:\WINDOWS\system32\pojtvcsb.ini
C:\WINDOWS\system32\pvqbjk.dll
C:\WINDOWS\system32\qqgtusix.ini
C:\WINDOWS\system32\rgzysz.dll
C:\WINDOWS\system32\rkecgycx.dll
C:\WINDOWS\system32\rqfxmjuf.ini
C:\WINDOWS\system32\rqRHxxxY.dll
C:\WINDOWS\system32\rvvswvwd.ini
C:\WINDOWS\system32\ssqQgEus.dll
C:\WINDOWS\system32\ssubipsk.dll
C:\WINDOWS\system32\ticfys.dll
C:\WINDOWS\system32\tjxomkhh.ini
C:\WINDOWS\system32\tstwmqth.dll
C:\WINDOWS\system32\uagubuie.dll
C:\WINDOWS\system32\uclorkgk.ini
C:\WINDOWS\system32\uiumrccw.ini
C:\WINDOWS\system32\urblagaj.ini
C:\WINDOWS\system32\uvqthbyf.dll
C:\WINDOWS\system32\vmlsru.dll
C:\WINDOWS\system32\vogapaqu.ini
C:\WINDOWS\system32\vtonle.dll
C:\WINDOWS\system32\vtUooPGV.dll
C:\WINDOWS\system32\wblbgxhp.ini
C:\WINDOWS\system32\wnmorj.dll
C:\WINDOWS\system32\wrfffy.dll
C:\WINDOWS\system32\wwjmlmhd.dll
C:\WINDOWS\system32\xcbfvwkq.ini
C:\WINDOWS\system32\xmanjxgc.ini
C:\WINDOWS\system32\xpmvquej.ini
C:\WINDOWS\system32\ymthsxpv.dll
C:\WINDOWS\system32\yoauxxcf.dll
C:\WINDOWS\system32\yvbvti.dll
C:\WINDOWS\system32\YxxxHRqr.ini
C:\WINDOWS\system32\YxxxHRqr.ini2
C:\WINDOWS\system32\zemelb.dll
C:\WINDOWS\xpupdate.exe
C:\xcrashdump.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-20 16:55 . 2008-07-20 16:55 <REP> d-------- C:\VundoFix Backups
2008-07-18 01:53 . 2008-07-28 11:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-18 01:53 . 2008-07-18 01:53 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 02:17 1,506,080 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-29 02:16 572,300 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-29 02:16 42,671,136 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-29 02:16 143,240 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-29 02:05 --------- d-----w C:\Program Files\Kaspersky Lab
2008-06-25 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pure Networks
2008-06-23 04:28 2,576 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
2008-05-31 22:32 --------- d-----w C:\Program Files\Trend Micro
2008-05-29 15:39 --------- d-----w C:\Documents and Settings\Annie-Pier\Application Data\CallingID
2007-10-23 18:11 1,309,696 ----a-w C:\Program Files\Lexico3-Patch06.zip
2007-10-23 17:45 1,229,004 ----a-w C:\Program Files\Lexico3-12012004.zip
2004-01-12 22:52 2,995,712 ----a-w C:\Program Files\Lexico3.ex
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 18:54 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"EA Core"="C:\Program Files\Electronic Arts\EADM\Core.exe" [2008-06-13 18:27 2752512]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-24 22:28 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 10:36 256576]
"RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-08-16 09:56 236016]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 18:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 13:47]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 17:28]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys []
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-d037bf00 - C:\WINDOWS\system32\aoafhhmg.dll
Notify-__c00EDE49 - C:\WINDOWS\system32\__c00EDE49.dat
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 22:18:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SoftwareDistribution\Download\0c6492dcf130e65e95857fcb79cdee99\update\update.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-28 22:32:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 02:31:54
Pre-Run: 29,743,407,104 octets libres
Post-Run: 30,251,872,256 octets libres
222 --- E O F --- 2008-05-17 01:58:35
Re,
Gros ménage !
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
- Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Aide :
Répondre à XmichouX
Il y a 248 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
