Identification
Pas encore inscrit ? Cliquez-ici
Depuis le 2 Août 2016, Microsoft a déployé sa mise à jour anniversaire de Windows 10 (Redstone 1) : qu'en pensez-vous ?
  • J'adore les produits Microsoft : je suis totalement séduit par cette nouvelle mouture !
      70%
  • J'aime cette nouvelle version mais trouve certaines fonctionnalités trop intrusives !
      8%
  • Je n'ai pas mis à niveau gratuitement : je préfère payer plus tard pour qu'il soit plus stable !
      4%
  • Je n'ai pas mis à niveau gratuitement et n'achèterais jamais Windows 10 : il est trop invasif !
      10%
  • Ne sais pas / Pas d'opinion : C'quoi cette mise à jour anniveraire ; Un cadeau pour l'utilisateur ?!
      8%
Voir les derniers sondages

au secours virus rapport Hijackthis

Bonjour,
j'ai subi une grosse attaque de virus,
comme je commence a avoir l'habitude, je joint tout de suite le rapport Hijackthis
Merci devotre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:01, on 30/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Administrateur.BINOCLE-XZ9ZGDP\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://F:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://F:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://F:\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218310714536
O20 - AppInit_DLLs: qhoupw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)

--
End of file - 4491 bytes
posté le 30 Nov 2008 dans la catégorie Spywares / Malwares / Virus par binocle971

27 Réponses

Bonjour binocle971


- Télécharge OTMoveIt3 (de Old_Timer) http://oldtimer.geekstogo.com/OTMoveIt3.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTMoveIt3.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)
Citation:
:processes
explorer.exe
fxstaller.exe

:Files
C:\Windows\System32\fxstaller.exe
C:\Program Files\ma-config.com
C:\WINDOWS\qhoupw.dll
C:\WINDOWS\system32\qhoupw.dl

:services
maconfservice

:reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

:commands
[purity]
[emptytemp]
[start explorer]

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log

- Poste un nouveau rapport Hijackthis
répondu le 1 Déc 2008 par Geronimo
desole mais le PC ne demarre plus, il commence puis re-demarre sans cesse
répondu le 2 Déc 2008 par binocle971
Bonjour binocle971

- Moi aussi je suis désolé mais un réinstall de Vista qui se pointe.
répondu le 2 Déc 2008 par Geronimo
reinstall de Vista ?
répondu le 2 Déc 2008 par binocle971
Oui réinstaller Vista si ton PC redémarre en boucle on ne peut rien faire dans ces cas la
répondu le 2 Déc 2008 par Geronimo
ok mais la c'est plus le meme? c'est le vieux portable qui est sous xp.
Celui sous Vista, est bloque sur ecran noir apres installation d'XP ( jai fait un post la-dessus)
Je sais j'ai de la chance avec mes PC.
Alors pour celui qui nous concerne, j'essaie d'acceder au 2 rapports demandes plus haut et je les post.
répondu le 2 Déc 2008 par binocle971
Ok

Désolé j'avais pas fait trés attention à l'entête du rapport Hijackthis
Citation:
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
répondu le 2 Déc 2008 par Geronimo
��= = = = = = = = = = P R O C E S S E S = = = = = = = = = =

P r o c e s s e x p l o r e r . e x e k i l l e d s u c c e s s f u l l y .

P r o c e s s f x s t a l l e r . e x e k i l l e d s u c c e s s f u l l y .

= = = = = = = = = = F I L E S = = = = = = = = = =

F i l e / F o l d e r C : \ W i n d o w s \ S y s t e m 3 2 \ f x s t a l l e r . e x e n o t f o u n d .

F i l e / F o l d e r C : \ P r o g r a m F i l e s \ m a - c o n f i g . c o m n o t f o u n d .

F i l e / F o l d e r C : \ W I N D O W S \ q h o u p w . d l l n o t f o u n d .

F i l e / F o l d e r C : \ W I N D O W S \ s y s t e m 3 2 \ q h o u p w . d l n o t f o u n d .

= = = = = = = = = = S E R V I C E S / D R I V E R S = = = = = = = = = =

S e r v i c e m a c o n f s e r v i c e s t o p p e d s u c c e s s f u l l y .

S e r v i c e m a c o n f s e r v i c e d e l e t e d s u c c e s s f u l l y .

= = = = = = = = = = R E G I S T R Y = = = = = = = = = =

R e g i s t r y v a l u e H K E Y _ L O C A L _ M A C H I N E \ s o f t w a r e \ m i c r o s o f t \ w i n d o w s n t \ c u r r e n t v e r s i o n \ w i n d o w s \ \ A p p I n i t _ D L L s d e l e t e d s u c c e s s f u l l y .

= = = = = = = = = = C O M M A N D S = = = = = = = = = =

F i l e d e l e t e f a i l e d . C : \ D O C U M E ~ 1 \ A D M I N I ~ 1 . B I N \ L O C A L S ~ 1 \ T e m p \ c s r s s c . e x e s c h e d u l e d t o b e d e l e t e d o n r e b o o t .

F i l e d e l e t e f a i l e d . C : \ D O C U M E ~ 1 \ A D M I N I ~ 1 . B I N \ L O C A L S ~ 1 \ T e m p \ w i n l o g i n . e x e s c h e d u l e d t o b e d e l e t e d o n r e b o o t .

U s e r ' s T e m p f o l d e r e m p t i e d .

U s e r ' s T e m p o r a r y I n t e r n e t F i l e s f o l d e r e m p t i e d .

U s e r ' s I n t e r n e t E x p l o r e r c a c h e f o l d e r e m p t i e d .

L o c a l S e r v i c e T e m p f o l d e r e m p t i e d .

L o c a l S e r v i c e T e m p o r a r y I n t e r n e t F i l e s f o l d e r e m p t i e d .

F i l e d e l e t e f a i l e d . C : \ W I N D O W S \ t e m p \ _ a v a s t 4 _ \ W e b s h l o c k . t x t s c h e d u l e d t o b e d e l e t e d o n r e b o o t .

F i l e d e l e t e f a i l e d . C : \ W I N D O W S \ t e m p \ P e r f l i b _ P e r f d a t a _ 6 f 4 . d a t s c h e d u l e d t o b e d e l e t e d o n r e b o o t .

W i n d o w s T e m p f o l d e r e m p t i e d .

J a v a c a c h e e m p t i e d .

T e m p f o l d e r s e m p t i e d .

E x p l o r e r s t a r t e d s u c c e s s f u l l y



O T M o v e I t 3 b y O l d T i m e r - V e r s i o n 1 . 0 . 7 . 1 l o g c r e a t e d o n 1 2 0 2 2 0 0 8 _ 0 8 3 2 0 1



F i l e s m o v e d o n R e b o o t . . .

C : \ D O C U M E ~ 1 \ A D M I N I ~ 1 . B I N \ L O C A L S ~ 1 \ T e m p \ c s r s s c . e x e m o v e d s u c c e s s f u l l y .

C : \ D O C U M E ~ 1 \ A D M I N I ~ 1 . B I N \ L O C A L S ~ 1 \ T e m p \ w i n l o g i n . e x e m o v e d s u c c e s s f u l l y .

C : \ W I N D O W S \ t e m p \ _ a v a s t 4 _ \ W e b s h l o c k . t x t m o v e d s u c c e s s f u l l y .

C : \ W I N D O W S \ t e m p \ P e r f l i b _ P e r f d a t a _ 6 f 4 . d a t m o v e d s u c c e s s f u l l y .
répondu le 2 Déc 2008 par binocle971
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:46:12, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rs32net.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur.BINOCLE-XZ9ZGDP\Bureau\HiJackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\ADMINI~1.BIN\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\ADMINI~1.BIN\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\ADMINI~1.BIN\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [user16] C:\WINDOWS\system32\winhlp.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-4021590694-9144072743-711012930-6016\service.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire r�seau pour Cl� USB Wi-Fi 802.11g.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &D&ownload &with BitComet - res://F:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://F:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://F:\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218310714536
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

--
End of file - 5205 bytes
répondu le 2 Déc 2008 par binocle971
- Refais un scan avec Hiajckthis poste ensuite son rapport.
répondu le 2 Déc 2008 par Geronimo
voila
répondu le 2 Déc 2008 par binocle971
 
Solution
==> Imprime cette réponse le nettoyage va se dérouler en mode sans échec et sans prise en charge du réseau.

==>

- Télécharge SDFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (de AndyManchesta) et enregistre le sur ton Bureau.
- Double clic sur SDFix.exe et choisis Exécuter.

==> Redémarre en mode sans échec


N'utilise pas Msconfig pour redémarrer ton pc en mode sans échec

Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur


==> Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C) et double clique sur runthis.bat valide par Entrée pour lancer le script.


* Appuie sur Y et la touche Entrée pour commencer le processus de nettoyage.

* Sdfix va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport de SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


==> Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse.
répondu le 2 Déc 2008 par Geronimo
SDFix: Version 1.240
Run by Administrateur on 02/12/2008 at 09:54

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Rootkit Found :
C:\WINDOWS\system32\drivers\ATI3IPXX.sys - Rootkit Pandex/Cutwail - Protect.sys

Name :
FCI
ICF
restore
ATI3IPXX

Path :
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\system32\svchost.exe:ext.exe
\??\C:\WINDOWS\system32\drivers\restore.sys
System32\Drivers\ati3ipxx.sys

FCI - Deleted
ICF - Deleted
restore - Deleted
ATI3IPXX - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Service ATI3IPXX - Deleted after Reboot

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\awtrSjKd.dll - Deleted
C:\WINDOWS\system32\VQRHFY.dll - Deleted
C:\195747~1 - Deleted
C:\WINDOWS\fxstaller.exe - Deleted
C:\WINDOWS\system32\rs32net.exe - Deleted
C:\WINDOWS\system32\TDSSoeqh.dll - Deleted
C:\WINDOWS\system32\TDSSosvn.dll - Deleted
C:\WINDOWS\system32\TDSSnrse.dll - Deleted
C:\WINDOWS\system32\TDSSliqp.dll - Deleted
C:\WINDOWS\system32\TDSSpqxt.dat - Deleted
C:\WINDOWS\system32\TDSSsbhc.log - Deleted
C:\WINDOWS\system32\drivers\restore.sys - Deleted
C:\WINDOWS\system32\drivers\ATI3IPXX.sys - Deleted


Could Not Remove C:\WINDOWS\system32\TDSSoiqh.dll



Removing Temp Files

ADS Check :


C:\WINDOWS\system32\svchost.exe
: ADS Found!
svchost.exe: deleted 25088 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 10:13:56
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Administrateur.BINOCLE-XZ9ZGDP\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"F:\\BitComet\\BitComet.exe"="F:\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"F:\\eMule\\emule.exe"="F:\\eMule\\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

C:\WINDOWS\system32\TDSSoiqh.dll Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 1 Dec 2008 72,704 ..SHR --- "C:\RECYCLER\S-1-5-21-3931194293-1618829615-309309967-7538\service.exe"
Mon 1 Dec 2008 72,704 ..SHR --- "C:\RECYCLER\S-1-5-21-4021590694-9144072743-711012930-6016\service.exe"
Thu 7 Feb 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 27 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 18 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Sun 30 Nov 2008 21,505 A..H. --- "C:\_OTMoveIt\MovedFiles\12022008_083201\DOCUME~1\ADMINI~1.BIN\LOCALS~1\Temp\csrssc.exe"

Finished!
répondu le 2 Déc 2008 par binocle971
- Refais un scan avec Hijackthis poste ensuite son rapport
répondu le 2 Déc 2008 par Geronimo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:43, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\rs32net.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rs32net.exe
C:\Documents and Settings\Administrateur.BINOCLE-XZ9ZGDP\Bureau\HiJackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\ADMINI~1.BIN\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\ADMINI~1.BIN\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [user16] C:\WINDOWS\system32\winhlp.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-4021590694-9144072743-711012930-6016\service.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire r�seau pour Cl� USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://F:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://F:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://F:\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218310714536
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 4661 bytes
répondu le 2 Déc 2008 par binocle971
Hijackthis


[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\ADMINI~1.BIN\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\ADMINI~1.BIN\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [user16] C:\WINDOWS\system32\winhlp.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-4021590694-9144072743-711012930-6016\service.exe

- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked



OTMoveIt3



- Double-clique sur OTMoveIt3.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)
Citation:
:processes
explorer.exe

:Files
C:\WINDOWS\system32\TDSSoiqh.dll
C:\DOCUME~1\ADMINI~1.BIN\LOCALS~1\Temp\winlogin.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\winhlp.exe

:reg
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"BSserver"=-

:commands
[emptytemp]
[start explorer]

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log

- Refais un scan avec Hijackthis poste ensuite sonrapport
répondu le 2 Déc 2008 par Geronimo
��= = = = = = = = = = P R O C E S S E S = = = = = = = = = =

P r o c e s s e x p l o r e r . e x e k i l l e d s u c c e s s f u l l y .

= = = = = = = = = = F I L E S = = = = = = = = = =

I t e m C : \ W I N D O W S \ s y s t e m 3 2 \ i s w h i t e l i s t e d a n d c a n n o t b e m o v e d .

F i l e / F o l d e r C : \ D O C U M E ~ 1 \ A D M I N I ~ 1 . B I N \ L O C A L S ~ 1 \ T e m p \ w i n l o g i n . e x e n o t f o u n d .

C : \ W I N D O W S \ S y s t e m 3 2 \ r s 3 2 n e t . e x e m o v e d s u c c e s s f u l l y .

C : \ W I N D O W S \ s y s t e m 3 2 \ w i n h l p . e x e m o v e d s u c c e s s f u l l y .

= = = = = = = = = = R E G I S T R Y = = = = = = = = = =

R e g i s t r y v a l u e H K C U \ S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n \ \ B S s e r v e r n o t f o u n d .

= = = = = = = = = = C O M M A N D S = = = = = = = = = =

U s e r ' s T e m p f o l d e r e m p t i e d .

U s e r ' s T e m p o r a r y I n t e r n e t F i l e s f o l d e r e m p t i e d .

U s e r ' s I n t e r n e t E x p l o r e r c a c h e f o l d e r e m p t i e d .

L o c a l S e r v i c e T e m p f o l d e r e m p t i e d .

L o c a l S e r v i c e T e m p o r a r y I n t e r n e t F i l e s f o l d e r e m p t i e d .

F i l e d e l e t e f a i l e d . C : \ W I N D O W S \ t e m p \ _ a v a s t 4 _ \ W e b s h l o c k . t x t s c h e d u l e d t o b e d e l e t e d o n r e b o o t .

F i l e d e l e t e f a i l e d . C : \ W I N D O W S \ t e m p \ P e r f l i b _ P e r f d a t a _ 6 1 c . d a t s c h e d u l e d t o b e d e l e t e d o n r e b o o t .

W i n d o w s T e m p f o l d e r e m p t i e d .

J a v a c a c h e e m p t i e d .

T e m p f o l d e r s e m p t i e d .

E x p l o r e r s t a r t e d s u c c e s s f u l l y



O T M o v e I t 3 b y O l d T i m e r - V e r s i o n 1 . 0 . 7 . 1 l o g c r e a t e d o n 1 2 0 2 2 0 0 8 _ 1 1 3 6 1 9



F i l e s m o v e d o n R e b o o t . . .

F i l e C : \ W I N D O W S \ t e m p \ _ a v a s t 4 _ \ W e b s h l o c k . t x t n o t f o u n d !

F i l e C : \ W I N D O W S \ t e m p \ P e r f l i b _ P e r f d a t a _ 6 1 c . d a t n o t f o u n d !
répondu le 2 Déc 2008 par binocle971
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:22, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Documents and Settings\Administrateur.BINOCLE-XZ9ZGDP\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-4021590694-9144072743-711012930-6016\service.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire r�seau pour Cl� USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://F:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://F:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://F:\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218310714536
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 4141 bytes
répondu le 2 Déc 2008 par binocle971
En fait le virus vient de msn messenger. Un fichier ouvert par megarde. Et le meme essage est apparu sur l'EEE PC qui est sous Xandros et avec lequel je em connecte pour l'instant; Ca veut dire que cet ordi aussi est infecte ?
Merci
répondu le 2 Déc 2008 par binocle971
==>

- Télécharge combofix.exe (de sUBs) de l'un de ces liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe enregistre ce fichier sur le bureau (impératif)


Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.



* Double clique combofix.exe, laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"
répondu le 2 Déc 2008 par Geronimo
t'en pense quoi pour linux ?
répondu le 2 Déc 2008 par binocle971
le pc ne m laise ps accs autelchargement de omb fx sur acunsie
pa contre il tete d'envoyer plei de ailsqui sntbloques par avas "svchostexe"
répondu le 3 Déc 2008 par binocle971
Bonjour

- fais le scan avec Combofix stp
répondu le 3 Déc 2008 par Geronimo
Bonjour geronimo; le probleme c'est que je ne peux pas telecharger combofix. la fenetre ouverte en cliquant sur le lien me marque que je n'ai pas de connexion
répondu le 3 Déc 2008 par binocle971
Bon ca ma gave. Je formate . merci pour ton aide
répondu le 3 Déc 2008 par binocle971
enfin; non, plutot je change mon disque dur . Je chercherais ca lors de mon prchain sejour a Paris
répondu le 3 Déc 2008 par binocle971
Réponse automatique :

Cette question est résolue
répondu le 4 Déc 2008 par Robot SOSOrdi

Actualités / Articles / Astuces associés :

Questions associées:

15 réponses 10 vues
posté le 4 Juil 2006 dans la catégorie Windows XP par Le-Cid-97425
9 réponses 207 vues
posté le 11 Jan dans la catégorie Spywares / Malwares / Virus par michel9684
27 réponses 42 vues
posté le 19 Mai 2010 dans la catégorie Spywares / Malwares / Virus par croquette88
41 réponses 13 vues
posté le 1 Mar 2008 dans la catégorie Spywares / Malwares / Virus par Drstanilo
Retour en haut
...