WIN32:Tibs-ado [Trj]your computer is infected

DAYOUD2000 Messages postés 16 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
AVAST m'a trouvé WIN32:Tibs-ado [Trj] et ça me dit toujours "your computer is infected" et je ne sais pas comment les supprimer.
Pourriez vous s'il vous plait me donner la procedure la plus simple car j'ai trés peu de connaissance en informatique.
Merci beaucoup.
David
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge sur le bureau

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
    1. DAYOUD2000 Messages postés 16 Statut Membre
       
      Merci pour ton aide voici le rapport de SmitfraudFix

      SmitFraudFix v2.300

      Rapport fait à 14:48:10,87, 07/03/2008
      Executé à partir de C:\Documents and Settings\DAVID\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\braviax.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Winsos\WINSOS.EXE
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAVID


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAVID\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVID\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.12.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. DAYOUD2000 Messages postés 16 Statut Membre
       
      voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:57:42, on 07/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\braviax.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Winsos\WINSOS.EXE
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\WINDOWS\notepad.exe
      C:\Documents and Settings\DAVID\Bureau\HiJackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
      O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: ynoa.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ce n'est pas ce que je t'ai demandé !
    0
    1. DAYOUD2000 Messages postés 16 Statut Membre
       
      je pense que j'Y suis enfin arrivé
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:03:27, on 07/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\braviax.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Winsos\WINSOS.EXE
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
      O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: ynoa.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
      1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3 > DAYOUD2000 Messages postés 16 Statut Membre
         
        oulala ne mélange pas tout
        je vient de te demander de faire sdfix: :-)
        0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
    @+
    0
    1. DAYOUD2000 Messages postés 16 Statut Membre
       
      VOILA JE PENSE QUE C'EST çA


      [b]SDFix: Version 1.153 [/b]

      Run by DAVID on 07/03/2008 at 15:17

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\DOCUME~1\DAVID\Bureau\NOUVEA~2\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\braviax.exe - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-07 15:21:51
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:0000004e

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
      "C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
      "C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\DOCUME~1\DAVID\Bureau\NOUVEA~2\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Sat 1 Jan 2000 45,056 ..SHR --- "C:\WINDOWS\system32\widpwsdrv.dll"
      Wed 6 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Fri 8 Feb 2008 146,432 A..H. --- "C:\Documents and Settings\Bibiche\Mes documents\REPERTOIRE DES VENTES 06 02 08\SUIVI DES VENTES\~WRL0002.tmp"

      [b]Finished![/b]
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien maintenant
    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. DAYOUD2000 Messages postés 16 Statut Membre
       
      VOILA
      ComboFix 08-03-03.15 - DAVID 2008-03-07 15:40:32.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
      Endroit: C:\Documents and Settings\DAVID\Bureau\Combo-Fix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\braviax.exe
      C:\WINDOWS\system32\winivstr.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-07 15:16 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
      2008-03-07 15:15 . 2008-03-07 15:15 <REP> d-------- C:\WINDOWS\ERUNT
      2008-03-07 15:10 . 2008-03-05 02:37 <REP> d-------- C:\SDFix
      2008-03-07 13:59 . 2008-03-07 13:59 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-07 11:26 . 2008-03-07 11:26 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\Grisoft
      2008-03-06 23:43 . 2008-03-07 15:44 276,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-03-06 23:43 . 2008-03-07 15:25 3,836 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-03-06 23:39 . 2008-03-06 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-03-06 23:39 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
      2008-03-06 23:39 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
      2008-03-06 23:39 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
      2008-03-06 23:39 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
      2008-03-06 23:39 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
      2008-03-06 23:39 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-03-06 23:39 . 2008-03-06 23:41 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-03-06 23:38 . 2008-03-06 23:38 <REP> d-------- C:\Program Files\Zone Labs
      2008-03-06 23:37 . 2008-03-07 15:23 <REP> d-------- C:\WINDOWS\Internet Logs
      2008-03-06 23:03 . 2008-03-07 14:48 3,236 --a------ C:\WINDOWS\system32\tmp.reg
      2008-03-06 23:02 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-03-06 23:02 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-03-06 23:02 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-03-06 23:02 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-03-06 23:02 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-03-06 23:02 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-03-06 23:02 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-03-06 22:43 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\Grisoft
      2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-03-06 21:57 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-03-05 07:42 . 2008-03-05 07:42 <REP> d-------- C:\WINSOS BACKUP0
      2008-03-04 11:55 . 2008-03-04 11:55 17,766 --a------ C:\Documents and Settings\All Users\Application Data\qyfy.reg
      2008-03-04 11:54 . 2008-03-07 11:26 220 --a------ C:\Documents and Settings\Bibiche\delself.bat
      2008-03-04 10:26 . 2008-03-04 10:29 <REP> d-------- C:\Program Files\Winsos
      2008-03-04 10:10 . 2008-03-04 10:10 19,650 --a------ C:\Documents and Settings\All Users\Application Data\emywyhem.exe
      2008-03-04 10:10 . 2008-03-04 10:10 19,303 --a------ C:\WINDOWS\eboxygub._sy
      2008-03-04 10:10 . 2008-03-04 10:10 19,283 --a------ C:\Program Files\Fichiers communs\kesezuraj.dat
      2008-03-04 10:10 . 2008-03-04 10:10 18,414 --a------ C:\WINDOWS\qakyteqi.exe
      2008-03-04 10:10 . 2008-03-04 10:10 18,115 --a------ C:\WINDOWS\mego._sy
      2008-03-04 10:10 . 2008-03-04 10:10 16,176 --a------ C:\Program Files\Fichiers communs\vitywifu.bat
      2008-03-04 10:10 . 2008-03-04 10:10 15,572 --a------ C:\WINDOWS\ufucukexo.com
      2008-03-04 10:10 . 2008-03-04 10:10 12,872 --a------ C:\WINDOWS\lonovakep.dl
      2008-03-04 10:10 . 2008-03-04 10:10 12,619 --a------ C:\WINDOWS\dyhumivyvy._sy
      2008-03-04 10:10 . 2008-03-04 10:10 12,214 --a------ C:\Documents and Settings\DAVID\Application Data\vowocofy.dll
      2008-03-04 10:10 . 2008-03-04 10:10 10,186 --a------ C:\WINDOWS\ivov.scr
      2008-03-04 10:03 . 2008-03-04 10:03 19,530 --a------ C:\WINDOWS\tisirip.sys
      2008-03-04 10:03 . 2008-03-04 10:03 19,275 --a------ C:\Program Files\Fichiers communs\ijyqymo.bat
      2008-03-04 10:03 . 2008-03-04 10:03 18,391 --a------ C:\WINDOWS\anegycitid.dll
      2008-03-04 10:03 . 2008-03-04 10:03 16,913 --a------ C:\Program Files\Fichiers communs\halihoqy.scr
      2008-03-04 10:03 . 2008-03-04 10:03 16,338 --a------ C:\WINDOWS\efudobevo.pif
      2008-03-04 10:03 . 2008-03-04 10:03 16,143 --a------ C:\WINDOWS\system32\uvosuzamu.com
      2008-03-04 10:03 . 2008-03-04 10:03 14,622 --a------ C:\WINDOWS\focopeliti.lib
      2008-03-04 10:03 . 2008-03-04 10:03 14,064 --a------ C:\WINDOWS\ecehyx.dl
      2008-03-04 10:03 . 2008-03-04 10:03 13,748 --a------ C:\WINDOWS\ulyl.com
      2008-03-04 10:03 . 2008-03-04 10:03 13,315 --a------ C:\Program Files\Fichiers communs\bofu.pif
      2008-03-04 10:03 . 2008-03-04 10:03 12,791 --a------ C:\WINDOWS\system32\daxuho.scr
      2008-03-04 10:03 . 2008-03-04 10:03 10,967 --a------ C:\Documents and Settings\All Users\Application Data\cugam.sys
      2008-03-04 10:03 . 2008-03-04 10:03 10,789 --a------ C:\Documents and Settings\All Users\Application Data\byjuhyval.exe
      2008-03-04 10:03 . 2008-03-04 10:03 10,011 --a------ C:\Documents and Settings\All Users\Application Data\hyhamotit.bin
      2008-03-04 10:00 . 2008-03-07 15:27 220 --a------ C:\Documents and Settings\DAVID\delself.bat
      2008-03-03 22:31 . 2008-03-03 22:31 268 --ah----- C:\sqmdata00.sqm
      2008-03-03 22:31 . 2008-03-03 22:31 244 --ah----- C:\sqmnoopt00.sqm
      2008-03-03 21:38 . 2008-03-03 21:38 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\dvdcss
      2008-03-03 21:37 . 2008-03-06 21:54 69 --a------ C:\WINDOWS\NeroDigital.ini
      2008-03-02 20:38 . 2008-03-02 20:38 <REP> d-------- C:\Documents and Settings\Bibiche\Contacts
      2008-03-01 20:39 . 2008-03-01 20:39 <REP> d---s---- C:\Documents and Settings\Bibiche\UserData
      2008-02-22 08:30 . 2008-02-22 08:30 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\AdobeUM
      2008-02-16 21:22 . 2008-02-16 21:22 <REP> dr------- C:\Documents and Settings\Bibiche\Application Data\Brother
      2008-02-16 21:20 . 2008-02-16 21:20 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\ScanSoft
      2008-02-16 09:40 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
      2008-02-16 09:40 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
      2008-02-16 09:40 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
      2008-02-16 09:40 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
      2008-02-16 09:40 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
      2008-02-16 09:40 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
      2008-02-16 09:40 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
      2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Ahead
      2008-02-16 09:39 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
      2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage réseau
      2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage d'impression
      2008-02-15 16:34 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Bibiche\Modèles
      2008-02-15 16:34 . 2008-03-04 21:48 <REP> dr------- C:\Documents and Settings\Bibiche\Mes documents
      2008-02-15 16:34 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Bibiche\Menu Démarrer
      2008-02-15 16:34 . 2008-03-01 20:42 <REP> dr------- C:\Documents and Settings\Bibiche\Favoris
      2008-02-15 16:34 . 2008-03-07 11:45 <REP> d-------- C:\Documents and Settings\Bibiche\Bureau
      2008-02-14 12:35 . 2008-02-14 12:36 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
      2008-02-13 23:02 . 2008-02-13 23:02 <REP> d-------- C:\Documents and Settings\DAVID\Contacts
      2008-02-13 22:39 . 2008-02-13 23:01 <REP> d-------- C:\Program Files\MSN Messenger
      2008-02-13 22:28 . 2008-02-13 22:28 <REP> d-------- C:\Program Files\Fichiers communs\NSV
      2008-02-13 16:24 . 2008-02-13 16:25 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\UseNeXT
      2008-02-11 19:21 . 2008-02-11 19:21 <REP> d---s---- C:\Documents and Settings\DAVID\UserData
      2008-02-10 10:27 . 2008-02-10 10:27 60 --a------ C:\WINDOWS\wininit.ini
      2008-02-10 10:26 . 2008-02-10 10:26 <REP> d-------- C:\Program Files\Webteh
      2008-02-10 09:03 . 2003-08-12 15:12 4,804,608 --a------ C:\WINDOWS\system32\nvcpl.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-10 09:26 --------- d-----w C:\Program Files\Media Player Classic
      2008-02-09 20:34 --------- d-----w C:\Program Files\Winamp
      2008-02-08 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-08 19:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-02-06 19:01 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-02-06 18:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-06 18:25 --------- d-----w C:\Program Files\SuperCopier2
      2008-02-06 18:12 --------- d-----w C:\Program Files\VideoLAN
      2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\vlc
      2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\CoreCodec
      2008-02-06 18:11 --------- d-----w C:\Program Files\Haali
      2008-02-06 18:11 --------- d-----w C:\Program Files\CoreCodec
      2008-02-06 18:11 --------- d-----w C:\Documents and Settings\DAVID\Application Data\Media Player Classic
      2008-02-06 18:08 --------- d-----w C:\Program Files\Alwil Software
      2008-02-06 18:04 --------- d-----w C:\Program Files\Microsoft.NET
      2008-02-06 17:58 --------- d-----w C:\Program Files\Broadcom
      2008-02-06 17:58 --------- d-----w C:\Program Files\Apoint
      2008-02-06 17:57 --------- d-----w C:\Program Files\Intel
      2008-02-06 17:55 --------- d-----w C:\Program Files\SigmaTel
      2008-02-06 17:44 --------- d-----w C:\Program Files\microsoft frontpage
      2008-02-06 17:43 558,142 ----a-w C:\WINDOWS\java\Packages\8QIURVDR.ZIP
      2008-02-06 17:43 155,995 ----a-w C:\WINDOWS\java\Packages\6C7XBDZ5.ZIP
      2008-02-06 17:42 --------- d-----w C:\Program Files\Services en ligne
      2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
      2000-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\widpwsdrv.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
      "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsg
      0
    2. DAYOUD2000 Messages postés 16 Statut Membre
       
      VOILA
      ComboFix 08-03-03.15 - DAVID 2008-03-07 15:40:32.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
      Endroit: C:\Documents and Settings\DAVID\Bureau\Combo-Fix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\braviax.exe
      C:\WINDOWS\system32\winivstr.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-07 15:16 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
      2008-03-07 15:15 . 2008-03-07 15:15 <REP> d-------- C:\WINDOWS\ERUNT
      2008-03-07 15:10 . 2008-03-05 02:37 <REP> d-------- C:\SDFix
      2008-03-07 13:59 . 2008-03-07 13:59 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-07 11:26 . 2008-03-07 11:26 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\Grisoft
      2008-03-06 23:43 . 2008-03-07 15:44 276,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-03-06 23:43 . 2008-03-07 15:25 3,836 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-03-06 23:39 . 2008-03-06 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-03-06 23:39 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
      2008-03-06 23:39 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
      2008-03-06 23:39 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
      2008-03-06 23:39 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
      2008-03-06 23:39 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
      2008-03-06 23:39 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-03-06 23:39 . 2008-03-06 23:41 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-03-06 23:38 . 2008-03-06 23:38 <REP> d-------- C:\Program Files\Zone Labs
      2008-03-06 23:37 . 2008-03-07 15:23 <REP> d-------- C:\WINDOWS\Internet Logs
      2008-03-06 23:03 . 2008-03-07 14:48 3,236 --a------ C:\WINDOWS\system32\tmp.reg
      2008-03-06 23:02 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-03-06 23:02 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-03-06 23:02 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-03-06 23:02 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-03-06 23:02 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-03-06 23:02 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-03-06 23:02 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-03-06 22:43 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\Grisoft
      2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-03-06 21:57 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-03-05 07:42 . 2008-03-05 07:42 <REP> d-------- C:\WINSOS BACKUP0
      2008-03-04 11:55 . 2008-03-04 11:55 17,766 --a------ C:\Documents and Settings\All Users\Application Data\qyfy.reg
      2008-03-04 11:54 . 2008-03-07 11:26 220 --a------ C:\Documents and Settings\Bibiche\delself.bat
      2008-03-04 10:26 . 2008-03-04 10:29 <REP> d-------- C:\Program Files\Winsos
      2008-03-04 10:10 . 2008-03-04 10:10 19,650 --a------ C:\Documents and Settings\All Users\Application Data\emywyhem.exe
      2008-03-04 10:10 . 2008-03-04 10:10 19,303 --a------ C:\WINDOWS\eboxygub._sy
      2008-03-04 10:10 . 2008-03-04 10:10 19,283 --a------ C:\Program Files\Fichiers communs\kesezuraj.dat
      2008-03-04 10:10 . 2008-03-04 10:10 18,414 --a------ C:\WINDOWS\qakyteqi.exe
      2008-03-04 10:10 . 2008-03-04 10:10 18,115 --a------ C:\WINDOWS\mego._sy
      2008-03-04 10:10 . 2008-03-04 10:10 16,176 --a------ C:\Program Files\Fichiers communs\vitywifu.bat
      2008-03-04 10:10 . 2008-03-04 10:10 15,572 --a------ C:\WINDOWS\ufucukexo.com
      2008-03-04 10:10 . 2008-03-04 10:10 12,872 --a------ C:\WINDOWS\lonovakep.dl
      2008-03-04 10:10 . 2008-03-04 10:10 12,619 --a------ C:\WINDOWS\dyhumivyvy._sy
      2008-03-04 10:10 . 2008-03-04 10:10 12,214 --a------ C:\Documents and Settings\DAVID\Application Data\vowocofy.dll
      2008-03-04 10:10 . 2008-03-04 10:10 10,186 --a------ C:\WINDOWS\ivov.scr
      2008-03-04 10:03 . 2008-03-04 10:03 19,530 --a------ C:\WINDOWS\tisirip.sys
      2008-03-04 10:03 . 2008-03-04 10:03 19,275 --a------ C:\Program Files\Fichiers communs\ijyqymo.bat
      2008-03-04 10:03 . 2008-03-04 10:03 18,391 --a------ C:\WINDOWS\anegycitid.dll
      2008-03-04 10:03 . 2008-03-04 10:03 16,913 --a------ C:\Program Files\Fichiers communs\halihoqy.scr
      2008-03-04 10:03 . 2008-03-04 10:03 16,338 --a------ C:\WINDOWS\efudobevo.pif
      2008-03-04 10:03 . 2008-03-04 10:03 16,143 --a------ C:\WINDOWS\system32\uvosuzamu.com
      2008-03-04 10:03 . 2008-03-04 10:03 14,622 --a------ C:\WINDOWS\focopeliti.lib
      2008-03-04 10:03 . 2008-03-04 10:03 14,064 --a------ C:\WINDOWS\ecehyx.dl
      2008-03-04 10:03 . 2008-03-04 10:03 13,748 --a------ C:\WINDOWS\ulyl.com
      2008-03-04 10:03 . 2008-03-04 10:03 13,315 --a------ C:\Program Files\Fichiers communs\bofu.pif
      2008-03-04 10:03 . 2008-03-04 10:03 12,791 --a------ C:\WINDOWS\system32\daxuho.scr
      2008-03-04 10:03 . 2008-03-04 10:03 10,967 --a------ C:\Documents and Settings\All Users\Application Data\cugam.sys
      2008-03-04 10:03 . 2008-03-04 10:03 10,789 --a------ C:\Documents and Settings\All Users\Application Data\byjuhyval.exe
      2008-03-04 10:03 . 2008-03-04 10:03 10,011 --a------ C:\Documents and Settings\All Users\Application Data\hyhamotit.bin
      2008-03-04 10:00 . 2008-03-07 15:27 220 --a------ C:\Documents and Settings\DAVID\delself.bat
      2008-03-03 22:31 . 2008-03-03 22:31 268 --ah----- C:\sqmdata00.sqm
      2008-03-03 22:31 . 2008-03-03 22:31 244 --ah----- C:\sqmnoopt00.sqm
      2008-03-03 21:38 . 2008-03-03 21:38 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\dvdcss
      2008-03-03 21:37 . 2008-03-06 21:54 69 --a------ C:\WINDOWS\NeroDigital.ini
      2008-03-02 20:38 . 2008-03-02 20:38 <REP> d-------- C:\Documents and Settings\Bibiche\Contacts
      2008-03-01 20:39 . 2008-03-01 20:39 <REP> d---s---- C:\Documents and Settings\Bibiche\UserData
      2008-02-22 08:30 . 2008-02-22 08:30 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\AdobeUM
      2008-02-16 21:22 . 2008-02-16 21:22 <REP> dr------- C:\Documents and Settings\Bibiche\Application Data\Brother
      2008-02-16 21:20 . 2008-02-16 21:20 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\ScanSoft
      2008-02-16 09:40 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
      2008-02-16 09:40 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
      2008-02-16 09:40 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
      2008-02-16 09:40 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
      2008-02-16 09:40 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
      2008-02-16 09:40 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
      2008-02-16 09:40 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
      2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Ahead
      2008-02-16 09:39 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
      2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage réseau
      2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage d'impression
      2008-02-15 16:34 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Bibiche\Modèles
      2008-02-15 16:34 . 2008-03-04 21:48 <REP> dr------- C:\Documents and Settings\Bibiche\Mes documents
      2008-02-15 16:34 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Bibiche\Menu Démarrer
      2008-02-15 16:34 . 2008-03-01 20:42 <REP> dr------- C:\Documents and Settings\Bibiche\Favoris
      2008-02-15 16:34 . 2008-03-07 11:45 <REP> d-------- C:\Documents and Settings\Bibiche\Bureau
      2008-02-14 12:35 . 2008-02-14 12:36 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
      2008-02-13 23:02 . 2008-02-13 23:02 <REP> d-------- C:\Documents and Settings\DAVID\Contacts
      2008-02-13 22:39 . 2008-02-13 23:01 <REP> d-------- C:\Program Files\MSN Messenger
      2008-02-13 22:28 . 2008-02-13 22:28 <REP> d-------- C:\Program Files\Fichiers communs\NSV
      2008-02-13 16:24 . 2008-02-13 16:25 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\UseNeXT
      2008-02-11 19:21 . 2008-02-11 19:21 <REP> d---s---- C:\Documents and Settings\DAVID\UserData
      2008-02-10 10:27 . 2008-02-10 10:27 60 --a------ C:\WINDOWS\wininit.ini
      2008-02-10 10:26 . 2008-02-10 10:26 <REP> d-------- C:\Program Files\Webteh
      2008-02-10 09:03 . 2003-08-12 15:12 4,804,608 --a------ C:\WINDOWS\system32\nvcpl.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-10 09:26 --------- d-----w C:\Program Files\Media Player Classic
      2008-02-09 20:34 --------- d-----w C:\Program Files\Winamp
      2008-02-08 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-08 19:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-02-06 19:01 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-02-06 18:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-06 18:25 --------- d-----w C:\Program Files\SuperCopier2
      2008-02-06 18:12 --------- d-----w C:\Program Files\VideoLAN
      2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\vlc
      2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\CoreCodec
      2008-02-06 18:11 --------- d-----w C:\Program Files\Haali
      2008-02-06 18:11 --------- d-----w C:\Program Files\CoreCodec
      2008-02-06 18:11 --------- d-----w C:\Documents and Settings\DAVID\Application Data\Media Player Classic
      2008-02-06 18:08 --------- d-----w C:\Program Files\Alwil Software
      2008-02-06 18:04 --------- d-----w C:\Program Files\Microsoft.NET
      2008-02-06 17:58 --------- d-----w C:\Program Files\Broadcom
      2008-02-06 17:58 --------- d-----w C:\Program Files\Apoint
      2008-02-06 17:57 --------- d-----w C:\Program Files\Intel
      2008-02-06 17:55 --------- d-----w C:\Program Files\SigmaTel
      2008-02-06 17:44 --------- d-----w C:\Program Files\microsoft frontpage
      2008-02-06 17:43 558,142 ----a-w C:\WINDOWS\java\Packages\8QIURVDR.ZIP
      2008-02-06 17:43 155,995 ----a-w C:\WINDOWS\java\Packages\6C7XBDZ5.ZIP
      2008-02-06 17:42 --------- d-----w C:\Program Files\Services en ligne
      2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
      2000-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\widpwsdrv.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
      "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
      "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [2007-05-15 12:53 2434492]
      "braviax"="C:\WINDOWS\system32\braviax.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "PCTVOICE"="pctspk.exe" [2002-07-18 16:58 163840 C:\WINDOWS\system32\pctspk.exe]
      "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2002-08-22 19:28 143360]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
      "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
      "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
      "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 07:46 622592]
      "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
      "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 12:18 77824]
      "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-10-25 06:37 35328]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-08-12 15:12 4804608]
      "nwiz"="nwiz.exe" [2003-08-12 15:12 323584 C:\WINDOWS\system32\nwiz.exe]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
      "braviax"="C:\WINDOWS\system32\braviax.exe" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
      ynoa.exe [2008-03-04 09:58:50 59392]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{6E02098A-953A-A108-ED09-BA11A111D2B1}"= C:\WINDOWS\system32\widpwsdrv.dll [2000-01-01 01:01 45056]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\WINSOS\\winsos.exe"= C:\\Program Files\\Winsos\\winsos.exe

      R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
      R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 22:44]
      R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 03:17]

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-07 15:44:07
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-07 15:45:32
      ComboFix-quarantined-files.txt 2008-03-07 14:45:27
      0
    3. DAYOUD2000 Messages postés 16 Statut Membre
       
      AS TU REçU LE RAPPORT
      SOUHAITE TU QUE L'ON COMMUNIQUE AUTREMENT (TéLéPHONE) SI çA PEUT TE FACILITER.
      0
    4. DAYOUD2000 Messages postés 16 Statut Membre
       
      EST TU PARTI?
      SI OUI DIT MOI QUAND PUIS JE TE RECONTACTER CAR LA J'AI FAIT TOUTES LES MANIPS QUE TU M'AS DEMANDé MAIS LA JE NE SAURAIT VRAIMENT PLUS M'EN SORTIR TOUT SEUL. MERCI DE ME DONNER UNE RéPONSE.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    il faut être patient ce genre de rapport ne s'analyse pas en 2 minutes :-)

    selectionne ceci

    Driver::

    fidbox

    registry::

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{6E02098A-953A-A108-ED09-BA11A111D2B1}"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "braviax"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "braviax"=-

    File::

    C:\WINDOWS\system32\drivers\fidbox.idx
    C:\WINDOWS\eboxygub._sy
    C:\Program Files\Fichiers communs\kesezuraj.dat
    C:\Documents and Settings\All Users\Application Data\emywyhem.exe
    C:\WINDOWS\qakyteqi.exe
    C:\WINDOWS\mego._sy
    C:\Program Files\Fichiers communs\vitywifu.bat
    C:\WINDOWS\ufucukexo.com
    C:\WINDOWS\lonovakep.dl
    C:\WINDOWS\dyhumivyvy._sy
    C:\Documents and Settings\DAVID\Application Data\vowocofy.dll
    C:\WINDOWS\ivov.scr
    C:\WINDOWS\tisirip.sys
    C:\Program Files\Fichiers communs\ijyqymo.bat
    C:\WINDOWS\anegycitid.dll
    C:\Program Files\Fichiers communs\halihoqy.scr
    C:\WINDOWS\efudobevo.pif
    C:\WINDOWS\system32\uvosuzamu.com
    C:\WINDOWS\focopeliti.lib
    C:\WINDOWS\ecehyx.dl
    C:\WINDOWS\ulyl.com
    C:\Program Files\Fichiers communs\bofu.pif
    C:\WINDOWS\system32\daxuho.scr
    C:\Documents and Settings\All Users\Application Data\cugam.sys
    C:\Documents and Settings\All Users\Application Data\byjuhyval.exe
    C:\Documents and Settings\All Users\Application Data\hyhamotit.bin
    C:\Documents and Settings\DAVID\delself.bat



    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @+

    PS:plus tard dans la soirée
    0
    1. DAYOUD2000 Messages postés 16 Statut Membre
       
      VOILA JE SUIS DE RETOUR

      LE RAPPORT

      ComboFix 08-03-03.15 - DAVID 2008-03-07 19:23:32.4 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.295 [GMT 1:00]
      Endroit: C:\Documents and Settings\DAVID\Bureau\Combo-Fix.exe
      Command switches used :: C:\Documents and Settings\DAVID\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\Documents and Settings\All Users\Application Data\byjuhyval.exe
      C:\Documents and Settings\All Users\Application Data\cugam.sys
      C:\Documents and Settings\All Users\Application Data\emywyhem.exe
      C:\Documents and Settings\All Users\Application Data\hyhamotit.bin
      C:\Documents and Settings\DAVID\Application Data\vowocofy.dll
      C:\Documents and Settings\DAVID\delself.bat
      C:\Program Files\Fichiers communs\bofu.pif
      C:\Program Files\Fichiers communs\halihoqy.scr
      C:\Program Files\Fichiers communs\ijyqymo.bat
      C:\Program Files\Fichiers communs\kesezuraj.dat
      C:\Program Files\Fichiers communs\vitywifu.bat
      C:\WINDOWS\anegycitid.dll
      C:\WINDOWS\dyhumivyvy._sy
      C:\WINDOWS\eboxygub._sy
      C:\WINDOWS\ecehyx.dl
      C:\WINDOWS\efudobevo.pif
      C:\WINDOWS\focopeliti.lib
      C:\WINDOWS\ivov.scr
      C:\WINDOWS\lonovakep.dl
      C:\WINDOWS\mego._sy
      C:\WINDOWS\qakyteqi.exe
      C:\WINDOWS\system32\daxuho.scr
      C:\WINDOWS\system32\drivers\fidbox.idx
      C:\WINDOWS\system32\uvosuzamu.com
      C:\WINDOWS\tisirip.sys
      C:\WINDOWS\ufucukexo.com
      C:\WINDOWS\ulyl.com
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      [color=red]C:\WINDOWS\system32\dllcache\beep.sys[/color]
      [color=red]C:\WINDOWS\system32\drivers\beep.sys[/color]
      C:\Documents and Settings\DAVID\delself.bat
      C:\WINDOWS\braviax.exe
      C:\WINDOWS\cru629.dat
      C:\WINDOWS\system32\braviax.exe
      C:\WINDOWS\system32\cru629.dat
      C:\WINDOWS\system32\users32.dat
      C:\WINDOWS\system32\winivstr.exe
      .
      ---- Previous Run -------
      .
      [color=red]C:\WINDOWS\system32\dllcache\beep.sys[/color]
      [color=red]C:\WINDOWS\system32\drivers\beep.sys[/color]
      C:\Documents and Settings\All Users\Application Data\byjuhyval.exe
      C:\Documents and Settings\All Users\Application Data\cugam.sys
      C:\Documents and Settings\All Users\Application Data\emywyhem.exe
      C:\Documents and Settings\All Users\Application Data\hyhamotit.bin
      C:\Documents and Settings\DAVID\Application Data\vowocofy.dll
      C:\Documents and Settings\DAVID\delself.bat
      C:\Program Files\Fichiers communs\bofu.pif
      C:\Program Files\Fichiers communs\halihoqy.scr
      C:\Program Files\Fichiers communs\ijyqymo.bat
      C:\Program Files\Fichiers communs\kesezuraj.dat
      C:\Program Files\Fichiers communs\vitywifu.bat
      C:\WINDOWS\anegycitid.dll
      C:\WINDOWS\braviax.exe
      C:\WINDOWS\cru629.dat
      C:\WINDOWS\dyhumivyvy._sy
      C:\WINDOWS\eboxygub._sy
      C:\WINDOWS\ecehyx.dl
      C:\WINDOWS\efudobevo.pif
      C:\WINDOWS\focopeliti.lib
      C:\WINDOWS\ivov.scr
      C:\WINDOWS\lonovakep.dl
      C:\WINDOWS\mego._sy
      C:\WINDOWS\qakyteqi.exe
      C:\WINDOWS\system32\braviax.exe
      C:\WINDOWS\system32\cru629.dat
      C:\WINDOWS\system32\daxuho.scr
      C:\WINDOWS\system32\users32.dat
      C:\WINDOWS\system32\uvosuzamu.com
      C:\WINDOWS\system32\winivstr.exe
      C:\WINDOWS\tisirip.sys
      C:\WINDOWS\ufucukexo.com
      C:\WINDOWS\ulyl.com
      C:\WINDOWS\system32\drivers\fidbox.idx . . . . Echec de suppression

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-07 19:14 . 2008-03-07 19:28 33,792 --a--c--- C:\WINDOWS\system32\dllcache\figaro.sys
      2008-03-07 15:16 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
      2008-03-07 15:15 . 2008-03-07 15:15 <REP> d-------- C:\WINDOWS\ERUNT
      2008-03-07 15:10 . 2008-03-05 02:37 <REP> d-------- C:\SDFix
      2008-03-07 13:59 . 2008-03-07 13:59 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-07 11:26 . 2008-03-07 11:26 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\Grisoft
      2008-03-06 23:43 . 2008-03-07 19:18 335,904 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-03-06 23:39 . 2008-03-06 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-03-06 23:39 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
      2008-03-06 23:39 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
      2008-03-06 23:39 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
      2008-03-06 23:39 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
      2008-03-06 23:39 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
      2008-03-06 23:39 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-03-06 23:39 . 2008-03-06 23:41 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-03-06 23:38 . 2008-03-06 23:38 <REP> d-------- C:\Program Files\Zone Labs
      2008-03-06 23:37 . 2008-03-07 19:18 <REP> d-------- C:\WINDOWS\Internet Logs
      2008-03-06 23:03 . 2008-03-07 14:48 3,236 --a------ C:\WINDOWS\system32\tmp.reg
      2008-03-06 23:02 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-03-06 23:02 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-03-06 23:02 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-03-06 23:02 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-03-06 23:02 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-03-06 23:02 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-03-06 23:02 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-03-06 22:43 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\Grisoft
      2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-03-06 21:57 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-03-05 07:42 . 2008-03-05 07:42 <REP> d-------- C:\WINSOS BACKUP0
      2008-03-04 11:55 . 2008-03-04 11:55 17,766 --a------ C:\Documents and Settings\All Users\Application Data\qyfy.reg
      2008-03-04 11:54 . 2008-03-07 11:26 220 --a------ C:\Documents and Settings\Bibiche\delself.bat
      2008-03-03 22:31 . 2008-03-03 22:31 268 --ah----- C:\sqmdata00.sqm
      2008-03-03 22:31 . 2008-03-03 22:31 244 --ah----- C:\sqmnoopt00.sqm
      2008-03-03 21:38 . 2008-03-03 21:38 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\dvdcss
      2008-03-03 21:37 . 2008-03-06 21:54 69 --a------ C:\WINDOWS\NeroDigital.ini
      2008-03-02 20:38 . 2008-03-02 20:38 <REP> d-------- C:\Documents and Settings\Bibiche\Contacts
      2008-03-01 20:39 . 2008-03-01 20:39 <REP> d---s---- C:\Documents and Settings\Bibiche\UserData
      2008-02-22 08:30 . 2008-02-22 08:30 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\AdobeUM
      2008-02-16 21:22 . 2008-02-16 21:22 <REP> dr------- C:\Documents and Settings\Bibiche\Application Data\Brother
      2008-02-16 21:20 . 2008-02-16 21:20 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\ScanSoft
      2008-02-16 09:40 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
      2008-02-16 09:40 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
      2008-02-16 09:40 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
      2008-02-16 09:40 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
      2008-02-16 09:40 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
      2008-02-16 09:40 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
      2008-02-16 09:40 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
      2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Ahead
      2008-02-16 09:39 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
      2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage r‚seau
      2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage d'impression
      2008-02-15 16:34 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Bibiche\ModŠles
      2008-02-15 16:34 . 2008-03-04 21:48 <REP> dr------- C:\Documents and Settings\Bibiche\Mes documents
      2008-02-15 16:34 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Bibiche\Menu D‚marrer
      2008-02-15 16:34 . 2008-03-01 20:42 <REP> dr------- C:\Documents and Settings\Bibiche\Favoris
      2008-02-15 16:34 . 2008-03-07 11:45 <REP> d-------- C:\Documents and Settings\Bibiche\Bureau
      2008-02-14 12:35 . 2008-02-14 12:36 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
      2008-02-13 23:02 . 2008-02-13 23:02 <REP> d-------- C:\Documents and Settings\DAVID\Contacts
      2008-02-13 22:39 . 2008-02-13 23:01 <REP> d-------- C:\Program Files\MSN Messenger
      2008-02-13 22:28 . 2008-02-13 22:28 <REP> d-------- C:\Program Files\Fichiers communs\NSV
      2008-02-13 16:24 . 2008-02-13 16:25 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\UseNeXT
      2008-02-11 19:21 . 2008-02-11 19:21 <REP> d---s---- C:\Documents and Settings\DAVID\UserData
      2008-02-10 10:27 . 2008-02-10 10:27 60 --a------ C:\WINDOWS\wininit.ini
      2008-02-10 10:26 . 2008-02-10 10:26 <REP> d-------- C:\Program Files\Webteh
      2008-02-10 09:03 . 2003-08-12 15:12 4,804,608 --a------ C:\WINDOWS\system32\nvcpl.dll
      2008-02-09 21:12 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
      2008-02-09 21:12 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
      2008-02-08 20:37 . 2008-02-08 20:37 <REP> dr------- C:\Documents and Settings\DAVID\Application Data\Brother
      2008-02-08 20:36 . 2008-02-08 20:36 225 --a------ C:\WINDOWS\Brpfx04a.ini
      2008-02-08 20:36 . 2008-02-08 20:36 93 --a------ C:\WINDOWS\brpcfx.ini
      2008-02-08 20:36 . 2008-02-08 20:36 50 --a------ C:\WINDOWS\system32\bridf06a.dat
      2008-02-08 20:35 . 2008-02-08 20:35 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-02-08 20:35 . 2006-02-24 17:27 1,492,480 --a------ C:\WINDOWS\system32\BrWia06a.dll
      2008-02-08 20:35 . 2006-02-24 17:59 56,320 --a------ C:\WINDOWS\system32\brinsstr.dll
      2008-02-08 20:35 . 2006-01-18 22:44 53,248 --a------ C:\WINDOWS\system32\drivers\BrSerIf.sys
      2008-02-08 20:35 . 2005-12-13 10:53 38,912 --a------ C:\WINDOWS\system32\BrUsi06a.dll
      2008-02-08 20:35 . 2004-10-15 12:50 15,295 --a------ C:\WINDOWS\system32\drivers\BrScnUsb.sys
      2008-02-08 20:35 . 2006-01-19 03:17 11,904 --a------ C:\WINDOWS\system32\drivers\BrUsbSer.sys
      2008-02-08 20:35 . 2008-02-08 20:35 434 --a------ C:\WINDOWS\BRWMARK.INI
      2008-02-08 20:35 . 2008-02-08 20:35 27 --a------ C:\WINDOWS\BRPP2KA.INI
      2008-02-08 20:34 . 2008-02-08 20:35 <REP> d-------- C:\Program Files\Brother
      2008-02-08 20:34 . 2004-12-03 01:26 188,416 --------- C:\WINDOWS\system32\PDRVINST.DLL
      2008-02-08 20:34 . 2006-04-13 17:12 163,840 --------- C:\WINDOWS\system32\NSSearch.dll
      2008-02-08 20:34 . 2004-12-10 16:35 147,456 --------- C:\WINDOWS\brunin03.dll
      2008-02-08 20:34 . 2006-01-17 01:03 126,976 --------- C:\WINDOWS\system32\BrfxD05a.dll
      2008-02-08 20:34 . 2002-11-26 13:43 106,496 --------- C:\WINDOWS\system32\BrMuSNMP.dll
      2008-02-08 20:34 . 2005-06-02 01:09 86,016 --------- C:\WINDOWS\system32\BrWebIns.dll
      2008-02-08 20:34 . 2005-06-02 01:08 69,632 --------- C:\WINDOWS\system32\BRWEBUP.EXE
      2008-02-08 20:34 . 2005-08-09 18:59 53,248 --------- C:\WINDOWS\system32\BrMfNt.dll
      2008-02-08 20:34 . 2001-11-15 01:00 6,224 --------- C:\WINDOWS\CVRPAGE.bmp
      2008-02-08 20:34 . 2003-11-28 18:57 0 --a------ C:\WINDOWS\brdfxspd.dat
      2008-02-08 20:33 . 2003-09-24 11:37 27,279 --a------ C:\WINDOWS\maxlink.ini

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-10 09:26 --------- d-----w C:\Program Files\Media Player Classic
      2008-02-09 20:34 --------- d-----w C:\Program Files\Winamp
      2008-02-08 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-08 19:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-02-06 19:01 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-02-06 18:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-06 18:25 --------- d-----w C:\Program Files\SuperCopier2
      2008-02-06 18:12 --------- d-----w C:\Program Files\VideoLAN
      2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\vlc
      2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\CoreCodec
      2008-02-06 18:11 --------- d-----w C:\Program Files\Haali
      2008-02-06 18:11 --------- d-----w C:\Program Files\CoreCodec
      2008-02-06 18:11 --------- d-----w C:\Documents and Settings\DAVID\Application Data\Media Player Classic
      2008-02-06 18:08 --------- d-----w C:\Program Files\Alwil Software
      2008-02-06 18:04 --------- d-----w C:\Program Files\Microsoft.NET
      2008-02-06 17:58 --------- d-----w C:\Program Files\Broadcom
      2008-02-06 17:58 --------- d-----w C:\Program Files\Apoint
      2008-02-06 17:57 --------- d-----w C:\Program Files\Intel
      2008-02-06 17:55 --------- d-----w C:\Program Files\SigmaTel
      2008-02-06 17:44 --------- d-----w C:\Program Files\microsoft frontpage
      2008-02-06 17:43 558,142 ----a-w C:\WINDOWS\java\Packages\8QIURVDR.ZIP
      2008-02-06 17:43 155,995 ----a-w C:\WINDOWS\java\Packages\6C7XBDZ5.ZIP
      2008-02-06 17:42 --------- d-----w C:\Program Files\Services en ligne
      2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
      2000-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\widpwsdrv.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
      "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
      "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "PCTVOICE"="pctspk.exe" [2002-07-18 16:58 163840 C:\WINDOWS\system32\pctspk.exe]
      "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2002-08-22 19:28 143360]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
      "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
      "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
      "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 07:46 622592]
      "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
      "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 12:18 77824]
      "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-10-25 06:37 35328]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-08-12 15:12 4804608]
      "nwiz"="nwiz.exe" [2003-08-12 15:12 323584 C:\WINDOWS\system32\nwiz.exe]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "DisableRegistryTools"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=

      R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
      R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 22:44]
      R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 03:17]

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-07 19:28:56
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ynoa.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-07 19:30:58 - machine was rebooted [DAVID]
      ComboFix-quarantined-files.txt 2008-03-07 18:30:45
      ComboFix2.txt 2008-03-07 14:45:34
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge:
    http://ftpclubic43.clubic.com/...
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport

    ensuite

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    + un nouveau rapport hijack
    @+
    0
    1. DAYOUD2000 Messages postés 16 Statut Membre
       
      JE VOULAIS TE DEMANDER AVANT DE CONTINUER: sI JE FORMATE MON ORDI EST CE QUE SA VA SUPPRIMER TOUS CES INTUS DE MON ORDINATEUR, CAR JE CRAINS DE TE DERANGER ENCORE LONGTEMPS POUR CETTE MANOEUVRE.
      0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    moi tu ne dérange pas
    c'est toi qui travaille ;-)

    il y a eu du beau ménage de fait déjà
    pourquoi formater

    fait le reste si tu veux
    @+
    0
    1. DAYOUD2000 Messages postés 16 Statut Membre
       
      AS T-ON AVIS UN FORMATAGE POURRA T-IL SUPPRIMER TOUS CES PROBLéMES (DONT LES VIRUS) ET SI LA RéPONSE EST NON COMBIEN DE TEMPS VA DURER TOUTES LE MANIPULATIONS QU'IL NOUS RESTE A FAIRE? mERCI DE TON AIDE
      0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    perso je ne suis pas pour le formatage
    il est rare de rester infecté suite à un formatage

    mais vu le boulot qui est déjà fait je trouverais ça dommage
    as tu encore des soucis
    mais à toi de voir ;-)
    0
  10. DAYOUD2000 Messages postés 16 Statut Membre
     
    j'ai peur que le travail qui nous reste a faire soit encore tres long et puis l'avertissement your computer is infected apparait toujours et ça me souci de plus en plus. Et puis ça me derange de t'embeter avec mes problemes.
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    je me répète mais pas de soucis pour moi
    aà toi de voir
    0
    1. DAYOUD2000 Messages postés 16 Statut Membre
       
      je pense que je vais faire un formatage car ça me prendra autant de temps que toutes les manoeuvres qu'il nous reste à faire et puis comme ça j'aurai la conscience tranquille!!!!! Dit moi sinon une dernieres question que me conseilles tu d'installer comme anti virus et anti spyware et autre s'il y a....GRATUIT ET FIABLE quand je reinstallerai le systeme? Merci encore de tes réponses.
      0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    à toi de voir ;-)

    comme antivirus
    sans hésiter Antivir
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    comme parefeu
    tu as le choix
    https://www.pcastuces.com/logitheque/zonealarm.htm

    comme anti-spyware
    AVG-Anti-pyware
    http://ftpclubic43.clubic.com/...

    et bien sur
    il te faut aussi CCleaner
    =>CCleaner
    http://ftpclubic40.clubic.com/...
    tuto:
    https://forums.cnetfrance.fr

    @+
    0