SVP rapport hijackthis - Page 2

Précédent
  • 1
  • 2
  1. magma23 Messages postés 35 Statut Membre
     
    hier j'arrivais à redemarrer sans echec, aujourd'hui il me reafis la même chose que avant même en lancant le fichier safebbot.reg avant redemarrage.
    J'ai essaye ta procédue en mode normal mais il me met le même message d'erreur.

    A plus tard bonne aprés midi

    et à bientôt

    merci beaucoup
    0
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir

    Ok, on va essayer autrement :

    Suppression de service obsolète

    * « Démarrer » / « Exécuter»
    sc stop YFWE puis clique sur OK

    * « Démarrer » / « Exécuter»
    sc delete YFWE puis clique sur OK

    Et dis moi ;-)

    @ suivre
    0
  3. magma23
     
    bonjour le sioux,

    je suis désolé de ne pa avoir donner de nouvelles mais le travil et les examens ne me permettaient pas de passer du temps sur mon ordinateur.

    J'espère que tu ne m'en veux pas .

    J'ai effectué ce que tu m'a demandé

    <gras>Ok, on va essayer autrement :

    Suppression de service obsolète

    * « Démarrer » / « Exécuter»
    sc stop YFWE puis clique sur OK

    * « Démarrer » / « Exécuter»
    sc delete YFWE puis clique sur OK

    Je ne voit pas de différence et j'ai toujours les mêmre problème

    de plus en plus de fénêtre intenpestives et des arletres qu'ils eulent analyser mon ordinateur tout le temps

    Peux tu toujours m'aider s'il te plait

    je te joins rapport histashi

    Logfile of HijackThis v1.99.1
    Scan saved at 19:58:04, on 17/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\lclock.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\jerome\Bureau\hijackthis.exe

    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [78b4a98c] rundll32.exe "C:\WINDOWS\system32\hkujfupn.dll",b
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S10E.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe

    MECI BEAUCOUP DE M AIDER ET DE ME PERMETTRE DE RESOUDRE MON PROBLEME
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Magma

    Content de te voir de retour, j espère que tes exams se sont bien passés

    1) Télécharge

    * Combofix.exe de sUBs sur ton Bureau

    --> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    N'y touche pas pour le moment.

    * VundoFix.exe par Atribune --> http://www.atribune.org/content/view/24/2/ sur ton Bureau.

    2) VundoFix.exe par Atribune

    * Double-clique sur VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est terminé, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    3) Combofix.exe de sUBs

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan
    Lorsque le scan sera terminé, un rapport apparaîtra.

    4) Rapports :

    Poste en réponse :

    * Le rapport VundoFix situé dans C:\vundofix.txt
    * Le rapport de ComboFix qui se se trouve là : C:\Combofix.txt+
    * Un nouveau rapport HijackThis.

    @ suivre
    0
  6. magma23 Messages postés 35 Statut Membre
     
    merci beaucoup de m'aider le sioux , oui merci j'ai bien reussi mes examen

    voici le rapport vundofix

    C:\WINDOWS\system32\aycdd.ini
    C:\WINDOWS\system32\aycdd.ini2
    C:\WINDOWS\system32\ddcya.dll
    C:\WINDOWS\system32\dxkdjjkp.dll
    C:\WINDOWS\system32\hfynkpvb.dll
    C:\WINDOWS\system32\hkujfupn.dll
    C:\WINDOWS\system32\jtfyivae.dll
    C:\WINDOWS\system32\vcvyuhjo.dll

    voici le rapport combofix

    ComboFix 08-02-17.2 - jerome 2008-02-17 22:09:09.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.695 [GMT 1:00]
    Endroit: C:\Documents and Settings\jerome\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\b149.exe
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\arilaqmg.ini
    C:\WINDOWS\system32\hkujfupn.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\npufjukh.ini
    C:\WINDOWS\system32\nrdmuwyh.ini
    C:\WINDOWS\system32\woucydwc.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-17 20:51 . 2008-02-17 20:51 <REP> d-------- C:\VundoFix Backups
    2008-02-17 20:37 . 2008-02-17 20:37 152 --a------ C:\WINDOWS\system32\ikhcore.cfg
    2008-02-17 20:30 . 2008-02-17 21:41 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-02-17 20:30 . 2008-02-17 20:30 <REP> d----c--- C:\Documents and Settings\jerome\Application Data\PC Tools
    2008-02-17 20:30 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2008-02-17 20:30 . 2008-02-17 20:32 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-02-17 20:30 . 2008-02-17 20:32 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-02-17 20:30 . 2008-02-17 20:32 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-02-17 20:30 . 2008-02-17 20:32 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-02-17 19:31 . 2008-02-17 19:31 <REP> d-------- C:\WINDOWS\Sun
    2008-02-17 19:31 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-02-17 19:30 . 2008-02-17 19:31 <REP> d-------- C:\Program Files\Java
    2008-02-17 19:30 . 2008-02-17 19:30 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-02-17 10:13 . 2008-02-17 10:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-09 18:14 . 2008-02-09 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
    2008-02-09 18:12 . 2008-02-09 18:12 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
    2008-02-09 18:11 . 2008-02-09 18:11 <REP> d----c--- C:\Documents and Settings\jerome\Application Data\InstallShield
    2008-02-09 18:10 . 2008-02-09 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
    2008-02-09 18:10 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCDE.DLL
    2008-02-09 18:10 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCDE.DLL
    2008-02-09 18:10 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
    2008-02-09 18:08 . 2008-02-09 18:08 25 --a------ C:\WINDOWS\CDE DX7400DEFGIPS.ini
    2008-02-09 18:07 . 2008-02-09 18:13 <REP> d-------- C:\Program Files\EPSON
    2008-02-09 18:05 . 2007-03-27 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
    2008-02-09 18:05 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-02-09 18:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-02-09 18:04 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-02-02 12:36 . 2008-02-02 12:36 <REP> d-------- C:\_OTMoveIt
    2008-02-02 11:31 . 2008-02-02 11:34 <REP> d-------- C:\Smitfraudfix
    2008-02-02 11:26 . 2008-02-02 00:55 83,456 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-02-02 10:20 . 2008-02-02 10:20 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-02-02 08:59 . 2008-02-02 10:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-02-01 17:23 . 2008-02-01 17:23 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-01-31 18:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-01-31 18:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-01-31 18:05 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-01-31 18:05 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-01-31 18:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-01-31 18:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-01-31 17:52 . 2008-02-02 11:33 1,840 --a------ C:\WINDOWS\system32\tmp.reg
    2008-01-31 16:00 . 2008-01-31 16:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-01-31 12:44 . 2004-08-19 19:09 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
    2008-01-31 12:44 . 2004-08-19 19:09 432,640 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-01-31 12:44 . 2004-08-19 19:10 163,840 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-01-31 12:44 . 2004-08-19 19:09 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
    2008-01-31 12:44 . 2004-08-19 19:09 114,176 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-01-31 12:44 . 2004-08-19 19:10 112,640 --a------ C:\WINDOWS\system32\wuauclt.exe
    2008-01-31 12:44 . 2004-08-19 19:09 66,560 --a------ C:\WINDOWS\system32\cdm.dll
    2008-01-31 12:44 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-01-31 11:37 . 2008-01-31 11:37 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-31 10:57 . 2008-02-17 19:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-01-31 10:57 . 2008-02-17 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-31 10:22 . 2008-01-31 10:22 <REP> d-------- C:\Program Files\Lavasoft
    2008-01-31 10:22 . 2008-01-31 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-01-30 20:13 . 2008-01-30 20:13 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
    2008-01-26 22:53 . 2008-01-31 16:54 <REP> d-------- C:\WINDOWS\system32\svcd
    2008-01-26 22:53 . 2008-01-31 16:24 114 --a------ C:\WINDOWS\system32\url3
    2008-01-26 22:53 . 2008-01-31 16:24 102 --a------ C:\WINDOWS\system32\url2
    2008-01-26 22:53 . 2008-01-31 16:24 102 --a------ C:\WINDOWS\system32\url1
    2008-01-26 22:53 . 2008-01-31 16:24 8 --a------ C:\WINDOWS\system32\CID
    2008-01-26 22:53 . 2008-01-28 02:05 4 --a------ C:\WINDOWS\system32\SvcNm
    2008-01-22 00:55 . 2008-01-22 00:55 <REP> d-------- C:\WINDOWS\system32\A7AAB2B3B1B1ADA
    2008-01-18 12:00 . 2008-01-18 12:00 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
    2008-01-18 12:00 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2008-01-18 12:00 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-17 09:00 --------- d-----w C:\Program Files\URUSoft
    2008-02-16 20:54 --------- d-----w C:\Documents and Settings\jerome\Application Data\OpenOffice.org2
    2008-02-13 10:57 --------- d-----w C:\Program Files\eMule
    2008-02-09 17:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-02 11:21 --------- d-----w C:\Program Files\Winamp
    2008-02-02 11:21 --------- d-----w C:\Program Files\PD Pro Demo
    2008-02-02 11:21 --------- d-----w C:\Program Files\Media Player Classic
    2008-01-29 20:21 --------- d-----w C:\Program Files\Ahead
    2008-01-29 12:22 --------- dc----w C:\Documents and Settings\jerome\Application Data\BitTorrent
    2008-01-06 11:37 --------- d-----w C:\Program Files\Google
    2008-01-05 20:51 --------- d-----w C:\Documents and Settings\jerome\Application Data\Skype
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{911a1087-1568-42c2-96d1-6657ae02a78b}]
    C:\WINDOWS\system32\dxkdjjkp.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C68CFDAF-58F7-4C98-ABF3-B8894428324B}]
    C:\Program Files\Windows Media Player\nipysaboC:\DOCUME~1\jerome\LOCALS~1\Temp\mst455101.exe.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDB456B9-B9B7-4FA3-B62C-9DD20C6EFB8C}]
    C:\WINDOWS\system32\ddcya.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
    "EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.exe" [2007-04-12 07:00 182272]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 18:13 68856]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-06-13 09:28 2321600]
    "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 05:03 221184]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdaxw]
    iifdaxw.dll

    R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 21:11]
    R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2005-06-06 02:44]
    S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-10-12 15:46:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-17 22:12:13
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2527]
    -> C:\WINDOWS\LC.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-17 22:14:53 - machine was rebooted

    VOICI le rapport hitashi

    Logfile of HijackThis v1.99.1
    Scan saved at 22:22:37, on 17/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\lclock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\jerome\Bureau\hijackthis.exe

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: {b87a20ea-7566-1d69-2c24-86517801a119} - {911a1087-1568-42c2-96d1-6657ae02a78b} - C:\WINDOWS\system32\dxkdjjkp.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {C68CFDAF-58F7-4C98-ABF3-B8894428324B} - C:\Program Files\Windows Media Player\nipysaboC:\DOCUME~1\jerome\LOCALS~1\Temp\mst455101.exe.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: (no name) - {FDB456B9-B9B7-4FA3-B62C-9DD20C6EFB8C} - C:\WINDOWS\system32\ddcya.dll (file missing)
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S10E.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: iifdaxw - iifdaxw.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

    meci beaucoup le sioux

    a trés bientôt
    0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Bien joué.

    Par contre le rapport Vundofix n'est pas complet, peux tu le poster en intégralité stp.

    Merci, @ +
    0
  8. magma23 Messages postés 35 Statut Membre
     
    je pense que c'est celui là

    VundoFix V6.7.8

    Checking Java version...

    Scan started at 20:51:24 17/02/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\aycdd.ini
    C:\WINDOWS\system32\aycdd.ini2
    C:\WINDOWS\system32\ddcya.dll
    C:\WINDOWS\system32\dxkdjjkp.dll
    C:\WINDOWS\system32\hfynkpvb.dll
    C:\WINDOWS\system32\hkujfupn.dll
    C:\WINDOWS\system32\jtfyivae.dll
    C:\WINDOWS\system32\vcvyuhjo.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\aycdd.ini
    C:\WINDOWS\system32\aycdd.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\aycdd.ini2
    C:\WINDOWS\system32\aycdd.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddcya.dll
    C:\WINDOWS\system32\ddcya.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dxkdjjkp.dll
    C:\WINDOWS\system32\dxkdjjkp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hfynkpvb.dll
    C:\WINDOWS\system32\hfynkpvb.dll Has been deleted!
    *

    Merci beaucoup

    je ne sais pas si j'ai encore des virus mais pour l'instant je n'ai aucun problème

    tiens moi courant

    merci pour tout
    0
  9. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Magma

    Il reste encore des choses a faire, meme si les premiers symptomes ont disparus ;-)

    Peux tu faire cela stp :

    * Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/

    * Clique sur "parcourir" : C:\WINDOWS\system32\SvcNm

    * Recherche le fichier à analyser, puis clique ensuite sur "send".

    Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta prochaine réponse.

    Tuto
    : http://pageperso.aol.fr/loraline60/virus_total.htm

    Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

    @ suivre
    0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Magma

    Il reste encore des choses a faire, meme si les premiers symptomes ont disparus ;-)

    Peux tu faire cela stp :

    * Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/

    * Clique sur "parcourir" : C:\WINDOWS\system32\SvcNm

    * Recherche le fichier à analyser, puis clique ensuite sur "send".

    Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta prochaine réponse.

    Tuto
    : http://pageperso.aol.fr/loraline60/virus_total.htm

    Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

    @ suivre
    0
  11. magma23 Messages postés 35 Statut Membre
     
    bonjour le sioux,

    Voici de virus total

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.2.16.10 2008.02.15 -
    AntiVir 7.6.0.67 2008.02.18 -
    Authentium 4.93.8 2008.02.17 -
    Avast 4.7.1098.0 2008.02.17 -
    AVG 7.5.0.516 2008.02.18 -
    BitDefender 7.2 2008.02.18 -
    CAT-QuickHeal None 2008.02.16 -
    ClamAV 0.92.1 2008.02.18 -
    DrWeb 4.44.0.09170 2008.02.18 -
    eSafe 7.0.15.0 2008.02.17 -
    eTrust-Vet 31.3.5546 2008.02.18 -
    Ewido 4.0 2008.02.17 -
    FileAdvisor 1 2008.02.18 -
    Fortinet 3.14.0.0 2008.02.18 -
    F-Prot 4.4.2.54 2008.02.17 -
    F-Secure 6.70.13260.0 2008.02.18 -
    Ikarus T3.1.1.20 2008.02.18 -
    Kaspersky 7.0.0.125 2008.02.18 -
    McAfee 5231 2008.02.15 -
    Microsoft 1.3204 2008.02.18 -
    NOD32v2 2881 2008.02.17 -
    Norman 5.80.02 2008.02.15 -
    Panda 9.0.0.4 2008.02.17 -
    Prevx1 V2 2008.02.18 -
    Rising 20.32.00.00 2008.02.18 -
    Sophos 4.26.0 2008.02.18 -
    Sunbelt 2.2.907.0 2008.02.16 -
    Symantec 10 2008.02.18 -
    TheHacker 6.2.9.222 2008.02.16 -
    VBA32 3.12.6.1 2008.02.17 -
    VirusBuster 4.3.26:9 2008.02.17 -
    Webwasher-Gateway 6.6.2 2008.02.18 -
    Information additionnelle
    File size: 4 bytes
    MD5: 14bdca3579d34193220c3c233a9fc341
    SHA1: bdda18d2f8c28adb18094d215292e25ea4fb6cc0
    PEiD: -

    je ne comprends pas pourquoi j'ai tous ces antivirus je trouve cela trés bizarre

    merci de m'iader

    a trés bientôt
    0
  12. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Magma

    je ne comprends pas pourquoi j'ai tous ces antivirus je trouve cela trés bizarre
    c est une analyse du fichier que je t ai demandé d envoyer sur le site virustotal, cela permet que ce fichier soit analyser par plusieurs antivirus.

    On continu :

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{911a1087-1568-42c2-96d1-6657ae02a78b}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDB456B9-B9B7-4FA3-B62C-9DD20C6EFB8C}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C68CFDAF-58F7-4C98-ABF3-B8894428324B}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdaxw]

    File::
    C:\WINDOWS\system32\url3
    C:\WINDOWS\system32\url2
    C:\WINDOWS\system32\url1
    C:\WINDOWS\system32\CID
    C:\WINDOWS\system32\A7AAB2B3B1B1ADA

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre
    0
  13. magma23 Messages postés 35 Statut Membre
     
    bonjour,

    j'ai fais ce que tu m'as demandé

    voici le raport combofix

    ComboFix 08-02-17.2 - jerome 2008-02-19 8:23:05.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.688 [GMT 1:00]
    Endroit: C:\Documents and Settings\jerome\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\jerome\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\A7AAB2B3B1B1ADA
    C:\WINDOWS\system32\CID
    C:\WINDOWS\system32\url1
    C:\WINDOWS\system32\url2
    C:\WINDOWS\system32\url3
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\CID
    C:\WINDOWS\system32\url1
    C:\WINDOWS\system32\url2
    C:\WINDOWS\system32\url3

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-19 to 2008-02-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-19 08:03 . 2008-02-19 08:03 6,144 --ahs---- C:\WINDOWS\Thumbs.db
    2008-02-18 22:46 . 2008-02-18 22:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-18 22:46 . 2008-02-18 22:46 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-18 01:38 . 2008-02-18 01:38 <REP> d-------- C:\Program Files\Fichiers communs\NSV
    2008-02-18 01:37 . 2008-02-18 01:37 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
    2008-02-17 20:51 . 2008-02-17 20:51 <REP> d-------- C:\VundoFix Backups
    2008-02-17 20:37 . 2008-02-17 20:37 152 --a------ C:\WINDOWS\system32\ikhcore.cfg
    2008-02-17 20:30 . 2008-02-17 21:41 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-02-17 20:30 . 2008-02-17 20:30 <REP> d----c--- C:\Documents and Settings\jerome\Application Data\PC Tools
    2008-02-17 20:30 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2008-02-17 20:30 . 2008-02-17 20:32 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-02-17 20:30 . 2008-02-17 20:32 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-02-17 20:30 . 2008-02-17 20:32 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-02-17 20:30 . 2008-02-17 20:32 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-02-17 19:31 . 2008-02-17 19:31 <REP> d-------- C:\WINDOWS\Sun
    2008-02-17 19:31 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-02-17 19:30 . 2008-02-17 19:31 <REP> d-------- C:\Program Files\Java
    2008-02-17 19:30 . 2008-02-17 19:30 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-02-17 10:13 . 2008-02-17 10:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-09 18:14 . 2008-02-09 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
    2008-02-09 18:12 . 2008-02-09 18:12 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
    2008-02-09 18:11 . 2008-02-09 18:11 <REP> d----c--- C:\Documents and Settings\jerome\Application Data\InstallShield
    2008-02-09 18:10 . 2008-02-09 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
    2008-02-09 18:10 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCDE.DLL
    2008-02-09 18:10 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCDE.DLL
    2008-02-09 18:10 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
    2008-02-09 18:08 . 2008-02-09 18:08 25 --a------ C:\WINDOWS\CDE DX7400DEFGIPS.ini
    2008-02-09 18:07 . 2008-02-09 18:13 <REP> d-------- C:\Program Files\EPSON
    2008-02-09 18:05 . 2007-03-27 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
    2008-02-09 18:05 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-02-09 18:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-02-09 18:04 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-02-02 12:36 . 2008-02-02 12:36 <REP> d-------- C:\_OTMoveIt
    2008-02-02 11:31 . 2008-02-02 11:34 <REP> d-------- C:\Smitfraudfix
    2008-02-02 11:26 . 2008-02-02 00:55 83,456 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-02-02 10:20 . 2008-02-02 10:20 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-02-02 08:59 . 2008-02-02 10:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-02-01 17:23 . 2008-02-01 17:23 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-01-31 18:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-01-31 18:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-01-31 18:05 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-01-31 18:05 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-01-31 18:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-01-31 18:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-01-31 17:52 . 2008-02-02 11:33 1,840 --a------ C:\WINDOWS\system32\tmp.reg
    2008-01-31 16:00 . 2008-01-31 16:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-01-31 12:44 . 2004-08-19 19:09 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
    2008-01-31 12:44 . 2004-08-19 19:09 432,640 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-01-31 12:44 . 2004-08-19 19:10 163,840 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-01-31 12:44 . 2004-08-19 19:09 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
    2008-01-31 12:44 . 2004-08-19 19:09 114,176 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-01-31 12:44 . 2004-08-19 19:10 112,640 --a------ C:\WINDOWS\system32\wuauclt.exe
    2008-01-31 12:44 . 2004-08-19 19:09 66,560 --a------ C:\WINDOWS\system32\cdm.dll
    2008-01-31 12:44 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-01-31 11:37 . 2008-01-31 11:37 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-31 10:57 . 2008-02-17 19:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-01-31 10:57 . 2008-02-17 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-31 10:22 . 2008-01-31 10:22 <REP> d-------- C:\Program Files\Lavasoft
    2008-01-31 10:22 . 2008-01-31 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-01-30 20:13 . 2008-01-30 20:13 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
    2008-01-26 22:53 . 2008-01-31 16:54 <REP> d-------- C:\WINDOWS\system32\svcd
    2008-01-26 22:53 . 2008-01-28 02:05 4 --a------ C:\WINDOWS\system32\SvcNm
    2008-01-22 00:55 . 2008-01-22 00:55 <REP> d-------- C:\WINDOWS\system32\A7AAB2B3B1B1ADA

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-17 09:00 --------- d-----w C:\Program Files\URUSoft
    2008-02-16 20:54 --------- d-----w C:\Documents and Settings\jerome\Application Data\OpenOffice.org2
    2008-02-13 10:57 --------- d-----w C:\Program Files\eMule
    2008-02-09 17:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-02 11:21 --------- d-----w C:\Program Files\Winamp
    2008-02-02 11:21 --------- d-----w C:\Program Files\PD Pro Demo
    2008-02-02 11:21 --------- d-----w C:\Program Files\Media Player Classic
    2008-01-29 20:21 --------- d-----w C:\Program Files\Ahead
    2008-01-29 12:22 --------- dc----w C:\Documents and Settings\jerome\Application Data\BitTorrent
    2008-01-18 11:00 --------- d-----r C:\Documents and Settings\All Users\Application Data\SalesMon
    2008-01-06 11:37 --------- d-----w C:\Program Files\Google
    2008-01-05 20:51 --------- d-----w C:\Documents and Settings\jerome\Application Data\Skype
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{911a1087-1568-42c2-96d1-6657ae02a78b}]
    C:\WINDOWS\system32\dxkdjjkp.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
    "EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.exe" [2007-04-12 07:00 182272]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 18:13 68856]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-06-13 09:28 2321600]
    "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 05:03 221184]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 21:11]
    R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2005-06-06 02:44]
    S3 PD0630Srv;Creative PD0630 RunApp Service;C:\WINDOWS\system32\P0630Srv.exe [2004-01-14 18:00]
    S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-12 15:46:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-19 08:23:35
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-19 8:24:01
    ComboFix-quarantined-files.txt 2008-02-19 07:23:47
    ComboFix2.txt 2008-02-19 07:21:13
    ComboFix3.txt 2008-02-17 21:14:53
    .
    2008-01-31 12:17:27 --- E O F ---

    VOICI le RAPPORT hITACHI

    Logfile of HijackThis v1.99.1
    Scan saved at 08:27:45, on 19/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Documents and Settings\jerome\Bureau\hijackthis.exe

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: {b87a20ea-7566-1d69-2c24-86517801a119} - {911a1087-1568-42c2-96d1-6657ae02a78b} - C:\WINDOWS\system32\dxkdjjkp.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S10E.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

    Merci beaucoup de m'aider sans toi je serais toujours avec le même problème.

    Faut il que je fasse d'autres choses, ou je n'ai plus de virus

    Merci beaucoup le sioux
    0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Magma

    Bien joué, il nous reste des choses a faire avant que ton PC ne soit complètement clean, ne t'inquiètes pas, je te dirais quand tout sera fini et que tu pourras mettre en résolu, je ne te lâcherai pas avant la fin et je compte sur toi pour faire de même. ;-)

    Vu la présence des ces fichiers que nous avons éliminés avec le script ComboFix, je vais te faire utiliser un autre outil pour vérifier :

    Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    (Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


    1) Télécharge

    * SDFix d' AndyManchesta

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. N y touche pas pour l instant.

    2) Redémarre en mode sans échec


    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) SDFix

    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    4) Rapports :

    Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse.

    @ suivre
    0
  15. magma23 Messages postés 35 Statut Membre
     
    excuse moi le sioux mais j'ai toujours le même problème quand je redemarre en mode sans échec il rebout et il fait ça tout le temps

    je ne sais pas quoi faire

    Merci encore de m'aider

    a bientôt
    0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Magma

    Essaye cela Safeboot.reg de Malekal_Morte

    Télécharge ce fichier (clic droit et Enregistrer sous) : Safeboot.reg http://www.malekal.com/download/SafeBoot.reg

    Sur ton Bureau et double clique dessus. Accepte l'inscription des données.

    Normalement tu devrais pouvoir accéder au mode sans échec.

    Dis moi ce qu'il en est .

    @ suivre
    0
  17. magma23 Messages postés 35 Statut Membre
     
    bonjour,

    En fait j'ai de problème /

    1/ Quand je redemarre mon pc avec windows, le pc ne m'ouvre pas la fennetre pour choisir redemarrer, mise en veille je ne comprends pas pourquoi.

    2/ Avec safeboot.reg je l'ai lancé et accepter les docs vu mon ppremier problème j'ai redemarrer en appuyant sur la touche reboot de l'ordinateur, au redemarrage je lance mode sans echec mais cela ne change rien il reboot toujours .

    meci beaucoup de m'aider jusqu'au bout le sioux

    a bientôt
    0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir magma

    Ok, on laisse tomber le mode sans echec, on va se reservir de ComboFix en mode normal, jette le CFScript qui se trouve sur ton Bureau, on va en recréer un nouveau :

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{911a1087-1568-42c2-96d1-6657ae02a78b}]

    File::
    C:\WINDOWS\system32\SvcNm

    Folder::
    C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
    C:\WINDOWS\system32\svcd
    C:\WINDOWS\system32\A7AAB2B3B1B1ADA

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre
    0
Précédent
  • 1
  • 2