Nulle en informatique VS virus

!devirus Messages postés 4 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

au secours !!mon pc est infesté de saloperies depuis 2 semaines.
J'ai fait une analyse avec avast qui visiblement m'a déjà dégainé un virus mais il m'en reste un qui revient tout le temps!
En pr couronner le tout, je sais pas si ça a un rapport mais maintenant je capte le son d'une chaîne tv américaine!

J'ai essayé une astuce ou il fallait scanner en mode sans échec et virer soit même le virus en question mais impossible de trouver le fichier infecté.

Que dois je faire?
Le rapport hijack machin c utile dans mon cas?

merci!
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    oui hijack est reès utile pour déterminer la démarche à suivre

    Télécharge sur le bureau
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    => Double-clic dessus
    => installe
    => Clic Do a system scan and save the log
    => coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    @+
    0
  2. SchneiderBZH Messages postés 761 Statut Membre 28
     
    Salut,

    Ok déjà il faut se débarrasser de ton "antivirus" Avast qui visiblement ne vaut plus grand chose et opter pour Antivir que tu trouveras sur ce site:Télécharge le,met le à jour ensuite démarre en mode sans échec,fais un scan avec Antivir(tu constateras alors le nombre de virus présent malgré Avast,lol)

    Si ce la ne fonctionne pas,poste ici un rapport hijackthis et une bonne âme saura alors t'aider(j'avoue que je ne sais aps encore déchiffrer ces longs rapports,mais cela ne saurait tarder...)

    Tiens moi au courant!
    0
  3. !devirus Messages postés 4 Statut Membre
     
    d'abord merci de m'avoir répondu si rapidement!

    j'ai pas téléchargé antivir car ça a beugé à la moitié, mais j'ai fait le rapport hijackthis, voilà :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:16:59, on 25/01/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\sstray.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe userinit.exe,rundll32.exe start,rundll32.exe start,rundll32.exe C:\WINDOWS\System32\winsys16_061230.dll start
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [xydzyh] C:\WINDOWS\System32\xydzyh.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Creative Audio Studio V2.8] C:\WINDOWS\unimontr.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E0DAEF-DAB4-4636-AC6B-A6FEA330F0D2}: NameServer = 81.253.149.9 80.10.246.3
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O24 - Desktop Component 0: (no name) - http://tbn0.google.com/...
    O24 - Desktop Component 1: (no name) - http://tbn0.google.com/images?q=tbn:ZXH4-lOtLkvjbM:http://www.landdienst.ch/images/GL%2520K%C3%B6bi%2520Moser.jpg
    O24 - Desktop Component 10: (no name) - http://tbn0.google.com/...
    O24 - Desktop Component 11: (no name) - http://tbn0.google.com/images?q=tbn:YX2KpqrkYGQiWM:http://g4004u.unileoben.ac.at/afa/aopen/aopen04/Fotos/Referees/Urs%2520Brugger%2520and%2520Philippe%2520Moser.jpg
    O24 - Desktop Component 12: (no name) - http://imagineressources.linternaute.com/document/image/540/chevres-animaux-ferme-insolite-4-862718.jpg
    O24 - Desktop Component 13: (no name) - http://www.yverdon-sport.ch/img/prem_equipe/06-07/Big/Moser_big.jpg
    O24 - Desktop Component 14: (no name) - http://tbn0.google.com/images?q=tbn:jY3SloiD-bEtKM:http://www.uni-hamburg.de/fachbereiche-einrichtungen/fb16/absozpsy/moser.jpg
    O24 - Desktop Component 15: (no name) - http://tbn0.google.com/images?q=tbn:--Y_hbHz6eKfcM:http://mathias.c.free.fr/blog/magalerie/geek220205.jpg
    O24 - Desktop Component 16: (no name) - http://tbn0.google.com/...
    O24 - Desktop Component 17: (no name) - http://tbn0.google.com/...
    O24 - Desktop Component 18: (no name) - file:///C:/DOCUME~1/Marjorie/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
    O24 - Desktop Component 2: (no name) - http://images.google.fr/images?q=tbn:gympg3C-fiYnMM:http://static.flickr.com/39/110097996_9220738869.jpg
    O24 - Desktop Component 3: (no name) - http://tbn0.google.com/images?q=tbn:ZEJn5rxFiCc0xM:http://guillemette.typepad.com/photos/uncategorized/barbe.jpg
    O24 - Desktop Component 4: (no name) - http://tbn0.google.com/images?q=tbn:DvARc-o7JLDSCM:http://www.marengoiowa.com/moser.JPG
    O24 - Desktop Component 5: (no name) - http://tbn0.google.com/images?q=tbn:Lrb8HB7Xgc9OsM:http://www.cfh-net.de/buttons/zucht/r%25FC-br/fauve/Amadeus%2520Nox%2520du%2520Coeur%2520Poilu.jpg
    O24 - Desktop Component 6: (no name) - http://images.google.fr/images?q=tbn:vAt1FqjzrxTN-M:http://users.skynet.be/gagagogo/_private/images/ugly_1/poilu.jpg
    O24 - Desktop Component 7: (no name) - http://tbn0.google.com/images?q=tbn:xHCJEx-jsUHggM:http://www.salzburg-2006.com/Mitarbeiter_moser.jpg
    O24 - Desktop Component 8: (no name) - http://tbn0.google.com/images?q=tbn:SGxbIYRTd5vjhM:http://www.philippe-coudray.com/Grandes%2520images/Cryptozoologie%2520grande/Elephant-poilu-du-Zaire.jpg
    O24 - Desktop Component 9: (no name) - http://tbn0.google.com/...
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge LSPfix sur le bureau
    http://www.cexx.org/LSPFix.exe

    => Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite
    => Déconnecte toi d'Internet et ferme toutes les fenêtres
    => Coche la case "I know what I'm doing"
    => Sélectionne toutes les instances de la dll suivantes :

    c:\windows\system32\nwprovau.dll

    et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

    Clique sur le bouton [Finish].

    ensuite

    il faut faire tes mises à jours
    http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5

    vérifie aussi que ton pare-feu est bien activé

    ensuite
    Télécharge sur le Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    => Double-clic VundoFix.exe.
    => Clic OK
    => Attendre le redemarrage de Vundofix
    => Clic Scan for Vundo
    => Le scan est assez long , à la fin
    => Clic Remove Vundo
    => Puis yes
    => Le Bureau disparaît un moment lors de la suppression des fichiers.
    => Message shutdown
    => clic OK
    => Redémarrage auto
    => copier le rapport qui est dans C:vundofix.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. !devirus Messages postés 4 Statut Membre
     
    Bonjour, voilà j'ai le rapport,

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.5.0.7
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Scan started at 23:44:27 25/01/2008

    Listing files found while scanning....

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.5.0.7
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Scan started at 00:02:37 01/01/2002

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    merci!
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    @+
    0
  8. !devirus Messages postés 4 Statut Membre
     
    ComboFix 08-01-23.1C - Marjorie 2008-01-26 10:59:17.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.281 [GMT 1:00]
    Endroit: C:\Documents and Settings\Marjorie\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\mydelm.bat
    C:\WINDOWS\mywinsys.ini
    C:\WINDOWS\system\svchest.exe
    C:\WINDOWS\system\svchest.reg
    C:\WINDOWS\system32\AlxRes061230.exe
    C:\WINDOWS\system32\scrsys061230.scr
    C:\WINDOWS\system32\scrsys16_061230.scr
    C:\WINDOWS\system32\UpMedia
    C:\WINDOWS\system32\winsys16_061230.dll
    C:\WINDOWS\system32\winsys32_061230.dll
    C:\WINDOWS\system32\xydzyh.exe
    D:\Autorun.inf

    ----- BITS: Possible sites infect‚s -----

    hxxp://javadl.sun.com

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_NETDOWN
    -------\LEGACY_NTMLSVC
    -------\Indexingbox
    -------\nm
    -------\NtmlSvc

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-26 10:58 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-25 23:44 . 2008-01-25 23:44 <REP> d-------- C:\VundoFix Backups
    2008-01-25 22:27 . 2008-01-25 22:27 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-01 16:48 . 2008-01-01 16:48 41,472 --a------ C:\WINDOWS\quit.exe
    2007-12-31 18:48 . 2008-01-19 20:07 <REP> d-------- C:\WINDOWS\system32\NtmsData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-26 09:40 --------- d-----w C:\Program Files\Wanadoo
    2008-01-17 20:51 --------- d-----w C:\Program Files\LimeWire
    2008-01-04 14:21 --------- d-----w C:\Program Files\MSN Messenger
    2007-12-19 11:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-12-08 11:36 --------- d-----w C:\Program Files\Incomplete
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-03 13:13 102,400 -c--a-w C:\WINDOWS\MBDownloader_876932.exe
    2004-03-11 11:27 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 23:04 68856]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-25 12:34 282624]
    "Creative Audio Studio V2.8"="C:\WINDOWS\unimontr.exe" [ ]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 20:10 335872]
    "nForce Tray Options"="sstray.exe" [2003-08-13 05:25 73728 C:\WINDOWS\system32\sstray.exe]
    "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-25 12:34 282624]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-24 22:00 180269]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-10-16 18:07 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-10-16 18:07 53248]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-04 12:54 13312]

    R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\System32\drivers\si3112r.sys [2003-05-30 10:05]
    R0 SiWinAcc;SiWinAcc;C:\WINDOWS\System32\drivers\SiWinAcc.sys [2003-02-12 06:37]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2006-09-01 15:15:43 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
    "2006-08-24 22:16:00 C:\WINDOWS\Tasks\{D9E4C2D0-A610-4C23-B7E6-25E6AFF07003}_BOUILLOTTE_Olivier.job"
    - C:\WINDOWS\system32\mobsync.exeG /Schedule=
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-26 11:02:56
    Windows 5.1.2600 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-26 11:04:27 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-26 10:04:23

    voilà, merci.Bon courage lol
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bien un peu de ménage

    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport
    @+
    0