Sujet Précédent Sujet Suivant

WIN32:Tibs-ado [Trj]your computer is infected

Fermé
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008 - 7 mars 2008 à 14:26
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 7 mars 2008 à 22:01
Bonjour,
AVAST m'a trouvé WIN32:Tibs-ado [Trj] et ça me dit toujours "your computer is infected" et je ne sais pas comment les supprimer.
Pourriez vous s'il vous plait me donner la procedure la plus simple car j'ai trés peu de connaissance en informatique.
Merci beaucoup.
David

11 réponses

Réponse 1 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 14:40
Bonjour

Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 14:51
Merci pour ton aide voici le rapport de SmitfraudFix

SmitFraudFix v2.300

Rapport fait à 14:48:10,87, 07/03/2008
Executé à partir de C:\Documents and Settings\DAVID\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAVID


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAVID\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVID\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.12.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 14:59
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:42, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\DAVID\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ynoa.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 2 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 14:53
ce n'est pas ce que je t'ai demandé !
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 15:04
je pense que j'Y suis enfin arrivé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:27, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ynoa.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3 > DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 15:10
oulala ne mélange pas tout
je vient de te demander de faire sdfix: :-)
0
Réponse 3 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 15:01
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 15:30
VOILA JE PENSE QUE C'EST çA


[b]SDFix: Version 1.153 [/b]

Run by DAVID on 07/03/2008 at 15:17

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\DAVID\Bureau\NOUVEA~2\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\braviax.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 15:21:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000004e

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\DAVID\Bureau\NOUVEA~2\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 1 Jan 2000 45,056 ..SHR --- "C:\WINDOWS\system32\widpwsdrv.dll"
Wed 6 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 8 Feb 2008 146,432 A..H. --- "C:\Documents and Settings\Bibiche\Mes documents\REPERTOIRE DES VENTES 06 02 08\SUIVI DES VENTES\~WRL0002.tmp"

[b]Finished![/b]
0
Réponse 4 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 15:33
très bien maintenant
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 15:52
VOILA
ComboFix 08-03-03.15 - DAVID 2008-03-07 15:40:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
Endroit: C:\Documents and Settings\DAVID\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\winivstr.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 15:16 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-03-07 15:15 . 2008-03-07 15:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-07 15:10 . 2008-03-05 02:37 <REP> d-------- C:\SDFix
2008-03-07 13:59 . 2008-03-07 13:59 <REP> d-------- C:\Program Files\Trend Micro
2008-03-07 11:26 . 2008-03-07 11:26 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\Grisoft
2008-03-06 23:43 . 2008-03-07 15:44 276,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-06 23:43 . 2008-03-07 15:25 3,836 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-06 23:39 . 2008-03-06 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-06 23:39 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-03-06 23:39 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-03-06 23:39 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-03-06 23:39 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-03-06 23:39 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-03-06 23:39 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-06 23:39 . 2008-03-06 23:41 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-06 23:38 . 2008-03-06 23:38 <REP> d-------- C:\Program Files\Zone Labs
2008-03-06 23:37 . 2008-03-07 15:23 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-06 23:03 . 2008-03-07 14:48 3,236 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-06 23:02 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-06 23:02 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-06 23:02 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-06 23:02 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-06 23:02 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-06 23:02 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-06 23:02 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-06 22:43 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-06 22:43 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\Grisoft
2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-06 21:57 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-05 07:42 . 2008-03-05 07:42 <REP> d-------- C:\WINSOS BACKUP0
2008-03-04 11:55 . 2008-03-04 11:55 17,766 --a------ C:\Documents and Settings\All Users\Application Data\qyfy.reg
2008-03-04 11:54 . 2008-03-07 11:26 220 --a------ C:\Documents and Settings\Bibiche\delself.bat
2008-03-04 10:26 . 2008-03-04 10:29 <REP> d-------- C:\Program Files\Winsos
2008-03-04 10:10 . 2008-03-04 10:10 19,650 --a------ C:\Documents and Settings\All Users\Application Data\emywyhem.exe
2008-03-04 10:10 . 2008-03-04 10:10 19,303 --a------ C:\WINDOWS\eboxygub._sy
2008-03-04 10:10 . 2008-03-04 10:10 19,283 --a------ C:\Program Files\Fichiers communs\kesezuraj.dat
2008-03-04 10:10 . 2008-03-04 10:10 18,414 --a------ C:\WINDOWS\qakyteqi.exe
2008-03-04 10:10 . 2008-03-04 10:10 18,115 --a------ C:\WINDOWS\mego._sy
2008-03-04 10:10 . 2008-03-04 10:10 16,176 --a------ C:\Program Files\Fichiers communs\vitywifu.bat
2008-03-04 10:10 . 2008-03-04 10:10 15,572 --a------ C:\WINDOWS\ufucukexo.com
2008-03-04 10:10 . 2008-03-04 10:10 12,872 --a------ C:\WINDOWS\lonovakep.dl
2008-03-04 10:10 . 2008-03-04 10:10 12,619 --a------ C:\WINDOWS\dyhumivyvy._sy
2008-03-04 10:10 . 2008-03-04 10:10 12,214 --a------ C:\Documents and Settings\DAVID\Application Data\vowocofy.dll
2008-03-04 10:10 . 2008-03-04 10:10 10,186 --a------ C:\WINDOWS\ivov.scr
2008-03-04 10:03 . 2008-03-04 10:03 19,530 --a------ C:\WINDOWS\tisirip.sys
2008-03-04 10:03 . 2008-03-04 10:03 19,275 --a------ C:\Program Files\Fichiers communs\ijyqymo.bat
2008-03-04 10:03 . 2008-03-04 10:03 18,391 --a------ C:\WINDOWS\anegycitid.dll
2008-03-04 10:03 . 2008-03-04 10:03 16,913 --a------ C:\Program Files\Fichiers communs\halihoqy.scr
2008-03-04 10:03 . 2008-03-04 10:03 16,338 --a------ C:\WINDOWS\efudobevo.pif
2008-03-04 10:03 . 2008-03-04 10:03 16,143 --a------ C:\WINDOWS\system32\uvosuzamu.com
2008-03-04 10:03 . 2008-03-04 10:03 14,622 --a------ C:\WINDOWS\focopeliti.lib
2008-03-04 10:03 . 2008-03-04 10:03 14,064 --a------ C:\WINDOWS\ecehyx.dl
2008-03-04 10:03 . 2008-03-04 10:03 13,748 --a------ C:\WINDOWS\ulyl.com
2008-03-04 10:03 . 2008-03-04 10:03 13,315 --a------ C:\Program Files\Fichiers communs\bofu.pif
2008-03-04 10:03 . 2008-03-04 10:03 12,791 --a------ C:\WINDOWS\system32\daxuho.scr
2008-03-04 10:03 . 2008-03-04 10:03 10,967 --a------ C:\Documents and Settings\All Users\Application Data\cugam.sys
2008-03-04 10:03 . 2008-03-04 10:03 10,789 --a------ C:\Documents and Settings\All Users\Application Data\byjuhyval.exe
2008-03-04 10:03 . 2008-03-04 10:03 10,011 --a------ C:\Documents and Settings\All Users\Application Data\hyhamotit.bin
2008-03-04 10:00 . 2008-03-07 15:27 220 --a------ C:\Documents and Settings\DAVID\delself.bat
2008-03-03 22:31 . 2008-03-03 22:31 268 --ah----- C:\sqmdata00.sqm
2008-03-03 22:31 . 2008-03-03 22:31 244 --ah----- C:\sqmnoopt00.sqm
2008-03-03 21:38 . 2008-03-03 21:38 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\dvdcss
2008-03-03 21:37 . 2008-03-06 21:54 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-02 20:38 . 2008-03-02 20:38 <REP> d-------- C:\Documents and Settings\Bibiche\Contacts
2008-03-01 20:39 . 2008-03-01 20:39 <REP> d---s---- C:\Documents and Settings\Bibiche\UserData
2008-02-22 08:30 . 2008-02-22 08:30 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\AdobeUM
2008-02-16 21:22 . 2008-02-16 21:22 <REP> dr------- C:\Documents and Settings\Bibiche\Application Data\Brother
2008-02-16 21:20 . 2008-02-16 21:20 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\ScanSoft
2008-02-16 09:40 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-02-16 09:40 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-02-16 09:40 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-02-16 09:40 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-02-16 09:40 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-02-16 09:40 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-02-16 09:40 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Ahead
2008-02-16 09:39 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage réseau
2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage d'impression
2008-02-15 16:34 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Bibiche\Modèles
2008-02-15 16:34 . 2008-03-04 21:48 <REP> dr------- C:\Documents and Settings\Bibiche\Mes documents
2008-02-15 16:34 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Bibiche\Menu Démarrer
2008-02-15 16:34 . 2008-03-01 20:42 <REP> dr------- C:\Documents and Settings\Bibiche\Favoris
2008-02-15 16:34 . 2008-03-07 11:45 <REP> d-------- C:\Documents and Settings\Bibiche\Bureau
2008-02-14 12:35 . 2008-02-14 12:36 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
2008-02-13 23:02 . 2008-02-13 23:02 <REP> d-------- C:\Documents and Settings\DAVID\Contacts
2008-02-13 22:39 . 2008-02-13 23:01 <REP> d-------- C:\Program Files\MSN Messenger
2008-02-13 22:28 . 2008-02-13 22:28 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-02-13 16:24 . 2008-02-13 16:25 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\UseNeXT
2008-02-11 19:21 . 2008-02-11 19:21 <REP> d---s---- C:\Documents and Settings\DAVID\UserData
2008-02-10 10:27 . 2008-02-10 10:27 60 --a------ C:\WINDOWS\wininit.ini
2008-02-10 10:26 . 2008-02-10 10:26 <REP> d-------- C:\Program Files\Webteh
2008-02-10 09:03 . 2003-08-12 15:12 4,804,608 --a------ C:\WINDOWS\system32\nvcpl.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 09:26 --------- d-----w C:\Program Files\Media Player Classic
2008-02-09 20:34 --------- d-----w C:\Program Files\Winamp
2008-02-08 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-08 19:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-06 19:01 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-06 18:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-06 18:25 --------- d-----w C:\Program Files\SuperCopier2
2008-02-06 18:12 --------- d-----w C:\Program Files\VideoLAN
2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\vlc
2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\CoreCodec
2008-02-06 18:11 --------- d-----w C:\Program Files\Haali
2008-02-06 18:11 --------- d-----w C:\Program Files\CoreCodec
2008-02-06 18:11 --------- d-----w C:\Documents and Settings\DAVID\Application Data\Media Player Classic
2008-02-06 18:08 --------- d-----w C:\Program Files\Alwil Software
2008-02-06 18:04 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-06 17:58 --------- d-----w C:\Program Files\Broadcom
2008-02-06 17:58 --------- d-----w C:\Program Files\Apoint
2008-02-06 17:57 --------- d-----w C:\Program Files\Intel
2008-02-06 17:55 --------- d-----w C:\Program Files\SigmaTel
2008-02-06 17:44 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-06 17:43 558,142 ----a-w C:\WINDOWS\java\Packages\8QIURVDR.ZIP
2008-02-06 17:43 155,995 ----a-w C:\WINDOWS\java\Packages\6C7XBDZ5.ZIP
2008-02-06 17:42 --------- d-----w C:\Program Files\Services en ligne
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2000-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\widpwsdrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsg
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 15:53
VOILA
ComboFix 08-03-03.15 - DAVID 2008-03-07 15:40:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
Endroit: C:\Documents and Settings\DAVID\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\winivstr.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 15:16 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-03-07 15:15 . 2008-03-07 15:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-07 15:10 . 2008-03-05 02:37 <REP> d-------- C:\SDFix
2008-03-07 13:59 . 2008-03-07 13:59 <REP> d-------- C:\Program Files\Trend Micro
2008-03-07 11:26 . 2008-03-07 11:26 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\Grisoft
2008-03-06 23:43 . 2008-03-07 15:44 276,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-06 23:43 . 2008-03-07 15:25 3,836 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-06 23:39 . 2008-03-06 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-06 23:39 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-03-06 23:39 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-03-06 23:39 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-03-06 23:39 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-03-06 23:39 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-03-06 23:39 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-06 23:39 . 2008-03-06 23:41 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-06 23:38 . 2008-03-06 23:38 <REP> d-------- C:\Program Files\Zone Labs
2008-03-06 23:37 . 2008-03-07 15:23 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-06 23:03 . 2008-03-07 14:48 3,236 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-06 23:02 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-06 23:02 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-06 23:02 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-06 23:02 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-06 23:02 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-06 23:02 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-06 23:02 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-06 22:43 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-06 22:43 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\Grisoft
2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-06 21:57 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-05 07:42 . 2008-03-05 07:42 <REP> d-------- C:\WINSOS BACKUP0
2008-03-04 11:55 . 2008-03-04 11:55 17,766 --a------ C:\Documents and Settings\All Users\Application Data\qyfy.reg
2008-03-04 11:54 . 2008-03-07 11:26 220 --a------ C:\Documents and Settings\Bibiche\delself.bat
2008-03-04 10:26 . 2008-03-04 10:29 <REP> d-------- C:\Program Files\Winsos
2008-03-04 10:10 . 2008-03-04 10:10 19,650 --a------ C:\Documents and Settings\All Users\Application Data\emywyhem.exe
2008-03-04 10:10 . 2008-03-04 10:10 19,303 --a------ C:\WINDOWS\eboxygub._sy
2008-03-04 10:10 . 2008-03-04 10:10 19,283 --a------ C:\Program Files\Fichiers communs\kesezuraj.dat
2008-03-04 10:10 . 2008-03-04 10:10 18,414 --a------ C:\WINDOWS\qakyteqi.exe
2008-03-04 10:10 . 2008-03-04 10:10 18,115 --a------ C:\WINDOWS\mego._sy
2008-03-04 10:10 . 2008-03-04 10:10 16,176 --a------ C:\Program Files\Fichiers communs\vitywifu.bat
2008-03-04 10:10 . 2008-03-04 10:10 15,572 --a------ C:\WINDOWS\ufucukexo.com
2008-03-04 10:10 . 2008-03-04 10:10 12,872 --a------ C:\WINDOWS\lonovakep.dl
2008-03-04 10:10 . 2008-03-04 10:10 12,619 --a------ C:\WINDOWS\dyhumivyvy._sy
2008-03-04 10:10 . 2008-03-04 10:10 12,214 --a------ C:\Documents and Settings\DAVID\Application Data\vowocofy.dll
2008-03-04 10:10 . 2008-03-04 10:10 10,186 --a------ C:\WINDOWS\ivov.scr
2008-03-04 10:03 . 2008-03-04 10:03 19,530 --a------ C:\WINDOWS\tisirip.sys
2008-03-04 10:03 . 2008-03-04 10:03 19,275 --a------ C:\Program Files\Fichiers communs\ijyqymo.bat
2008-03-04 10:03 . 2008-03-04 10:03 18,391 --a------ C:\WINDOWS\anegycitid.dll
2008-03-04 10:03 . 2008-03-04 10:03 16,913 --a------ C:\Program Files\Fichiers communs\halihoqy.scr
2008-03-04 10:03 . 2008-03-04 10:03 16,338 --a------ C:\WINDOWS\efudobevo.pif
2008-03-04 10:03 . 2008-03-04 10:03 16,143 --a------ C:\WINDOWS\system32\uvosuzamu.com
2008-03-04 10:03 . 2008-03-04 10:03 14,622 --a------ C:\WINDOWS\focopeliti.lib
2008-03-04 10:03 . 2008-03-04 10:03 14,064 --a------ C:\WINDOWS\ecehyx.dl
2008-03-04 10:03 . 2008-03-04 10:03 13,748 --a------ C:\WINDOWS\ulyl.com
2008-03-04 10:03 . 2008-03-04 10:03 13,315 --a------ C:\Program Files\Fichiers communs\bofu.pif
2008-03-04 10:03 . 2008-03-04 10:03 12,791 --a------ C:\WINDOWS\system32\daxuho.scr
2008-03-04 10:03 . 2008-03-04 10:03 10,967 --a------ C:\Documents and Settings\All Users\Application Data\cugam.sys
2008-03-04 10:03 . 2008-03-04 10:03 10,789 --a------ C:\Documents and Settings\All Users\Application Data\byjuhyval.exe
2008-03-04 10:03 . 2008-03-04 10:03 10,011 --a------ C:\Documents and Settings\All Users\Application Data\hyhamotit.bin
2008-03-04 10:00 . 2008-03-07 15:27 220 --a------ C:\Documents and Settings\DAVID\delself.bat
2008-03-03 22:31 . 2008-03-03 22:31 268 --ah----- C:\sqmdata00.sqm
2008-03-03 22:31 . 2008-03-03 22:31 244 --ah----- C:\sqmnoopt00.sqm
2008-03-03 21:38 . 2008-03-03 21:38 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\dvdcss
2008-03-03 21:37 . 2008-03-06 21:54 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-02 20:38 . 2008-03-02 20:38 <REP> d-------- C:\Documents and Settings\Bibiche\Contacts
2008-03-01 20:39 . 2008-03-01 20:39 <REP> d---s---- C:\Documents and Settings\Bibiche\UserData
2008-02-22 08:30 . 2008-02-22 08:30 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\AdobeUM
2008-02-16 21:22 . 2008-02-16 21:22 <REP> dr------- C:\Documents and Settings\Bibiche\Application Data\Brother
2008-02-16 21:20 . 2008-02-16 21:20 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\ScanSoft
2008-02-16 09:40 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-02-16 09:40 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-02-16 09:40 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-02-16 09:40 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-02-16 09:40 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-02-16 09:40 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-02-16 09:40 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Ahead
2008-02-16 09:39 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage réseau
2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage d'impression
2008-02-15 16:34 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Bibiche\Modèles
2008-02-15 16:34 . 2008-03-04 21:48 <REP> dr------- C:\Documents and Settings\Bibiche\Mes documents
2008-02-15 16:34 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Bibiche\Menu Démarrer
2008-02-15 16:34 . 2008-03-01 20:42 <REP> dr------- C:\Documents and Settings\Bibiche\Favoris
2008-02-15 16:34 . 2008-03-07 11:45 <REP> d-------- C:\Documents and Settings\Bibiche\Bureau
2008-02-14 12:35 . 2008-02-14 12:36 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
2008-02-13 23:02 . 2008-02-13 23:02 <REP> d-------- C:\Documents and Settings\DAVID\Contacts
2008-02-13 22:39 . 2008-02-13 23:01 <REP> d-------- C:\Program Files\MSN Messenger
2008-02-13 22:28 . 2008-02-13 22:28 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-02-13 16:24 . 2008-02-13 16:25 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\UseNeXT
2008-02-11 19:21 . 2008-02-11 19:21 <REP> d---s---- C:\Documents and Settings\DAVID\UserData
2008-02-10 10:27 . 2008-02-10 10:27 60 --a------ C:\WINDOWS\wininit.ini
2008-02-10 10:26 . 2008-02-10 10:26 <REP> d-------- C:\Program Files\Webteh
2008-02-10 09:03 . 2003-08-12 15:12 4,804,608 --a------ C:\WINDOWS\system32\nvcpl.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 09:26 --------- d-----w C:\Program Files\Media Player Classic
2008-02-09 20:34 --------- d-----w C:\Program Files\Winamp
2008-02-08 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-08 19:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-06 19:01 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-06 18:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-06 18:25 --------- d-----w C:\Program Files\SuperCopier2
2008-02-06 18:12 --------- d-----w C:\Program Files\VideoLAN
2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\vlc
2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\CoreCodec
2008-02-06 18:11 --------- d-----w C:\Program Files\Haali
2008-02-06 18:11 --------- d-----w C:\Program Files\CoreCodec
2008-02-06 18:11 --------- d-----w C:\Documents and Settings\DAVID\Application Data\Media Player Classic
2008-02-06 18:08 --------- d-----w C:\Program Files\Alwil Software
2008-02-06 18:04 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-06 17:58 --------- d-----w C:\Program Files\Broadcom
2008-02-06 17:58 --------- d-----w C:\Program Files\Apoint
2008-02-06 17:57 --------- d-----w C:\Program Files\Intel
2008-02-06 17:55 --------- d-----w C:\Program Files\SigmaTel
2008-02-06 17:44 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-06 17:43 558,142 ----a-w C:\WINDOWS\java\Packages\8QIURVDR.ZIP
2008-02-06 17:43 155,995 ----a-w C:\WINDOWS\java\Packages\6C7XBDZ5.ZIP
2008-02-06 17:42 --------- d-----w C:\Program Files\Services en ligne
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2000-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\widpwsdrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [2007-05-15 12:53 2434492]
"braviax"="C:\WINDOWS\system32\braviax.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCTVOICE"="pctspk.exe" [2002-07-18 16:58 163840 C:\WINDOWS\system32\pctspk.exe]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2002-08-22 19:28 143360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 07:46 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 12:18 77824]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-10-25 06:37 35328]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-08-12 15:12 4804608]
"nwiz"="nwiz.exe" [2003-08-12 15:12 323584 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"braviax"="C:\WINDOWS\system32\braviax.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
ynoa.exe [2008-03-04 09:58:50 59392]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6E02098A-953A-A108-ED09-BA11A111D2B1}"= C:\WINDOWS\system32\widpwsdrv.dll [2000-01-01 01:01 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\WINSOS\\winsos.exe"= C:\\Program Files\\Winsos\\winsos.exe

R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 22:44]
R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 03:17]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 15:44:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-07 15:45:32
ComboFix-quarantined-files.txt 2008-03-07 14:45:27
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 16:05
AS TU REçU LE RAPPORT
SOUHAITE TU QUE L'ON COMMUNIQUE AUTREMENT (TéLéPHONE) SI çA PEUT TE FACILITER.
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 16:15
EST TU PARTI?
SI OUI DIT MOI QUAND PUIS JE TE RECONTACTER CAR LA J'AI FAIT TOUTES LES MANIPS QUE TU M'AS DEMANDé MAIS LA JE NE SAURAIT VRAIMENT PLUS M'EN SORTIR TOUT SEUL. MERCI DE ME DONNER UNE RéPONSE.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 16:51
il faut être patient ce genre de rapport ne s'analyse pas en 2 minutes :-)

selectionne ceci

Driver::

fidbox


registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6E02098A-953A-A108-ED09-BA11A111D2B1}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"braviax"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"braviax"=-


File::

C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\eboxygub._sy
C:\Program Files\Fichiers communs\kesezuraj.dat
C:\Documents and Settings\All Users\Application Data\emywyhem.exe
C:\WINDOWS\qakyteqi.exe
C:\WINDOWS\mego._sy
C:\Program Files\Fichiers communs\vitywifu.bat
C:\WINDOWS\ufucukexo.com
C:\WINDOWS\lonovakep.dl
C:\WINDOWS\dyhumivyvy._sy
C:\Documents and Settings\DAVID\Application Data\vowocofy.dll
C:\WINDOWS\ivov.scr
C:\WINDOWS\tisirip.sys
C:\Program Files\Fichiers communs\ijyqymo.bat
C:\WINDOWS\anegycitid.dll
C:\Program Files\Fichiers communs\halihoqy.scr
C:\WINDOWS\efudobevo.pif
C:\WINDOWS\system32\uvosuzamu.com
C:\WINDOWS\focopeliti.lib
C:\WINDOWS\ecehyx.dl
C:\WINDOWS\ulyl.com
C:\Program Files\Fichiers communs\bofu.pif
C:\WINDOWS\system32\daxuho.scr
C:\Documents and Settings\All Users\Application Data\cugam.sys
C:\Documents and Settings\All Users\Application Data\byjuhyval.exe
C:\Documents and Settings\All Users\Application Data\hyhamotit.bin
C:\Documents and Settings\DAVID\delself.bat



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+

PS:plus tard dans la soirée
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 19:34
VOILA JE SUIS DE RETOUR

LE RAPPORT

ComboFix 08-03-03.15 - DAVID 2008-03-07 19:23:32.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.295 [GMT 1:00]
Endroit: C:\Documents and Settings\DAVID\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\DAVID\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\All Users\Application Data\byjuhyval.exe
C:\Documents and Settings\All Users\Application Data\cugam.sys
C:\Documents and Settings\All Users\Application Data\emywyhem.exe
C:\Documents and Settings\All Users\Application Data\hyhamotit.bin
C:\Documents and Settings\DAVID\Application Data\vowocofy.dll
C:\Documents and Settings\DAVID\delself.bat
C:\Program Files\Fichiers communs\bofu.pif
C:\Program Files\Fichiers communs\halihoqy.scr
C:\Program Files\Fichiers communs\ijyqymo.bat
C:\Program Files\Fichiers communs\kesezuraj.dat
C:\Program Files\Fichiers communs\vitywifu.bat
C:\WINDOWS\anegycitid.dll
C:\WINDOWS\dyhumivyvy._sy
C:\WINDOWS\eboxygub._sy
C:\WINDOWS\ecehyx.dl
C:\WINDOWS\efudobevo.pif
C:\WINDOWS\focopeliti.lib
C:\WINDOWS\ivov.scr
C:\WINDOWS\lonovakep.dl
C:\WINDOWS\mego._sy
C:\WINDOWS\qakyteqi.exe
C:\WINDOWS\system32\daxuho.scr
C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\system32\uvosuzamu.com
C:\WINDOWS\tisirip.sys
C:\WINDOWS\ufucukexo.com
C:\WINDOWS\ulyl.com
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

[color=red]C:\WINDOWS\system32\dllcache\beep.sys[/color]
[color=red]C:\WINDOWS\system32\drivers\beep.sys[/color]
C:\Documents and Settings\DAVID\delself.bat
C:\WINDOWS\braviax.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\users32.dat
C:\WINDOWS\system32\winivstr.exe
.
---- Previous Run -------
.
[color=red]C:\WINDOWS\system32\dllcache\beep.sys[/color]
[color=red]C:\WINDOWS\system32\drivers\beep.sys[/color]
C:\Documents and Settings\All Users\Application Data\byjuhyval.exe
C:\Documents and Settings\All Users\Application Data\cugam.sys
C:\Documents and Settings\All Users\Application Data\emywyhem.exe
C:\Documents and Settings\All Users\Application Data\hyhamotit.bin
C:\Documents and Settings\DAVID\Application Data\vowocofy.dll
C:\Documents and Settings\DAVID\delself.bat
C:\Program Files\Fichiers communs\bofu.pif
C:\Program Files\Fichiers communs\halihoqy.scr
C:\Program Files\Fichiers communs\ijyqymo.bat
C:\Program Files\Fichiers communs\kesezuraj.dat
C:\Program Files\Fichiers communs\vitywifu.bat
C:\WINDOWS\anegycitid.dll
C:\WINDOWS\braviax.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\dyhumivyvy._sy
C:\WINDOWS\eboxygub._sy
C:\WINDOWS\ecehyx.dl
C:\WINDOWS\efudobevo.pif
C:\WINDOWS\focopeliti.lib
C:\WINDOWS\ivov.scr
C:\WINDOWS\lonovakep.dl
C:\WINDOWS\mego._sy
C:\WINDOWS\qakyteqi.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\daxuho.scr
C:\WINDOWS\system32\users32.dat
C:\WINDOWS\system32\uvosuzamu.com
C:\WINDOWS\system32\winivstr.exe
C:\WINDOWS\tisirip.sys
C:\WINDOWS\ufucukexo.com
C:\WINDOWS\ulyl.com
C:\WINDOWS\system32\drivers\fidbox.idx . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 19:14 . 2008-03-07 19:28 33,792 --a--c--- C:\WINDOWS\system32\dllcache\figaro.sys
2008-03-07 15:16 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-03-07 15:15 . 2008-03-07 15:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-07 15:10 . 2008-03-05 02:37 <REP> d-------- C:\SDFix
2008-03-07 13:59 . 2008-03-07 13:59 <REP> d-------- C:\Program Files\Trend Micro
2008-03-07 11:26 . 2008-03-07 11:26 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\Grisoft
2008-03-06 23:43 . 2008-03-07 19:18 335,904 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-06 23:39 . 2008-03-06 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-06 23:39 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-03-06 23:39 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-03-06 23:39 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-03-06 23:39 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-03-06 23:39 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-03-06 23:39 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-06 23:39 . 2008-03-06 23:41 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-06 23:38 . 2008-03-06 23:38 <REP> d-------- C:\Program Files\Zone Labs
2008-03-06 23:37 . 2008-03-07 19:18 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-06 23:03 . 2008-03-07 14:48 3,236 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-06 23:02 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-06 23:02 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-06 23:02 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-06 23:02 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-06 23:02 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-06 23:02 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-06 23:02 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-06 22:43 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-06 22:43 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-06 22:43 . 2008-02-06 17:37 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\Grisoft
2008-03-06 21:57 . 2008-03-06 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-06 21:57 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-05 07:42 . 2008-03-05 07:42 <REP> d-------- C:\WINSOS BACKUP0
2008-03-04 11:55 . 2008-03-04 11:55 17,766 --a------ C:\Documents and Settings\All Users\Application Data\qyfy.reg
2008-03-04 11:54 . 2008-03-07 11:26 220 --a------ C:\Documents and Settings\Bibiche\delself.bat
2008-03-03 22:31 . 2008-03-03 22:31 268 --ah----- C:\sqmdata00.sqm
2008-03-03 22:31 . 2008-03-03 22:31 244 --ah----- C:\sqmnoopt00.sqm
2008-03-03 21:38 . 2008-03-03 21:38 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\dvdcss
2008-03-03 21:37 . 2008-03-06 21:54 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-02 20:38 . 2008-03-02 20:38 <REP> d-------- C:\Documents and Settings\Bibiche\Contacts
2008-03-01 20:39 . 2008-03-01 20:39 <REP> d---s---- C:\Documents and Settings\Bibiche\UserData
2008-02-22 08:30 . 2008-02-22 08:30 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\AdobeUM
2008-02-16 21:22 . 2008-02-16 21:22 <REP> dr------- C:\Documents and Settings\Bibiche\Application Data\Brother
2008-02-16 21:20 . 2008-02-16 21:20 <REP> d-------- C:\Documents and Settings\Bibiche\Application Data\ScanSoft
2008-02-16 09:40 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-02-16 09:40 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-02-16 09:40 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-02-16 09:40 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-02-16 09:40 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-02-16 09:40 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-02-16 09:40 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-16 09:39 . 2008-02-16 09:40 <REP> d-------- C:\Program Files\Ahead
2008-02-16 09:39 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage r‚seau
2008-02-15 16:34 . 2008-02-06 17:37 <REP> d--h----- C:\Documents and Settings\Bibiche\Voisinage d'impression
2008-02-15 16:34 . 2008-02-06 18:39 <REP> d--h----- C:\Documents and Settings\Bibiche\ModŠles
2008-02-15 16:34 . 2008-03-04 21:48 <REP> dr------- C:\Documents and Settings\Bibiche\Mes documents
2008-02-15 16:34 . 2008-02-06 17:37 <REP> dr------- C:\Documents and Settings\Bibiche\Menu D‚marrer
2008-02-15 16:34 . 2008-03-01 20:42 <REP> dr------- C:\Documents and Settings\Bibiche\Favoris
2008-02-15 16:34 . 2008-03-07 11:45 <REP> d-------- C:\Documents and Settings\Bibiche\Bureau
2008-02-14 12:35 . 2008-02-14 12:36 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
2008-02-13 23:02 . 2008-02-13 23:02 <REP> d-------- C:\Documents and Settings\DAVID\Contacts
2008-02-13 22:39 . 2008-02-13 23:01 <REP> d-------- C:\Program Files\MSN Messenger
2008-02-13 22:28 . 2008-02-13 22:28 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-02-13 16:24 . 2008-02-13 16:25 <REP> d-------- C:\Documents and Settings\DAVID\Application Data\UseNeXT
2008-02-11 19:21 . 2008-02-11 19:21 <REP> d---s---- C:\Documents and Settings\DAVID\UserData
2008-02-10 10:27 . 2008-02-10 10:27 60 --a------ C:\WINDOWS\wininit.ini
2008-02-10 10:26 . 2008-02-10 10:26 <REP> d-------- C:\Program Files\Webteh
2008-02-10 09:03 . 2003-08-12 15:12 4,804,608 --a------ C:\WINDOWS\system32\nvcpl.dll
2008-02-09 21:12 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-09 21:12 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-08 20:37 . 2008-02-08 20:37 <REP> dr------- C:\Documents and Settings\DAVID\Application Data\Brother
2008-02-08 20:36 . 2008-02-08 20:36 225 --a------ C:\WINDOWS\Brpfx04a.ini
2008-02-08 20:36 . 2008-02-08 20:36 93 --a------ C:\WINDOWS\brpcfx.ini
2008-02-08 20:36 . 2008-02-08 20:36 50 --a------ C:\WINDOWS\system32\bridf06a.dat
2008-02-08 20:35 . 2008-02-08 20:35 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-08 20:35 . 2006-02-24 17:27 1,492,480 --a------ C:\WINDOWS\system32\BrWia06a.dll
2008-02-08 20:35 . 2006-02-24 17:59 56,320 --a------ C:\WINDOWS\system32\brinsstr.dll
2008-02-08 20:35 . 2006-01-18 22:44 53,248 --a------ C:\WINDOWS\system32\drivers\BrSerIf.sys
2008-02-08 20:35 . 2005-12-13 10:53 38,912 --a------ C:\WINDOWS\system32\BrUsi06a.dll
2008-02-08 20:35 . 2004-10-15 12:50 15,295 --a------ C:\WINDOWS\system32\drivers\BrScnUsb.sys
2008-02-08 20:35 . 2006-01-19 03:17 11,904 --a------ C:\WINDOWS\system32\drivers\BrUsbSer.sys
2008-02-08 20:35 . 2008-02-08 20:35 434 --a------ C:\WINDOWS\BRWMARK.INI
2008-02-08 20:35 . 2008-02-08 20:35 27 --a------ C:\WINDOWS\BRPP2KA.INI
2008-02-08 20:34 . 2008-02-08 20:35 <REP> d-------- C:\Program Files\Brother
2008-02-08 20:34 . 2004-12-03 01:26 188,416 --------- C:\WINDOWS\system32\PDRVINST.DLL
2008-02-08 20:34 . 2006-04-13 17:12 163,840 --------- C:\WINDOWS\system32\NSSearch.dll
2008-02-08 20:34 . 2004-12-10 16:35 147,456 --------- C:\WINDOWS\brunin03.dll
2008-02-08 20:34 . 2006-01-17 01:03 126,976 --------- C:\WINDOWS\system32\BrfxD05a.dll
2008-02-08 20:34 . 2002-11-26 13:43 106,496 --------- C:\WINDOWS\system32\BrMuSNMP.dll
2008-02-08 20:34 . 2005-06-02 01:09 86,016 --------- C:\WINDOWS\system32\BrWebIns.dll
2008-02-08 20:34 . 2005-06-02 01:08 69,632 --------- C:\WINDOWS\system32\BRWEBUP.EXE
2008-02-08 20:34 . 2005-08-09 18:59 53,248 --------- C:\WINDOWS\system32\BrMfNt.dll
2008-02-08 20:34 . 2001-11-15 01:00 6,224 --------- C:\WINDOWS\CVRPAGE.bmp
2008-02-08 20:34 . 2003-11-28 18:57 0 --a------ C:\WINDOWS\brdfxspd.dat
2008-02-08 20:33 . 2003-09-24 11:37 27,279 --a------ C:\WINDOWS\maxlink.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 09:26 --------- d-----w C:\Program Files\Media Player Classic
2008-02-09 20:34 --------- d-----w C:\Program Files\Winamp
2008-02-08 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-08 19:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-06 19:01 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-06 18:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-06 18:25 --------- d-----w C:\Program Files\SuperCopier2
2008-02-06 18:12 --------- d-----w C:\Program Files\VideoLAN
2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\vlc
2008-02-06 18:12 --------- d-----w C:\Documents and Settings\DAVID\Application Data\CoreCodec
2008-02-06 18:11 --------- d-----w C:\Program Files\Haali
2008-02-06 18:11 --------- d-----w C:\Program Files\CoreCodec
2008-02-06 18:11 --------- d-----w C:\Documents and Settings\DAVID\Application Data\Media Player Classic
2008-02-06 18:08 --------- d-----w C:\Program Files\Alwil Software
2008-02-06 18:04 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-06 17:58 --------- d-----w C:\Program Files\Broadcom
2008-02-06 17:58 --------- d-----w C:\Program Files\Apoint
2008-02-06 17:57 --------- d-----w C:\Program Files\Intel
2008-02-06 17:55 --------- d-----w C:\Program Files\SigmaTel
2008-02-06 17:44 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-06 17:43 558,142 ----a-w C:\WINDOWS\java\Packages\8QIURVDR.ZIP
2008-02-06 17:43 155,995 ----a-w C:\WINDOWS\java\Packages\6C7XBDZ5.ZIP
2008-02-06 17:42 --------- d-----w C:\Program Files\Services en ligne
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2000-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\widpwsdrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCTVOICE"="pctspk.exe" [2002-07-18 16:58 163840 C:\WINDOWS\system32\pctspk.exe]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2002-08-22 19:28 143360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 07:46 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 12:18 77824]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-10-25 06:37 35328]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-08-12 15:12 4804608]
"nwiz"="nwiz.exe" [2003-08-12 15:12 323584 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 22:44]
R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 03:17]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 19:28:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ynoa.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-07 19:30:58 - machine was rebooted [DAVID]
ComboFix-quarantined-files.txt 2008-03-07 18:30:45
ComboFix2.txt 2008-03-07 14:45:34
0
Réponse 6 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 20:38
Télécharge:
http://ftpclubic43.clubic.com/...
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport


ensuite

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
+ un nouveau rapport hijack
@+
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 20:50
JE VOULAIS TE DEMANDER AVANT DE CONTINUER: sI JE FORMATE MON ORDI EST CE QUE SA VA SUPPRIMER TOUS CES INTUS DE MON ORDINATEUR, CAR JE CRAINS DE TE DERANGER ENCORE LONGTEMPS POUR CETTE MANOEUVRE.
0
Réponse 7 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 21:04
moi tu ne dérange pas
c'est toi qui travaille ;-)

il y a eu du beau ménage de fait déjà
pourquoi formater

fait le reste si tu veux
@+
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 21:10
AS T-ON AVIS UN FORMATAGE POURRA T-IL SUPPRIMER TOUS CES PROBLéMES (DONT LES VIRUS) ET SI LA RéPONSE EST NON COMBIEN DE TEMPS VA DURER TOUTES LE MANIPULATIONS QU'IL NOUS RESTE A FAIRE? mERCI DE TON AIDE
0
Réponse 8 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 21:13
perso je ne suis pas pour le formatage
il est rare de rester infecté suite à un formatage

mais vu le boulot qui est déjà fait je trouverais ça dommage
as tu encore des soucis
mais à toi de voir ;-)
0
Réponse 9 / 11
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 21:34
j'ai peur que le travail qui nous reste a faire soit encore tres long et puis l'avertissement your computer is infected apparait toujours et ça me souci de plus en plus. Et puis ça me derange de t'embeter avec mes problemes.
0
Réponse 10 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 21:36
je me répète mais pas de soucis pour moi
aà toi de voir
0
DAYOUD2000 Messages postés 16 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 7 mars 2008
7 mars 2008 à 21:43
je pense que je vais faire un formatage car ça me prendra autant de temps que toutes les manoeuvres qu'il nous reste à faire et puis comme ça j'aurai la conscience tranquille!!!!! Dit moi sinon une dernieres question que me conseilles tu d'installer comme anti virus et anti spyware et autre s'il y a....GRATUIT ET FIABLE quand je reinstallerai le systeme? Merci encore de tes réponses.
0
Réponse 11 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 22:01
à toi de voir ;-)

comme antivirus
sans hésiter Antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/

comme parefeu
tu as le choix
https://www.pcastuces.com/logitheque/zonealarm.htm

comme anti-spyware
AVG-Anti-pyware
http://ftpclubic43.clubic.com/...


et bien sur
il te faut aussi CCleaner
=>CCleaner
http://ftpclubic40.clubic.com/...
tuto:
https://forums.cnetfrance.fr

@+
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses