Malware,Virus alerte [barre de tâche] quesqui ce passe?

Bonjour a tous et a toutes
Voila je pense avoir un gros probleme j'ai utiliser HiJackthis je pense c'est se rapport que je doit vous poster (j'ai un mesage de Virus alert,et quand j'utilise spybot il y a un Malware que je ne peut supprimer)

edit : j'ajoute que l'icone de Disque C a disparue de mon poste de travail,je ne peut plus entree dans mon disque local ect..sauf en mode sans echec

Logfile of HijackThis v1.99.1
Scan saved at 14:56: VIRUS ALERT!, on 22/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Oussama\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll (file missing)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1154] command /c del "C:\WINDOWS\system32\pMddEwxW.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2743] cmd /c del "C:\WINDOWS\system32\pMddEwxW.dll"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [h0sts.exe1] C:\WINDOWS\h0sts.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: kvxqmtre - {4059B59E-33BB-4866-A082-D9292D0B03B1} - C:\WINDOWS\kvxqmtre.dll (file missing)
O21 - SSODL: evgratsm - {EA4E32B5-320F-4488-830F-9BE3C9722E1D} - C:\WINDOWS\evgratsm.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Message édité par Shonchu le 22-07-2008 à 15:03:36

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge SDFix (d’Andy Manchesta).

Enregistre le sur ton le bureau.
Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished
Appuie sur une touche.
Un rapport est généré , poste le dans ta réponse.

Il se trouve également. dans le dossier SDFix >Report.txt<

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Voila je m'inquiète beaucoup,et puis je ne suis vraiment pas doué dans ce domaine

SDFix: Version 1.207
Run by Administrateur on 23/07/2008 at 14:35

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Restoring Windows ProductId To Remove Fake Virus Alert

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\pMddEwxW.dll - Deleted
C:\WINDOWS\ERMS.EXE - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\WINDOWS\kgxmotapktx.dll - Deleted
C:\WINDOWS\agpqlrfm.exe - Deleted

Folder C:\WINDOWS\privacy_danger - Removed

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 14:53:23
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Oussama\\Bureau\\CabalTemp\\ESTSetupLoader.exe"="C:\\Documents and Settings\\Oussama\\Bureau\\CabalTemp\\ESTSetupLoader.exe:*isabled:EST! download engine"
"E:\\Cabal\\CabalTemp\\ESTSetupLoader.exe"="E:\\Cabal\\CabalTemp\\ESTSetupLoader.exe:*isabled:EST! download engine"
"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"="C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe:*:Enabled:EST! download engine"
"C:\\ijji\\ENGLISH\\u_gunz.exe"="C:\\ijji\\ENGLISH\\u_gunz.exe:*isabled:<ijji Downloader>"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Rohan\\rohanclient.exe"="C:\\Program Files\\Rohan\\rohanclient.exe:*:Enabled:Rohan Online Game"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

Finished!

Message édité par Shonchu le 23-07-2008 à 14:58:46

Répondre à Shonchu

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Mon Disque C est de nouveau là et je n'es plus le message de Virus alerte :lol: merci!

ComboFix 08-07-22.4 - Oussama 2008-07-23 17:25:52.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.635 [GMT 2:00]
Endroit: C:\Documents and Settings\Oussama\Bureau\ComboFix.exe
* Resident AV is active

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\efcdETnl.dll
C:\WINDOWS\system32\famtnalx.dll
C:\WINDOWS\system32\hhadddan.dll
C:\WINDOWS\system32\lnTEdcfe.ini
C:\WINDOWS\system32\lnTEdcfe.ini2
C:\WINDOWS\system32\otfbqw.dll
C:\WINDOWS\system32\zufcnq.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))
.

2008-07-23 14:28 . 2008-07-23 14:28 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-23 14:26 . 2008-07-20 14:37 <REP> d-------- C:\SDFix
2008-07-22 22:53 . 2008-07-22 22:53 53,692 --a------ C:\romini.dmp
2008-07-22 21:27 . 2008-07-22 21:27 94,848 --a------ C:\WINDOWS\system32\bendffek.dll
2008-07-22 21:27 . 2008-07-23 14:53 43,641 ---hs---- C:\WINDOWS\system32\keffdneb.ini
2008-07-22 15:30 . 2008-07-22 15:30 43,521 ---hs---- C:\WINDOWS\system32\yppmklye.ini
2008-07-22 14:32 . 2008-07-22 14:53 145 --a------ C:\WINDOWS\wininit.ini
2008-07-22 14:17 . 2008-07-22 14:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-22 14:17 . 2008-07-22 14:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-22 14:15 . 2008-07-22 14:15 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\TmpRecentIcons
2008-07-20 21:41 . 2008-07-20 21:41 <REP> d--hs---- C:\FOUND.000
2008-07-19 21:55 . 2008-07-19 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-18 17:53 . 2008-07-18 17:53 <REP> d---s---- C:\Documents and Settings\Oussama\UserData
2008-07-18 14:41 . 2008-07-18 14:41 <REP> d-------- C:\Documents and Settings\Oussama\Contacts
2008-07-17 20:34 . 2008-07-17 20:34 <REP> d-------- C:\Program Files\Rockstar Games
2008-07-16 04:45 . 2008-07-16 04:45 <REP> d-------- C:\Program Files\CoupeFichier
2008-07-15 14:58 . 2008-07-15 14:58 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-07-15 10:49 . 2008-07-15 10:49 <REP> d-------- C:\Program Files\Common Files
2008-07-15 09:40 . 2008-07-15 09:40 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-07-15 09:39 . 2008-07-15 09:39 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-07-15 09:32 . 2008-07-15 09:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-07-15 09:27 . 2008-07-15 09:27 <REP> d-------- C:\Program Files\Rohan
2008-07-15 01:12 . 2008-07-15 01:12 <REP> d-------- C:\Program Files\DAEMON Tools
2008-07-15 01:12 . 2008-07-15 01:12 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-07-15 01:10 . 2008-07-15 01:11 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-15 01:10 . 2008-07-15 01:11 96,384 --a------ C:\WINDOWS\system32\drivers\sptd7805.sys
2008-07-15 00:57 . 2008-07-15 00:57 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\teamspeak2
2008-07-07 10:59 . 2008-07-07 10:59 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\fltk.org
2008-07-07 10:11 . 2008-07-07 10:11 19,323 --a------ C:\WINDOWS\system32\wbers.dat.dmp
2008-07-07 10:11 . 2008-07-07 10:11 2,658 --a------ C:\WINDOWS\system32\wbers.dat
2008-07-07 00:05 . 2008-07-07 09:20 33 --a------ C:\WINDOWS\GunzLauncher.INI
2008-07-07 00:03 . 2008-07-07 00:03 <REP> d--h----- C:\Documents and Settings\Oussama\Application Data\ijjigame
2008-07-06 15:47 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-07-06 15:47 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-07-06 11:42 . 2008-07-06 11:42 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\foobar2000
2008-07-06 11:36 . 2008-07-06 11:36 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\uTorrent
2008-07-06 10:35 . 2008-07-06 10:35 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\Media Player Classic
2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\Voisinage r‚seau
2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\Voisinage d'impression
2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\ModŠles
2008-07-06 10:30 . 2008-07-06 10:31 <REP> dr------- C:\Documents and Settings\Oussama\Mes documents
2008-07-06 10:30 . 2006-01-17 07:15 <REP> dr------- C:\Documents and Settings\Oussama\Menu D‚marrer
2008-07-06 10:30 . 2008-07-06 10:31 <REP> dr------- C:\Documents and Settings\Oussama\Favoris
2008-07-06 10:30 . 2006-01-17 07:15 <REP> d-------- C:\Documents and Settings\Oussama\Bureau
2008-07-06 10:30 . 2008-07-06 10:31 <REP> d-------- C:\Documents and Settings\Oussama
2008-07-06 10:03 . 2008-07-06 10:03 <REP> d-------- C:\Program Files\uTorrent
2008-07-06 10:02 . 2008-07-06 10:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-07-06 06:01 . 2008-07-06 06:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-07-06 05:59 . 2008-07-06 05:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-07-06 05:59 . 2008-07-06 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-06 05:52 . 2008-07-06 05:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\foobar2000
2008-07-06 05:51 . 2008-07-06 05:51 <REP> d-------- C:\Program Files\foobar2000
2008-07-06 01:22 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-07-05 19:41 . 2008-07-05 19:41 0 --a------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-01-17 07:48 921600]
"30db62c4"="C:\WINDOWS\system32\bendffek.dll" [2008-07-22 21:27 94848]
"Tweak UI"="TWEAKUI.CPL" [2001-02-21 19:52 103940 C:\WINDOWS\system32\TWEAKUI.CPL]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.FFDS"= C:\PROGRA~1\K-LITE~1\ffdshow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Rohan\\rohanclient.exe"=

R3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 19:47]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe
HKCU-Run-h0sts.exe1 - C:\WINDOWS\h0sts.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 17:28:16
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32krn.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-23 17:29:06 - machine was rebooted [Oussama]
ComboFix-quarantined-files.txt 2008-07-23 15:29:06

Pre-Run: 32,948,224 octets libres
Post-Run: 20,316,160 octets libres

127

Message édité par Shonchu le 23-07-2008 à 18:08:27

Répondre à Shonchu

Re,

Sélectionne l'intégralité du cadre ci-dessous :

Collect::
C:\WINDOWS\system32\bendffek.dll
C:\WINDOWS\system32\keffdneb.ini
C:\WINDOWS\system32\yppmklye.ini

Folder::
C:\FOUND.000

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"30db62c4"=-

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix.
ComboFix créera ces fichiers sur ton Bureau :

- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm

ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :

- Clique sur le bouton "Browse"("Parcourir" ) et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.

Soumets le fichier en cliquant "OK"
Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

****************

- Poste de travail/outils/option des dossiers/affichage/cocher afficher les fichiers et dossiers cachés/Appliquer - - > OK
- Poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d’exploitation/Appliquer - - > OK
- Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu/Appliquer - - > OK

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser ce(s) fichier(s) sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\romini.dmp
Clique maintenant sur Envoyer le fichier.
Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Bonsoir,l
voici rapport Combofix,et pour être sincere,pour ce qui en est de celui de Virus Total je ne peut pas le faire,car je n'es pas "romini.dmp" je crois l'avoir supprimer manuellement car je ne savais pas ce qu'il fesait là,est-ce une erreur de ma part? :sweat:

ComboFix 08-07-23.2 - Oussama 2008-07-24 0:33:45.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.718 [GMT 2:00]
Endroit: C:\Documents and Settings\Oussama\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Oussama\Bureau\CFScript.txt
* Resident AV is active

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\FOUND.000
C:\FOUND.000\FILE0000.CHK
C:\FOUND.000\FILE0001.CHK
C:\FOUND.000\FILE0002.CHK
C:\FOUND.000\FILE0003.CHK
C:\FOUND.000\FILE0004.CHK
C:\WINDOWS\system32\keffdneb.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\yppmklye.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))
.

2008-07-23 14:28 . 2008-07-23 14:28 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-22 14:32 . 2008-07-22 14:53 145 --a------ C:\WINDOWS\wininit.ini
2008-07-22 14:17 . 2008-07-22 14:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-22 14:17 . 2008-07-22 14:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-22 14:15 . 2008-07-22 14:15 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\TmpRecentIcons
2008-07-19 21:55 . 2008-07-19 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-18 17:53 . 2008-07-18 17:53 <REP> d---s---- C:\Documents and Settings\Oussama\UserData
2008-07-18 14:41 . 2008-07-18 14:41 <REP> d-------- C:\Documents and Settings\Oussama\Contacts
2008-07-17 20:34 . 2008-07-17 20:34 <REP> d-------- C:\Program Files\Rockstar Games
2008-07-16 04:45 . 2008-07-16 04:45 <REP> d-------- C:\Program Files\CoupeFichier
2008-07-15 14:58 . 2008-07-15 14:58 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-07-15 10:49 . 2008-07-15 10:49 <REP> d-------- C:\Program Files\Common Files
2008-07-15 09:40 . 2008-07-15 09:40 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-07-15 09:39 . 2008-07-15 09:39 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-07-15 09:32 . 2008-07-15 09:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-07-15 09:27 . 2008-07-15 09:27 <REP> d-------- C:\Program Files\Rohan
2008-07-15 01:12 . 2008-07-15 01:12 <REP> d-------- C:\Program Files\DAEMON Tools
2008-07-15 01:12 . 2008-07-15 01:12 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-07-15 01:10 . 2008-07-15 01:11 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-15 01:10 . 2008-07-15 01:11 96,384 --a------ C:\WINDOWS\system32\drivers\sptd7805.sys
2008-07-15 00:57 . 2008-07-15 00:57 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\teamspeak2
2008-07-07 10:59 . 2008-07-07 10:59 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\fltk.org
2008-07-07 10:11 . 2008-07-07 10:11 19,323 --a------ C:\WINDOWS\system32\wbers.dat.dmp
2008-07-07 10:11 . 2008-07-07 10:11 2,658 --a------ C:\WINDOWS\system32\wbers.dat
2008-07-07 00:05 . 2008-07-07 09:20 33 --a------ C:\WINDOWS\GunzLauncher.INI
2008-07-07 00:03 . 2008-07-07 00:03 <REP> d--h----- C:\Documents and Settings\Oussama\Application Data\ijjigame
2008-07-06 15:47 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-07-06 15:47 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-07-06 11:42 . 2008-07-06 11:42 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\foobar2000
2008-07-06 11:36 . 2008-07-06 11:36 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\uTorrent
2008-07-06 10:35 . 2008-07-06 10:35 <REP> d-------- C:\Documents and Settings\Oussama\Application Data\Media Player Classic
2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\Voisinage réseau
2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\Voisinage d'impression
2008-07-06 10:30 . 2006-01-17 07:15 <REP> d--h----- C:\Documents and Settings\Oussama\Modèles
2008-07-06 10:30 . 2008-07-06 10:31 <REP> dr------- C:\Documents and Settings\Oussama\Mes documents
2008-07-06 10:30 . 2006-01-17 07:15 <REP> dr------- C:\Documents and Settings\Oussama\Menu Démarrer
2008-07-06 10:30 . 2008-07-06 10:31 <REP> dr------- C:\Documents and Settings\Oussama\Favoris
2008-07-06 10:30 . 2006-01-17 07:15 <REP> d-------- C:\Documents and Settings\Oussama\Bureau
2008-07-06 10:30 . 2008-07-06 10:31 <REP> d-------- C:\Documents and Settings\Oussama
2008-07-06 10:03 . 2008-07-06 10:03 <REP> d-------- C:\Program Files\uTorrent
2008-07-06 10:02 . 2008-07-06 10:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-07-06 06:01 . 2008-07-06 06:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-07-06 05:59 . 2008-07-06 05:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-07-06 05:59 . 2008-07-06 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-06 05:52 . 2008-07-06 05:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\foobar2000
2008-07-06 05:51 . 2008-07-06 05:51 <REP> d-------- C:\Program Files\foobar2000
2008-07-06 01:22 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-07-05 19:41 . 2008-07-05 19:41 0 --a------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((( snapshot@2008-07-23_17.28.54.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-13 15:33:22 66,560 ----a-w C:\WINDOWS\system32\cdm.dll
+ 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
- 2008-04-13 15:33:22 66,560 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll

Répondre à Shonchu

Pas grave, fichier inutile je pense.
C'est mieux?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées :
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Aide : Comment utiliser MBAM.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Malware,Virus alerte [barre de tâche] quesqui ce passe?

Forum Sécurité - Virus : Malware,Virus alerte [barre de tâche] quesqui ce passe?

Attention