Virus tres difficile à enlever / winspyware..

Fermé
maiden123 Messages postés 23 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 30 décembre 2017 - 1 juin 2008 à 10:28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 2 juin 2008 à 19:29
Salut à tous,

en rentrant du travail ce soir, Avast était allumé me disant que j'avais un virus ....
Voilà ce qu'il me sort, 2 alertes :

http://img148.imageshack.us/img148/3224/virus1hd8.jpg
http://img441.imageshack.us/img441/7430/virus2ge6.jpg

Je précise qu'il y avait une page internet ouverte avec une pub pour un antispyware > WinSpywareProtect, qui apparemment est un malware.
Gestionnaire des taches impossible à ouvrir, il me dit qu'il est désactivé par l'administrateur.
Internet tres instable, qui télécharge tout seul je ne sais pas quoi (livebox clignote à mort), et internet impossible à ouvrir apres quelques minutes ....

Chaque fois que je démarre l'ordi, Avast me detecte 2 infections. Celles qui sont sur les screens. Que je fasse supprimer ou mettre en quarantaine, elles sont toujours là.
J'ai fais un spybot et un AD-aware, il me trouve des trucs, mais pas les bon visiblement car ça ne règle pas le problème.
J'ai essayé Kaspersky en ligne et il me trouve pas mal de choses dont ça:

- trojan.Win32.Vapsup.fyg
- trojan-Dropper.Win32.Agent.ses
- trojan.Win32.Buzus.fit

Mais à la fin de l'analyse, je n'ai pas trouvé comment les supprimer !
J'ai récuperé le gestionnaire des taches via une manip sur le registre.

Il me rend fou ce virus !!!
Je solicite votre aide.
A voir également:

11 réponses

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 juin 2008 à 10:35
Salut,

on va proceder comme suit :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
1 juin 2008 à 10:37
Salut,

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir, copie et colle le rapport stp.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 juin 2008 à 10:39
tient un canned speech qui ne m´est pas inconnu ;-)
salut sniper`
bon dimanche`
0
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
1 juin 2008 à 10:42
Salut g!rly ca va ?

comme tu le voit ^^ le copier coller est plus rapide.

Si ca te gène je ne copierai plus ce post :p
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 juin 2008 à 10:50
ca va merci `
non c´est tres bien, copie colle tout ce que tu veux ;D
0
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
1 juin 2008 à 10:52
Merci,

Vu tout les problèmes a traiter le copier coller sert énormément.

Bon dimanche et bon secours.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 juin 2008 à 11:04
;-)
0
maiden123 Messages postés 23 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 30 décembre 2017 2
1 juin 2008 à 18:24
Merci pour votre aide,

l'utilisation de Combofix à réglé mon problème !
Voici le log:

ComboFix 08-05-29.1 - poulet 2008-06-01 13:21:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1623 [GMT 2:00]
Endroit: C:\Documents and Settings\poulet\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\WinCtrl32.dl_
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\xmpstean.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-01 to 2008-06-01 ))))))))))))))))))))))))))))))))))))
.

2008-05-31 21:58 . 2008-05-31 21:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-31 20:13 . 2008-05-31 20:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-31 20:02 . 2008-05-31 20:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-31 20:02 . 2008-05-31 20:02 <REP> d-------- C:\Documents and Settings\poulet\Application Data\Malwarebytes
2008-05-31 20:02 . 2008-05-31 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-31 20:02 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-31 20:02 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-31 19:41 . 2008-05-31 19:41 <REP> d-------- C:\Program Files\Trend Micro
2008-05-31 18:39 . 2008-05-31 18:39 133 --a------ C:\WINDOWS\wininit.ini
2008-05-31 18:16 . 2008-05-31 20:16 <REP> d-------- C:\Program Files\LabelCommand
2008-05-30 22:45 . 2008-05-30 22:47 <REP> d-------- C:\Documents and Settings\poulet\Application Data\DeepBurner
2008-05-30 22:44 . 2008-05-30 22:44 <REP> d-------- C:\Program Files\Astonsoft
2008-05-30 22:36 . 2008-05-30 22:36 <REP> d-------- C:\Program Files\Auslogics
2008-05-30 22:36 . 2008-05-30 22:36 <REP> d-------- C:\Documents and Settings\poulet\Application Data\Auslogics
2008-05-27 21:03 . 2008-05-27 21:03 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-05-27 21:03 . 2008-05-27 21:03 <REP> d-------- C:\Program Files\QuickTime
2008-05-27 21:03 . 2008-05-27 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-05-27 21:03 . 2002-01-23 18:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-05-19 12:25 . 2008-05-19 12:32 <REP> d-------- C:\Documents and Settings\poulet\.xmoto
2008-05-16 18:02 . 2008-05-16 18:02 <REP> d-------- C:\Documents and Settings\poulet\Application Data\vlc
2008-05-16 12:56 . 2008-05-16 12:56 <REP> d-------- C:\Documents and Settings\poulet\Application Data\eMule
2008-05-14 19:51 . 2008-05-14 19:51 <REP> d-------- C:\Program Files\7-Zip
2008-05-14 11:48 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-13 22:11 . 2008-05-30 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-11 16:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-11 16:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-11 16:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-11 13:23 . 2008-05-11 13:23 <REP> d-------- C:\Documents and Settings\poulet\Application Data\atitray
2008-05-11 13:22 . 2008-05-11 13:22 <REP> d-------- C:\Program Files\Ray Adams
2008-05-10 22:29 . 2005-12-06 05:30 916,096 -ra------ C:\WINDOWS\system32\drivers\LV302AV.SYS
2008-05-10 22:29 . 2005-12-06 05:26 380,928 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-05-10 22:29 . 2005-12-06 05:25 217,088 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-05-10 22:29 . 2005-12-06 05:25 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-05-10 22:29 . 2005-12-06 05:22 110,592 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2008-05-10 22:29 . 2005-12-06 05:26 39,424 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-05-10 22:29 . 2005-12-06 04:28 13,126 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-05-10 22:29 . 2005-12-06 05:27 7,136 -ra------ C:\WINDOWS\system32\drivers\lv302af.sys
2008-05-10 22:29 . 2005-12-06 04:27 2,112 -ra------ C:\WINDOWS\system32\Repository.reg
2008-05-10 22:22 . 2008-04-13 19:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-05-10 22:22 . 2008-04-13 19:34 92,160 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-05-10 22:22 . 2008-04-13 19:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-05-10 22:22 . 2008-04-13 19:34 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-05-10 22:22 . 2008-04-13 19:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-05-10 22:22 . 2008-04-13 19:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-05-10 22:22 . 2008-04-13 19:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-05-10 22:22 . 2008-04-13 19:34 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-05-10 22:20 . 2005-12-09 15:31 245,824 -ra------ C:\WINDOWS\system32\InstExec.exe
2008-05-10 22:20 . 2005-12-09 15:35 245,824 -ra------ C:\WINDOWS\Instexec.exe
2008-05-10 22:20 . 2005-12-07 20:17 86,016 -ra------ C:\WINDOWS\system32\vatee.ax
2008-05-10 22:20 . 2005-12-09 15:31 719 -ra------ C:\WINDOWS\system32\InstExec.ini
2008-05-10 22:19 . 2008-05-10 22:27 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-05-10 22:17 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-10 22:17 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-10 22:17 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-10 22:17 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-10 22:17 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-10 22:17 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-10 22:17 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-10 22:17 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-10 22:17 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-10 21:28 . 2008-05-10 21:28 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-10 21:21 . 2008-05-10 21:21 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-10 21:21 . 2008-05-26 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-10 21:19 . 2008-05-10 21:19 <REP> d-------- C:\Program Files\Lavasoft
2008-05-10 21:19 . 2008-05-10 21:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-10 21:19 . 2008-05-10 21:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-10 21:18 . 2008-05-10 21:18 <REP> d-------- C:\Program Files\Foxit Software
2008-05-10 21:13 . 2008-05-10 21:13 <REP> d-------- C:\Program Files\VideoLAN
2008-05-10 21:09 . 2008-05-10 21:09 <REP> d-------- C:\Program Files\ffdshow
2008-05-10 21:09 . 2007-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-05-10 21:09 . 2007-12-15 16:11 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-05-10 21:09 . 2007-01-01 00:00 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-05-10 21:03 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-05-10 21:03 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-05-10 21:02 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\004769_.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 16:05 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-10 19:28 --------- d-----w C:\Program Files\Opera
2008-05-10 19:11 --------- d-----w C:\Program Files\Wanadoo
2008-05-10 18:36 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-10 18:36 --------- d-----w C:\Program Files\Windows Live
2008-05-10 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-10 18:20 --------- d-----w C:\Program Files\VirginMega
2008-05-10 18:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-05-10 18:11 --------- d-----w C:\Program Files\CCleaner
2008-05-10 17:43 --------- d-----w C:\Program Files\Securitoo
2008-05-10 17:43 --------- d-----w C:\Program Files\Inventel
2008-05-10 17:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-10 17:40 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-05-10 17:40 --------- d-----w C:\Program Files\Fichiers communs\NVIDIA Shared
2008-05-10 17:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-10 17:31 --------- d-----w C:\Program Files\Alwil Software
2008-05-10 17:09 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-10 17:05 --------- d-----w C:\Program Files\Services en ligne
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 10:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 09:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 09:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 09:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 09:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 09:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 09:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 09:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 09:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 09:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 09:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 09:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 09:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 09:56 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 09:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 09:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 09:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 09:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6813E51A-D108-4693-972A-0490411C4878}"= "C:\WINDOWS\atfxqogp.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{6813e51a-d108-4693-972a-0490411c4878}]
[HKEY_CLASSES_ROOT\atfxqogp.1]
[HKEY_CLASSES_ROOT\TypeLib\{DC225FE6-B048-46B4-8AEE-D720C14B6F66}]
[HKEY_CLASSES_ROOT\atfxqogp]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiTrayTools"="C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe" [2007-05-22 11:04 521128]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"WinSpywareProtect (ver. 5.1)"="C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"advap32"="C:\DOCUME~1\poulet\LOCALS~1\Temp\rbnpsrv.exe/r" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 0 (0x0)
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 juin 2008 à 21:55
Salut maiden123,

le rapport combofix, n´est pas entier, repost le stp

puis post egalement le rapport hijack this comme je te l´avais demandé

@+
0
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
2 juin 2008 à 19:27
salut,

bon g!rly je te laisse finir car je ne sais pas utiliser combofix ^^ (d'ailleurs faut que je l'apprenne).

bonne soirée
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 juin 2008 à 19:29
ok sniper94,

pas de soucis ;-)

Bonne soirée egalement `
0

Discussions similaires