problème cafard sur écran

[eds46]

Bonjour.

En surfant, une fenêtre sur fond bleu s'est ouverte :
"Warning!
Spyware detected on your computer !
Install an antivirus or spyware remover to clean your computer."

Lorsque l'écran de veille s'affichait, on pouvait voir des cafards manger les icones du bureau...

C'est alors qu'un antivirus que personne n'avait installé se s'ouvre et effectue un scan...
Il détecte alors une immense quantité de fichiers infectés...
Mais quand je clique sur supprimer les fichiers, il me demande de payer une version complète de l'antivirus...

Après vérification, l'antivirus s'était installé tout seul au démarage de windows, en même temps que les problèmes sont apparus.

Je l'ai alors désinstallé et j'ai fait un scan avec mon antivirus (antivirus avast).
Il a détecté le programme "Rootkit". Je l'ai alors mis en quarantaine.

J'ai redémaré l'ordi. Le fond d'écran (que j'avai changé avant de redémarrer) s'est encore modifié et a indiqué le même message. Lorsque l'écran de veille se remet en marche, rebelote : des cafards mangent une copie d'écran du bureau...

J'ai alors regardé la démarche à suivre sur votre forum et fait ATF cleaner, DiagHelp (le rapport fait 10Méga et je n'ai pas réussi à le transféré) et enfin un scan Hijackthis (rapport attaché) et je demande l'avis à des connaisseurs.


En attendant votre aide, merci d'avance

[igor51]

Bonsoir

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix

Bonne soirée

[eds46]

Merci pour ta réponse, mais j'ai réussi à venir à bout ce "virus"
Bonne journée

[freyskeyd]

salut,

j'ai le même problème que toi.. pourrais-tu me dire comment tu en es venu à bout?

Merci!

[igor51]

Bonjour

et moi je suis que ce n'est pas fini...

[eds46]

Bonsoir,

J'ai maintenant des problèmes d'impression, je ne plus imprimer

Tu trouveras en pièces jointe les deux rapports demandés

Merci

A+

[Cyrrus]

Bonjour,

• Télécharge le fichier (clic droit - enregistrez sous) > http://pagesperso-orange.fr/ruscry/CFScript.txt
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Cyrrus

[eds46]

Bonsoir,

Merci pour ton aide, voici les rapports demandés

A+

[Cyrrus]

Bonsoir,

Es tu sur d'avoir bien fait la manip avec CFScript comme décrit ?

Bonne soirée
Cyrrus

[eds46]

Salut,

Tu as raison j'avais oublié de faire glisser le CFScript sur combofix. Voici les rapports demandés, j'espère que tu pourras m'aider car je commence à craquer et je me demande si la seule solution n'est pas de reformater mon disque dur!
AVAST me détecte Trojan.gen mais n'est pas capable de le supprimer

Par avance merci de ton aide

[Cyrrus]

Bonsoir,

Il manque le rapport. Comme tu ne peux pas mettre en pièces jointes, copie/colle le rapport.

Cyrrus

[eds46]

Bonsoir,

Voici une partie des rapports

 Cliquez pour afficher

ComboFix 08-06-20.4 - Eric 2008-06-28 10:38:16.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.554 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix. exe
Command switches used :: C:\Documents and Settings\Eric\Bureau\CFScript. txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\7ujkn.exe
C:\WINDOWS\index.exe
.
(Autres suppressions)
.
C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}

.
(Fichiers créés 2008-05-28 to 2008-06-28)
.
2008-06-26 16:26 . 2008-06-26 16:26 <REP> d-------- C:\Documents and Settings\Administrateur\Applic ation Data\Malwarebytes
2008-06-22 20:53 . 2008-06-22 20:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-22 20:53 . 2008-06-22 20:53 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-20 21:44 . 2008-06-20 21:44 <REP> d-------- C:\Documents and Settings\Coline\Application Data\AOL
2008-06-18 20:05 . 2008-06-18 20:05 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-18 20:00 . 2008-06-18 20:19 <REP> d-------- C:\SDFix
2008-06-11 19:29 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bt hport.sys
2008-06-11 19:29 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\b thport.sys
2008-06-08 10:29 . 2008-06-28 10:38 <REP> d-------- C:\Temp
2008-05-31 19:09 . 2008-06-01 10:27 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-28 00:31 . 2008-05-28 00:31 <REP> d-------- C:\Documents and Settings\Cathy\Application Data\Malwarebytes

.
(Compte-rendu de Find3M)
.
2008-06-22 18:51 6,686 --sha-w C:\WINDOWS\system32\KGyGaAvL.s ys
2008-06-22 18:51 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Corel
2008-06-19 18:04 --------- d-----w C:\Program Files\Dl_cats
2008-06-08 08:30 --------- d-----w C:\Program Files\Dell Photo AIO Printer 964
2008-06-01 08:31 --------- d-----w C:\Documents and Settings\Eric\Application Data\ZoomBrowser EX
2008-06-01 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-05-31 17:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-28 15:34 --------- d-----w C:\Documents and Settings\Coline\Application Data\Corel
2008-05-27 22:29 14,336 ----a-w C:\WINDOWS\system32\svchost.ex e
2008-05-27 22:29 108,544 ----a-w C:\WINDOWS\system32\services.e xe
2008-05-27 22:28 13,312 ----a-w C:\WINDOWS\system32\lsass.exe
2008-05-27 22:24 1,037,312 ----a-w C:\WINDOWS\explorer.exe
2008-05-27 19:36 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-27 19:36 --------- d-----w C:\Documents and Settings\Eric\Application Data\Malwarebytes
2008-05-27 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-25 17:59 578,560 ----a-w C:\WINDOWS\system32\user32.DLL
2008-05-25 17:59 578,560 ----a-w C:\WINDOWS\system32\dllcache\u ser32.dll
2008-05-25 17:59 --------- d-----w C:\Documents and Settings\Eric\Application Data\AXPFixer
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rm cast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\r mcast.sys
2008-05-08 08:46 --------- d-----w C:\Documents and Settings\Eric\Application Data\Corel
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,294,336 ------w C:\WINDOWS\system32\dllcache\q uartz.dll
2008-05-06 16:10 --------- d-----w C:\Documents and Settings\Elsa\Application Data\Corel
2008-05-05 18:46 27,048 ----a-w C:\WINDOWS\system32\drivers\mb amcatchme.sys
2008-05-05 18:46 15,864 ----a-w C:\WINDOWS\system32\drivers\mb am.sys
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m shtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\i e4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\i explore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\i eudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\i eakui.dll
2007-11-05 16:21 60,968 ----a-w C:\Documents and Settings\Eric\GoToAssistDownlo adHelper.exe
2006-05-20 10:40 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
1995-09-20 14:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll
2007-09-03 18:49 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.
C:\WINDOWS\system32\user32.dll ... is infected !! (additional data below)
578,048 2005-03-02 18:20:32 C:\WINDOWS\$hf_mig$\KB890859\S P2QFE\user32.dll
579,072 2007-03-08 15:50:30 C:\WINDOWS\$hf_mig$\KB925902\S P2QFE\user32.dll
578,560 2008-05-25 17:59:02 C:\WINDOWS\system32\user32.DLL
578,560 2008-05-25 17:59:02 C:\WINDOWS\system32\dllcache\u ser32.dll


------- Sigcheck -------

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334 eb C:\WINDOWS\$hf_mig$\KB890859\S P2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4 ff C:\WINDOWS\$hf_mig$\KB925902\S P2QFE\user32.dll
2008-05-25 19:59 578560 441390f07435622257fa87534ab938 91 C:\WINDOWS\system32\user32.DLL
2008-05-25 19:59 578560 441390f07435622257fa87534ab938 91 C:\WINDOWS\system32\dllcache\u ser32.dll
.
(snapshot_2008-06-18_19.51.37,55 )
.
- 2008-06-18 17:20:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 07:48:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-17 18:34:06 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.E XE
+ 2008-06-18 18:05:28 5,058,560 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-06-18 18:05:28 53,248 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-06-17 18:34:06 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R un\ERDNT.EXE
+ 2008-06-18 18:05:17 5,058,560 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R un\Users\00000001\NTUSER.DAT
+ 2008-06-18 18:05:17 53,248 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R un\Users\00000002\UsrClass.dat
- 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
+ 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\F lash\FlashUtil9f.exe
- 2007-12-09 20:01:49 74,649 ----a-w C:\WINDOWS\system32\Macromed\F lash\uninstall_activeX.exe
+ 2008-06-26 19:44:27 74,137 ----a-w C:\WINDOWS\system32\Macromed\F lash\uninstall_activeX.exe
- 2008-06-18 17:20:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda ta_5c8.dat
+ 2008-06-28 07:49:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda ta_5c8.dat
.
( Point de chargement Reg ))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
"CTFMON.EXE"="C:\WINDOWS\syste m32\ctfmon.exe" [2004-08-10 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back Web-8876480.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe " [2007-07-18 23:06 68856]
"Power DVD Player"="C:\Program Files\Power DVD Player\PowerDVDPlayer.exe" [2007-08-30 15:21 1064448]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Run]
"ehTray"="C:\WINDOWS\ehome\eht ray.exe" [2005-09-29 15:01 67584]
"igfxtray"="C:\WINDOWS\system3 2\igfxtray.exe" [2005-10-14 21:49 94208]
"igfxhkcmd"="C:\WINDOWS\system 32\hkcmd.exe" [2005-10-14 21:46 77824]
"igfxpers"="C:\WINDOWS\system3 2\igfxpers.exe" [2005-10-14 21:50 114688]
"SunJavaUpdateSched"="C:\Progr am Files\Java\j2re1.4.2_03\bin\ju sched.exe" [2003-11-19 18:48 32881]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 04:12 94208]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-09 09:55 98304]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe rvice\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="C:\Progra m Files\Fichiers communs\InstallShield\UpdateSe rvice\issch.exe" [2005-06-10 11:44 81920]
"DLA"="C:\WINDOWS\System32\DLA \DLACTRLW.EXE" [2005-09-08 06:20 122940]
"dlcjmon.exe"="C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe" [2005-08-12 09:47 430080]
"MemoryCardManager"="C:\Progra m Files\Dell Photo AIO Printer 964\memcard.exe" [2005-08-10 03:12 286720]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-03-31 16:57 53248]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1148122204\ee\AOLS oftware.exe" [2006-09-26 02:52 50736]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay .exe" [2006-04-09 09:55 26112]
"AOLSAV"="C:\PROGRA~1\TECHCI~1 \AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
"avast!"="C:\PROGRA~1\ALWILS~1 \Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-08-04 11:00 462336]
"DLCJCATS"="C:\WINDOWS\system3 2\spool\DRIVERS\W32X86\3\DLCJt ime.dll" [2005-08-15 06:40 73728]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\M icrosoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="C:\WINDOWS\syste m32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi techDesktopMessenger.exe [2007-06-26 20:59:57 67128]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.ex e [2006-04-15 20:54:30 581632]

[HKEY_LOCAL_MACHINE\software\mi crosoft\windows\currentversion \policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Ro yale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Ro yale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \ShellServiceObjectDelayLoad]
"zynVfYJZsC"= {10D4C92C-BA7E-6386-E3E7-5E1852006768} - C:\WINDOWS\system32\umn.dll [ ]

[HKEY_LOCAL_MACHINE\software\mi crosoft\windows nt\currentversion\winlogon\not ify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\480\G2 AWinLogon.dll 2007-11-05 18:22 10792 C:\Program Files\Citrix\GoToAssist\480\g2 awinlogon.dll

[HKEY_LOCAL_MACHINE\software\mi crosoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\p arameters\firewallpolicy\stand ardprofile\AuthorizedApplicati ons\List]
"%windir%\\system32\\sessmgr.e xe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\a oltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload. exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1148122204\\ee\\ aolsoftware.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realp lay.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L ogitechDesktopMessenger.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe "=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe "=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1148122204\\ee\\ AOLServiceHost.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254 .2.0/255.255.255.0:Enabled:ActiveSy nc RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25 4.2.0/255.255.255.0:Enabled:ActiveSy nc Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254 .2.0/255.255.255.0:Enabled:ActiveSy nc Application
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=

[HKLM\~\services\sharedaccess\p arameters\firewallpolicy\stand ardprofile\GloballyOpenPorts\L ist]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSy nc Service

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32 \drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER S\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER S\USBSTOR.SYS [2004-08-04 00:08]
S3 GoToAssist;GoToAssist;"C:\Prog ram Files\Citrix\GoToAssist\480\g2 aservice.exe" Start=service []
S3 MBAMCatchMe;MBAMCatchMe;C:\WIN DOWS\system32\drivers\mbamcatc hme.sys [2008-05-05 20:46]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDC ndis5.SYS []

[HKEY_CURRENT_USER\software\mic rosoft\windows\currentversion\ explorer\mountpoints2\{d3ddbdb 1-cbd8-11da-ae3f-806d6172696f}]
\Shell\AutoRun\command - D:\Toboclic.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-04-15 19:30:10 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\system32\OOBE\oobeb aln.exe
.
****************************** ****************************** **************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 10:41:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Window s\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AO LAgent.exe???????????????????? ?????????????????????????????? ?????????????????????????????? ?????????????????????????????? ?????????????????????????????? ?????????????????????????????? ?????????????????????????????? ???????????????????
DLCJCATS = rundll32 C:\WINDOWS\system32\spool\DRIV ERS\W32X86\3\DLCJtime.dll,_Run DLLEntry@16??????????????????? ?????????????????????????????? ?????????????????????????????? ?????????????????????????????? ?????????????????????????????? ?????????????????????????????? ??????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

****************************** ****************************** **************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Logitech\SetPoint\lgscro ll.dll
.
Temps d'accomplissement: 2008-06-28 10:42:44
ComboFix-quarantined-files.txt 2008-06-28 08:42:38
ComboFix2.txt 2008-06-18 18:40:04
ComboFix3.txt 2008-06-18 17:52:08
ComboFix4.txt 2008-06-09 18:12:43

Pre-Run: 99,657,789,440 octets libres
Post-Run: 99,687,432,192 octets libres

203 --- E O F --- 2008-06-19 18:29:45

Je te joints les autres rapports dans un autre message
Merci de ton aide

A+

[eds46]

Bonsoir

Voici le rapport suivant



Merci

[eds46]

Bonsoir,

Et enfin le dernier rapport, j'espère que ces rapports te permettront de faire quelquechose.

Merci

A+

[eds46]

Bonjour,

As tu regarder mes derniers messages te donnant les rapports demandés?

Merci

A+

[yoda1234]

Pour des raisons de confidentialité, je rappelle que tous les rapports doivent postés en pièces jointes.
Dorénavant, tout manquement à cette règle entrainera l'effacement pur et simple du rapport.

[eds46]

Bonsoir,

Comment fait on quand nous ne pouvons pas joindre des pièces?

Merci de ton aide

[yoda1234]

Cyrrus m'a averti de ce problème, tu postes et je mettrais en pièces jointes.