Demande aide pour Win32:Trojan-gen. {Other}

Je me suis connecté, merci pour ttesces indications....

=installation
=scan,
=ds le menu----> manage quarantine
=clic sur trojan.RUND1132
=remove

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/06/2007 at 10:41 AM

Application Version : 3.8.1002

Core Rules Database Version : 3249
Trace Rules Database Version: 1260

Scan type : Complete Scan
Total Scan Time : 00:06:57

Memory items scanned : 291
Memory threats detected : 0
Registry items scanned : 1138
Registry threats detected : 0
File items scanned : 6074
File threats detected : 1

Trojan.RUND1132
C:\WINDOWS\SYSTEM32\RUND1132.EXE


par contre, à l'ouverture du fichier system32, qui est devenu system32.exe
SUPERAntiSpyware détecte une menace
Trojan.System32.Process

pas de possibilité pour le suppr....?
=scan now ----> et au scan, il n'est pas détecté
=Allow/trust Item?



Ajout du 06-06-2007 à 12:03:

Il y a deux system 32

syst32 normal
et systeme32.exe le fameux Trojan.System32.Process
j'ai hésité à suppr Systeme32.exe, je préfère attendre que tu me donnes ton avis.........


[ Ce message a été modifié par : : boboboss le 06-06-2007 12:13 ]


[ Ce message a été modifié par : : boboboss le 06-06-2007 12:13 ]

salut

oui tu peux le supprimer en mode sans echec (touche F8 au demarrage de ton pc)

A++

rien à faire tt reviens sans cesse

j'ai un systeme et un dossier chache normaux, doublés en applications .exe (chache.exe et systeme32.exe)
avec run1132.exe (trojan process) et un autre qui ne m'inspire pas (je me trompe peut etre) rundll32.exe
à cela on doit compter ts les autres(.com) ...
je ne sais plus trop que faire.



Ajout du 06-06-2007 à 16:37:

si je crois que j'ai trouvé un truc intéressant, suppr ds le registre rund1132.exe, je l'ai sous les yeux


Ajout du 06-06-2007 à 16:43:

ainsi que systeme32.exe

Démarrer==> Exécuter ==> Ecrire :regedit

presser :CTRL et F

coller ceci rund1132

si trouvé ==> clic droit et supprimer
-------------
puis

clic sur les "+ afin de suivre ce chemin
----------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
clic sur ==> Ole
dans le tableau de droite
si
EnableDCOM N
clic-droit dessus ==> modifier et mettre Y
clic OK
-----------
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
clic sur ==>Lsa
si dans
restrictanonymous la valeur après les 0 est (2)

clic-droit ==> modifier ==> mettre 0 ( c'est zéro)
clic OK

-------
rundll32.exe = processus légitime

refait ensuite un rapport hijack
et explique mieux ce que tu trouves je me perds dans les systeme32.exe
et les systeme32

mes excuses si je m'ai pas été clair :
en fait ds
=c:/windows j'ai un dossier system32 ainsi qu'un autre, différent systeme32.exe détecté par superantispyware : trojan.system32
=c:\WINDOWS\system32\dllchache.exe
=c:\WINDOWS\rund1132.exe

[ Ce message a été modifié par : : boboboss le 06-06-2007 17:14 ]
___________________________________________

Ajout du 07-06-2007 à 11:52:

connecté

J'ai effectué ttes les manips

=suppr--->dllChache ==> dans C:\WINDOWS\system32

=suppr--->dllChache ==> dans C:\WINDOWS\system32

=suppr--->system32.exe dans C:\WINDOWS\ et
=suppr--->rund1132.exe dans C:\WINDOWS\
=suppr--->dllchache.exe dans C:\WINDOWS\system32


manips ds le registre effectuées.....
__________________________________________________

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:48:43, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllcache\regedit.exe
C:\Documents and Settings\Mr N'GAMAMBA\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Blank AntiViri] C:\AUT0EXEC.BAT StartUp
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{7822BC24-7432-44AC-BC22-4683299220A1}: NameServer = 217.77.71.33,217.77.71.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7233 bytes
__________________________________________________________


un doute :
en recherchant ds le registre rund1132.exe je trouve "(pardéfaut)" données : "C:\WINDOWS\system32\rund1132.exe%1
est-ce que je le supprime?
aussi
ds dllchache j'ai msvbvm60.dll que je retrouve ds C:\
est-ce un fichier dangeureux?

j'a réussi à installer avg antispyware.



[ Ce message a été modifié par : : boboboss le 07-06-2007 12:01 ]


[ Ce message a été modifié par : : boboboss le 07-06-2007 12:06 ]


[ Ce message a été modifié par : : boboboss le 07-06-2007 12:55 ]

virus réapparait tjrs au démarrage avec ses processus.

-ds C:\WINDOWS\system32\dllchache\ --->msvbvm60.dll
-ds C:\ je retrouve --->msvbvm60.dll
pour moi c'est la cause du pb, en plus d'etre avec AUTOEXE (commande du syst au démarrage ou un truc du style sauf si j'ai tt faux) la date de création et heure coincident au moment ou le pc aurait contracté le virus.

msvbvm60.dll , quand nécessaire, devrait être dans C:\WINDOWS\system32\
--------------
Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt + ComboFix-quarantined-files + Qoobox à supprimer

Alors,
=j'ai repris ttes les manip depuis le début,
=télécharger combofix
=scan
___________________________
rapport


"Mr N'GAMAMBA" - 2007-06-08 14:39:59 Service Pack 2
ComboFix 07-06-3B - Running from: "C:\Documents and Settings\Mr N'GAMAMBA\Bureau\"


((((((((((((((((((((((((( Files Created from 2007-05-08 to 2007-06-08 )))))))))))))))))))))))))))))))


2007-06-07 13:05 <REP> d-------- C:\VundoFix Backups
2007-06-07 11:52 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-07 11:07 <REP> d---s---- C:\DOCUME~1\MRN'GA~1\UserData
2007-06-06 09:54 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-06-06 09:54 <REP> d-------- C:\DOCUME~1\MRN'GA~1\APPLIC~1\SUPERAntiSpyware.com
2007-06-06 09:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-06-05 09:56 <REP> d-------- C:\Program Files\Navilog1
2007-06-04 18:06 2,270 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-04 18:05 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-04 18:05 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-06-04 18:05 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-06-04 17:17 <REP> d-------- C:\!KillBox
2007-06-04 14:09 <REP> d-------- C:\Program Files\a-squared Free
2007-06-04 13:27 <REP> d-------- C:\WINDOWS\pss
2007-06-03 23:53 <REP> d--hs---- C:\FOUND.002
2007-06-03 22:19 79,552 -r-hs---- C:\AUT0EXEC.BAT
2007-06-03 22:19 1,392,671 -r-hs---- C:\msvbvm60.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:56 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:42 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:52 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:24 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-17 13:44:48 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2004-08-05 13:00:00 1,392,671 --sh--r C:\WINDOWS\system32\msvbvm60.dll
2004-08-05 13:00:00 1,392,671 --sh--r C:\WINDOWS\system32\dllcache\msvbvm60.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 15:06]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 16:39]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-09-29 06:38 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-20 16:20]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-20 16:20]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 21:10]
"Control Center"="C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe" [2004-11-30 11:33]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 16:42]
"Blank AntiViri"="C:\AUT0EXEC.BAT StartUp" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-05-30 13:30]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 16:20]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-05-23 10:12]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 13:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23e8d4c2-77f3-11db-a4b7-0011d8cea4b8}]
Auto\command- RavMonE.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e


**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-08 14:41:09
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Files hidden from API:
C:\WINDOWS\Tasse … caf‚.bmp
C:\WINDOWS\Jour de pˆche.bmp
C:\WINDOWS\RiviŠre Sumida.bmp
C:\WINDOWS\system32\ChaŒnes.scf

Completion time: 2007-06-08 14:42:14

--- E O F ---


________________________________________


*2007-06-03 22:19 1,392,671 -r-hs---- C:\msvbvm60.dll



[ Ce message a été modifié par : : boboboss le 08-06-2007 16:01 ]

tjs des soucis?

A++

supprimer si présent

C:\msvbvm60.dll
C:\AUT0EXEC.BAT
C:\AUT0EXEC.BAT StartUp
C:\WINDOWS\pss
C:\FOUND.002
-----------------------
faire
Démarrer==> Exécuter ==> Ecrire :regedit

----
faire d'abord une sauvegarde de registre qui pourra être supprimée si pas de fausse manoeuvre
ou importer dans le registre si fausse manoeuvre

clic sur fichier ==> exporter ==> donner un nom quelconque et enregistrer
-----

clic sur les "+ afin de suivre ce chemin

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion clic sur ==> Run
supprimer si présent
"Blank AntiViri"="C:\AUT0EXEC.BAT StartUp" []
--------
puis
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ clic sur ==>{23e8d4c2-77f3-11db-a4b7-0011d8cea4b8}]
supprimer si présent
Auto\command- RavMonE.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
------------

Recherchez l'entrée sous HKEY_LOCAL_MACHINE :

HKEY_LOCAL_MACHINE => Software => Microsoft =>Windows=> CurrentVersion==> clic sur ==> RunServices

et à droite supprimer toute référence à aut0exec.bat.

Fermer d'éditeur de registre.