Virus tres difficile à enlever / winspyware..

maiden123 Messages postés 23 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Salut à tous,

en rentrant du travail ce soir, Avast était allumé me disant que j'avais un virus ....
Voilà ce qu'il me sort, 2 alertes :

http://img148.imageshack.us/img148/3224/virus1hd8.jpg
http://img441.imageshack.us/img441/7430/virus2ge6.jpg

Je précise qu'il y avait une page internet ouverte avec une pub pour un antispyware > WinSpywareProtect, qui apparemment est un malware.
Gestionnaire des taches impossible à ouvrir, il me dit qu'il est désactivé par l'administrateur.
Internet tres instable, qui télécharge tout seul je ne sais pas quoi (livebox clignote à mort), et internet impossible à ouvrir apres quelques minutes ....

Chaque fois que je démarre l'ordi, Avast me detecte 2 infections. Celles qui sont sur les screens. Que je fasse supprimer ou mettre en quarantaine, elles sont toujours là.
J'ai fais un spybot et un AD-aware, il me trouve des trucs, mais pas les bon visiblement car ça ne règle pas le problème.
J'ai essayé Kaspersky en ligne et il me trouve pas mal de choses dont ça:

- trojan.Win32.Vapsup.fyg
- trojan-Dropper.Win32.Agent.ses
- trojan.Win32.Buzus.fit

Mais à la fin de l'analyse, je n'ai pas trouvé comment les supprimer !
J'ai récuperé le gestionnaire des taches via une manip sur le registre.

Il me rend fou ce virus !!!
Je solicite votre aide.
Configuration: AMD X2 4200+
Firefox 2

11 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    on va proceder comme suit :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    et

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  2. sniper94 Messages postés 507 Statut Membre 23
     
    Salut,

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´installe; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir, copie et colle le rapport stp.
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    tient un canned speech qui ne m´est pas inconnu ;-)
    salut sniper`
    bon dimanche`
    0
  4. sniper94 Messages postés 507 Statut Membre 23
     
    Salut g!rly ca va ?

    comme tu le voit ^^ le copier coller est plus rapide.

    Si ca te gène je ne copierai plus ce post :p
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ca va merci `
    non c´est tres bien, copie colle tout ce que tu veux ;D
    0
  7. sniper94 Messages postés 507 Statut Membre 23
     
    Merci,

    Vu tout les problèmes a traiter le copier coller sert énormément.

    Bon dimanche et bon secours.
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ;-)
    0
  9. maiden123 Messages postés 23 Statut Membre 2
     
    Merci pour votre aide,

    l'utilisation de Combofix à réglé mon problème !
    Voici le log:

    ComboFix 08-05-29.1 - poulet 2008-06-01 13:21:55.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1623 [GMT 2:00]
    Endroit: C:\Documents and Settings\poulet\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\WinCtrl32.dl_
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\xmpstean.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-01 to 2008-06-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-31 21:58 . 2008-05-31 21:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-05-31 20:13 . 2008-05-31 20:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-05-31 20:02 . 2008-05-31 20:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-31 20:02 . 2008-05-31 20:02 <REP> d-------- C:\Documents and Settings\poulet\Application Data\Malwarebytes
    2008-05-31 20:02 . 2008-05-31 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-31 20:02 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-31 20:02 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-31 19:41 . 2008-05-31 19:41 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-31 18:39 . 2008-05-31 18:39 133 --a------ C:\WINDOWS\wininit.ini
    2008-05-31 18:16 . 2008-05-31 20:16 <REP> d-------- C:\Program Files\LabelCommand
    2008-05-30 22:45 . 2008-05-30 22:47 <REP> d-------- C:\Documents and Settings\poulet\Application Data\DeepBurner
    2008-05-30 22:44 . 2008-05-30 22:44 <REP> d-------- C:\Program Files\Astonsoft
    2008-05-30 22:36 . 2008-05-30 22:36 <REP> d-------- C:\Program Files\Auslogics
    2008-05-30 22:36 . 2008-05-30 22:36 <REP> d-------- C:\Documents and Settings\poulet\Application Data\Auslogics
    2008-05-27 21:03 . 2008-05-27 21:03 <REP> d-------- C:\WINDOWS\system32\QuickTime
    2008-05-27 21:03 . 2008-05-27 21:03 <REP> d-------- C:\Program Files\QuickTime
    2008-05-27 21:03 . 2008-05-27 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
    2008-05-27 21:03 . 2002-01-23 18:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
    2008-05-19 12:25 . 2008-05-19 12:32 <REP> d-------- C:\Documents and Settings\poulet\.xmoto
    2008-05-16 18:02 . 2008-05-16 18:02 <REP> d-------- C:\Documents and Settings\poulet\Application Data\vlc
    2008-05-16 12:56 . 2008-05-16 12:56 <REP> d-------- C:\Documents and Settings\poulet\Application Data\eMule
    2008-05-14 19:51 . 2008-05-14 19:51 <REP> d-------- C:\Program Files\7-Zip
    2008-05-14 11:48 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-05-13 22:11 . 2008-05-30 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-05-11 16:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-05-11 16:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-05-11 16:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-05-11 13:23 . 2008-05-11 13:23 <REP> d-------- C:\Documents and Settings\poulet\Application Data\atitray
    2008-05-11 13:22 . 2008-05-11 13:22 <REP> d-------- C:\Program Files\Ray Adams
    2008-05-10 22:29 . 2005-12-06 05:30 916,096 -ra------ C:\WINDOWS\system32\drivers\LV302AV.SYS
    2008-05-10 22:29 . 2005-12-06 05:26 380,928 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
    2008-05-10 22:29 . 2005-12-06 05:25 217,088 -ra------ C:\WINDOWS\system32\LVUI2.dll
    2008-05-10 22:29 . 2005-12-06 05:25 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
    2008-05-10 22:29 . 2005-12-06 05:22 110,592 -ra------ C:\WINDOWS\system32\lvcoinst.dll
    2008-05-10 22:29 . 2005-12-06 05:26 39,424 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
    2008-05-10 22:29 . 2005-12-06 04:28 13,126 -ra------ C:\WINDOWS\system32\lvcoinst.ini
    2008-05-10 22:29 . 2005-12-06 05:27 7,136 -ra------ C:\WINDOWS\system32\drivers\lv302af.sys
    2008-05-10 22:29 . 2005-12-06 04:27 2,112 -ra------ C:\WINDOWS\system32\Repository.reg
    2008-05-10 22:22 . 2008-04-13 19:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
    2008-05-10 22:22 . 2008-04-13 19:34 92,160 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
    2008-05-10 22:22 . 2008-04-13 19:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
    2008-05-10 22:22 . 2008-04-13 19:34 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
    2008-05-10 22:22 . 2008-04-13 19:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2008-05-10 22:22 . 2008-04-13 19:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2008-05-10 22:22 . 2008-04-13 19:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
    2008-05-10 22:22 . 2008-04-13 19:34 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
    2008-05-10 22:20 . 2005-12-09 15:31 245,824 -ra------ C:\WINDOWS\system32\InstExec.exe
    2008-05-10 22:20 . 2005-12-09 15:35 245,824 -ra------ C:\WINDOWS\Instexec.exe
    2008-05-10 22:20 . 2005-12-07 20:17 86,016 -ra------ C:\WINDOWS\system32\vatee.ax
    2008-05-10 22:20 . 2005-12-09 15:31 719 -ra------ C:\WINDOWS\system32\InstExec.ini
    2008-05-10 22:19 . 2008-05-10 22:27 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2008-05-10 22:17 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-05-10 22:17 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-05-10 22:17 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-05-10 22:17 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-05-10 22:17 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-05-10 22:17 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-05-10 22:17 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-05-10 22:17 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-05-10 22:17 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-05-10 21:28 . 2008-05-10 21:28 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-05-10 21:21 . 2008-05-10 21:21 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-10 21:21 . 2008-05-26 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-10 21:19 . 2008-05-10 21:19 <REP> d-------- C:\Program Files\Lavasoft
    2008-05-10 21:19 . 2008-05-10 21:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-05-10 21:19 . 2008-05-10 21:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-05-10 21:18 . 2008-05-10 21:18 <REP> d-------- C:\Program Files\Foxit Software
    2008-05-10 21:13 . 2008-05-10 21:13 <REP> d-------- C:\Program Files\VideoLAN
    2008-05-10 21:09 . 2008-05-10 21:09 <REP> d-------- C:\Program Files\ffdshow
    2008-05-10 21:09 . 2007-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
    2008-05-10 21:09 . 2007-12-15 16:11 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2008-05-10 21:09 . 2007-01-01 00:00 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
    2008-05-10 21:03 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
    2008-05-10 21:03 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
    2008-05-10 21:02 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\004769_.tmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-18 16:05 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-05-10 19:28 --------- d-----w C:\Program Files\Opera
    2008-05-10 19:11 --------- d-----w C:\Program Files\Wanadoo
    2008-05-10 18:36 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-05-10 18:36 --------- d-----w C:\Program Files\Windows Live
    2008-05-10 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-05-10 18:20 --------- d-----w C:\Program Files\VirginMega
    2008-05-10 18:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-05-10 18:11 --------- d-----w C:\Program Files\CCleaner
    2008-05-10 17:43 --------- d-----w C:\Program Files\Securitoo
    2008-05-10 17:43 --------- d-----w C:\Program Files\Inventel
    2008-05-10 17:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-10 17:40 --------- d-----w C:\Program Files\NVIDIA Corporation
    2008-05-10 17:40 --------- d-----w C:\Program Files\Fichiers communs\NVIDIA Shared
    2008-05-10 17:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-05-10 17:31 --------- d-----w C:\Program Files\Alwil Software
    2008-05-10 17:09 --------- d-----w C:\Program Files\microsoft frontpage
    2008-05-10 17:05 --------- d-----w C:\Program Files\Services en ligne
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
    2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
    2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
    2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
    2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
    2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
    2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
    2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
    2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
    2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
    2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
    2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
    2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
    2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
    2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
    2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
    2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
    2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
    2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
    2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
    2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
    2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
    2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
    2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
    2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
    2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
    2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
    2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
    2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-04-13 10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
    2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
    2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
    2008-04-13 10:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
    2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
    2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
    2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
    2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
    2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
    2008-04-13 09:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
    2008-04-13 09:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
    2008-04-13 09:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
    2008-04-13 09:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
    2008-04-13 09:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
    2008-04-13 09:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
    2008-04-13 09:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
    2008-04-13 09:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
    2008-04-13 09:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
    2008-04-13 09:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
    2008-04-13 09:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
    2008-04-13 09:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
    2008-04-13 09:56 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
    2008-04-13 09:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
    2008-04-13 09:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
    2008-04-13 09:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
    2008-04-13 09:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{6813E51A-D108-4693-972A-0490411C4878}"= "C:\WINDOWS\atfxqogp.dll" [ ]

    [HKEY_CLASSES_ROOT\clsid\{6813e51a-d108-4693-972a-0490411c4878}]
    [HKEY_CLASSES_ROOT\atfxqogp.1]
    [HKEY_CLASSES_ROOT\TypeLib\{DC225FE6-B048-46B4-8AEE-D720C14B6F66}]
    [HKEY_CLASSES_ROOT\atfxqogp]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AtiTrayTools"="C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe" [2007-05-22 11:04 521128]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
    "WinSpywareProtect (ver. 5.1)"="C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
    "advap32"="C:\DOCUME~1\poulet\LOCALS~1\Temp\rbnpsrv.exe/r" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 0 (0x0)
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut maiden123,

    le rapport combofix, n´est pas entier, repost le stp

    puis post egalement le rapport hijack this comme je te l´avais demandé

    @+
    0
  11. sniper94 Messages postés 507 Statut Membre 23
     
    salut,

    bon g!rly je te laisse finir car je ne sais pas utiliser combofix ^^ (d'ailleurs faut que je l'apprenne).

    bonne soirée
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok sniper94,

    pas de soucis ;-)

    Bonne soirée egalement `
    0