Votre question

Virus et trojan

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Décembre 2008 20:43:00

bonjour,

depuis quelques jour un virus s'est installé sur mon pc et je n'arrive pas à mettre la main dessus, tout les jours je supprime envire un dizaine de trojan et autres spyware, mais rien à faire mes antispyware et antivirus...
des message d'alertes s'affiche constemment dés que je me connecte me disant de télécharger "antispyware2009"...que dois-je faire?":

voici mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:34, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\DOCUME~1\VANESSA\LOCALS~1\Temp\RtkBtMnt.EXE
C:\WINDOWS\system32\sistray.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\VANESSA\Local Settings\Temporary Internet Files\Content.IE5\69QDWDCT\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4417389A-8281-4EE8-A567-25DD8BC0440C} - C:\WINDOWS\system32\rqRLcyXq.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: {30e36f0f-3fd5-759a-1114-d16b29e418a9} - {9a814e92-b61d-4111-a957-5df3f0f63e03} - C:\WINDOWS\system32\ppjfuq.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB003" /M "Stylus DX4800"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O17 - HKLM\System\CCS\Services\Tcpip\..\{B50740F6-BB28-4E3C-BB2D-49A5EFB66256}: NameServer = 147.210.152.18
O20 - AppInit_DLLs: ppjfuq.dll
O20 - Winlogon Notify: wvUlihgh - wvUlihgh.dll (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

--
End of file - 7856 bytes


merci par avance pour votre aide et à trés vite j'èspère!

Autres pages sur : virus trojan

18 Décembre 2008 22:48:51

Bonsoir
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer


ajoute un nouveau rapport Hijackthis.

19 Décembre 2008 00:57:59

Merci beaucoup pour ton aide sham rock, sans toi je serai un peu perdu... voici ce dont tu as besoin :

1- rapport de combofix :

ComboFix 08-12-18.01 - VANESSA 2008-12-19 0:41:18.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.446.220 [GMT 1:00]
Lancé depuis: c:\documents and settings\VANESSA\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\windows\system32\dimidiva.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Internet Explorer\iekey.dll
c:\windows\system32\ankftdvm.dll
c:\windows\system32\gvbdooef.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\ppjfuq.dll.vir
c:\windows\system32\qrojugqb.dll
c:\windows\system32\qXycLRqr.ini
c:\windows\system32\qXycLRqr.ini2
c:\windows\system32\rbmvxooo.dll
c:\windows\system32\rqRLcyXq.dll
c:\windows\Tasks\amdmucws.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-18 au 2008-12-18 ))))))))))))))))))))))))))))))))))))
.

2008-12-16 16:54 . 2008-12-16 16:54 95 --a------ c:\windows\wininit.ini
2008-12-16 16:33 . 2008-12-16 16:33 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-16 16:33 . 2008-12-16 16:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-25 20:02 . 2008-11-25 20:02 27 --a------ c:\windows\CDE DX4800EFGIPSD.ini
2008-11-20 19:28 . 2005-02-25 00:00 29,696 --a------ c:\windows\system32\escwiad.dll
2008-11-20 19:25 . 2004-11-25 06:07 79,679 --a------ c:\windows\system32\E_FLMADE.DLL
2008-11-20 19:25 . 2003-05-21 03:27 64,000 --a------ c:\windows\system32\E_FBCBADE.DLL
2008-11-20 19:25 . 2000-06-07 02:01 34,304 --a------ c:\windows\system32\E_FBCHADE.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 20:01 83,194 --sha-w c:\windows\system32\medilile.dll
2008-11-15 14:58 --------- d-----w c:\program files\Google
2008-11-02 18:01 52,384 ----a-w c:\documents and settings\VANESSA\Application Data\GDIPFONTCACHEV1.DAT
2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
2008-09-18 18:55 61,440 --sha-w c:\windows\system32\vulakiye.dll
2008-09-18 18:55 61,440 --sha-w c:\windows\system32\vagiluke.dll
2008-09-18 18:55 61,440 ----a-w c:\windows\system32\dimidiva.dll.vir
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ac57acea-7f48-41bf-9cc1-62c5eed9c6aa}]
2008-09-18 19:55 61440 --ahs---- c:\windows\system32\vagiluke.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-03-04 32768]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 315392]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"EPSON Stylus Photo RX420 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"CnxDslTaskBar"="c:\program files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 278528]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"rirawapola"="c:\windows\system32\vulakiye.dll" [2008-09-18 61440]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 c:\windows\AGRSMMSG.exe]
"SiSPower"="SiSPower.dll" [2005-02-25 c:\windows\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-03-07 262144]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\windows\system32\dimidiva.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\Explorer.EXE"=

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2007-05-07 58048]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2006-01-28 131072]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2006-01-28 618112]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys [2006-01-28 52736]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\Auto\command - AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ac2d9cc-c08f-11dd-8a96-00c09fad0cdc}]
\Shell\AutoRun\command - F:\fn20.exe
\Shell\explore\Command - F:\fn20.exe
\Shell\open\Command - F:\fn20.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdd48c76-fca0-11db-89b3-00c09fad0cdc}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe

*Newly Created Service* - ENTDRV51
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{7C9C2FA3-26F4-4E8C-A83C-47DA6CB9E8D5} - c:\windows\system32\rqRLcyXq.dll
BHO-{9a814e92-b61d-4111-a957-5df3f0f63e03} - c:\windows\system32\ppjfuq.dll
HKLM-Run-MSPY2002 - c:\windows\system32\IME\PINTLGNT\ImScInst.exe
HKLM-Run-PHIME2002ASync - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
HKLM-Run-PHIME2002A - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
Notify-WgaLogon - (no file)
Notify-wvUlihgh - wvUlihgh.dll
MSConfigStartUp-System - c:\windows\wmplayer.exe


.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {B50740F6-BB28-4E3C-BB2D-49A5EFB66256} = 147.210.152.18

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-19 00:47:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(736)
c:\windows\system32\EntApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\CTSVCCDA.EXE
c:\program files\NETWORK ASSOCIATES\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
c:\program files\NETWORK ASSOCIATES\VIRUSSCAN\MCSHIELD.EXE
c:\program files\NETWORK ASSOCIATES\VIRUSSCAN\VSTSKMGR.EXE
c:\program files\NETWORK ASSOCIATES\COMMON FRAMEWORK\NAPRDMGR.EXE
c:\windows\SYSTEM32\WDFMGR.EXE
c:\windows\system32\rundll32.exe
c:\docume~1\VANESSA\LOCALS~1\Temp\RtkBtMnt.EXE
c:\program files\acer\eRecovery\Monitor.exe
.
**************************************************************************
.
Heure de fin: 2008-12-19 0:49:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-18 23:49:26

Avant-CF: 6 635 749 376 octets libres
Après-CF: 6,915,227,648 octets libres

160





2 - nouveau rapport hijackthis :





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:50, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\DOCUME~1\VANESSA\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\VANESSA\Local Settings\Temporary Internet Files\Content.IE5\F16Z0HUR\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ac57acea-7f48-41bf-9cc1-62c5eed9c6aa} - C:\WINDOWS\system32\vagiluke.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB003" /M "Stylus DX4800"
O4 - HKLM\..\Run: [rirawapola] Rundll32.exe "C:\WINDOWS\system32\vulakiye.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O17 - HKLM\System\CCS\Services\Tcpip\..\{B50740F6-BB28-4E3C-BB2D-49A5EFB66256}: NameServer = 147.210.152.18
O20 - AppInit_DLLs: ppjfuq.dll,C:\WINDOWS\system32\dimidiva.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

--
End of file - 7503 bytes





merci encore, il me semble que ça vas déja mieux, je n'ai plus de message d'alerte qui s'affiche...mais dit moi quand même ce que disent les rapport...merci
Contenus similaires
19 Décembre 2008 19:04:01

salut,
en fait, j'ai encore trouver quelques trojan sur mon ordi, donc je ne sai pas si le problème a été totalement résolu...
à bientot.
19 Décembre 2008 23:13:12

bonsoir
on continue :) 

1

Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Nettoyage.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.



    2

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\system32\medilile.dll
    c:\windows\system32\vulakiye.dll
    c:\windows\system32\vagiluke.dll
    c:\windows\system32\dimidiva.dll.vir
    c:\windows\system32\dimidiva.dll
    F:\fn20.exe
    F:\ie.exe

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ac57acea-7f48-41bf-9cc1-62c5eed9c6aa}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "rirawapola"=-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ac2d9cc-c08f-11dd-8a96-00c09fad0cdc}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdd48c76-fca0-11db-89b3-00c09fad0cdc}]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


    3





    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    c:\windows\system32\E_FLMADE.DLL

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.


    même chose avec:
    c:\windows\CDE DX4800EFGIPSD.ini

    22 Décembre 2008 17:51:13

    Salut,
    désolé pour le temps que j'ai mis à donner suite à ta réponse, mais je n'avais plus d'accés à internet (problème de connexion...), en tout cas merci pour toute l'aide fournie jusqu'a présent elle m'a été trés précieuse...

    voici tout ce que tu m'as demander, il manque cependant le rapport de USBFIX, je n'ai pas réussi à le retrouver (j'en ai trouver un autre sous le nom de scancode... peut ëtre que c'est celui-ci???)

    1- rapport combo fix :

    "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
    "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
    "EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
    "320d18a1"="c:\windows\system32\navavaze.dll" [2008-12-21 83025]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 c:\windows\AGRSMMSG.exe]
    "SiSPower"="SiSPower.dll" [2005-02-25 c:\windows\system32\SiSPower.dll]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\WINDOWS\\System32\\SISTRAY.EXE"=

    R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2007-05-07 58048]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2006-01-28 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2006-01-28 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys [2006-01-28 52736]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    \Shell\Auto\command - AdobeR.exe e
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    *Newly Created Service* - ENTDRV51
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-CPM313e2b3d - c:\windows\system32\bibegipe.dll


    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    TCP: {B50740F6-BB28-4E3C-BB2D-49A5EFB66256} = 147.210.152.18

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-22 17:23:17
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(736)
    c:\windows\system32\EntApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\SYSTEM32\CTSVCCDA.EXE
    c:\program files\NETWORK ASSOCIATES\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
    c:\program files\NETWORK ASSOCIATES\VIRUSSCAN\MCSHIELD.EXE
    c:\program files\NETWORK ASSOCIATES\VIRUSSCAN\VSTSKMGR.EXE
    c:\program files\NETWORK ASSOCIATES\COMMON FRAMEWORK\NAPRDMGR.EXE
    c:\windows\SYSTEM32\WDFMGR.EXE
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    c:\docume~1\VANESSA\LOCALS~1\Temp\RtkBtMnt.EXE
    c:\windows\system32\sistray.exe
    c:\program files\acer\eRecovery\Monitor.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-22 17:26:02 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-22 16:25:52
    ComboFix2.txt 2008-12-18 23:49:32

    Avant-CF: 6ÿ348ÿ144ÿ640 octets libres
    AprÞs-CF: 6,755,123,200 octets libres

    150



    2- rapport virus total concernant le fichier E_FLMADE.DLL:



    Fichier E_FLMADE.DLL reçu le 2008.12.22 17:36:40 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.22.0 2008.12.22 -
    AntiVir 7.9.0.45 2008.12.22 -
    Authentium 5.1.0.4 2008.12.22 -
    Avast 4.8.1281.0 2008.12.21 -
    AVG 8.0.0.199 2008.12.22 -
    BitDefender 7.2 2008.12.22 -
    CAT-QuickHeal 10.00 2008.12.22 -
    ClamAV 0.94.1 2008.12.22 -
    Comodo 793 2008.12.21 -
    DrWeb 4.44.0.09170 2008.12.22 -
    eSafe 7.0.17.0 2008.12.21 -
    eTrust-Vet 31.6.6271 2008.12.20 -
    Ewido 4.0 2008.12.22 -
    F-Prot 4.4.4.56 2008.12.22 -
    F-Secure 8.0.14332.0 2008.12.22 -
    Fortinet 3.117.0.0 2008.12.22 -
    GData 19 2008.12.22 -
    Ikarus T3.1.1.45.0 2008.12.22 -
    K7AntiVirus 7.10.562 2008.12.22 -
    Kaspersky 7.0.0.125 2008.12.22 -
    McAfee 5471 2008.12.21 -
    McAfee+Artemis 5471 2008.12.21 -
    Microsoft 1.4205 2008.12.22 -
    NOD32 3711 2008.12.22 -
    Norman 5.80.02 2008.12.22 -
    Panda 9.0.0.4 2008.12.21 -
    PCTools 4.4.2.0 2008.12.22 -
    Prevx1 V2 2008.12.22 -
    Rising 21.09.02.00 2008.12.22 -
    SecureWeb-Gateway 6.7.6 2008.12.22 -
    Sophos 4.37.0 2008.12.22 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.22 -
    TheHacker 6.3.1.4.195 2008.12.20 -
    TrendMicro 8.700.0.1004 2008.12.22 -
    VBA32 3.12.8.10 2008.12.22 -
    ViRobot 2008.12.22.1530 2008.12.22 -
    VirusBuster 4.5.11.0 2008.12.22 -

    Information additionnelle
    File size: 79679 bytes
    MD5...: 7aec176a5de912d440e3b37120e2e38f
    SHA1..: 43f9103686df66dc22dd43cd3b09e10dc71851ed
    SHA256: a0bf01cd64fea6f5784d567ebfda281e494b846565f8fa1f05e21dd41dcda0fe
    SHA512: 014789219e90a889ceff59a72d8781253e714e040354983e72cdff45a3eb6ae7<BR>97a735479c635098f24afaedba26d463d261e8a5f5c5782689e66216caf7ab38<BR>
    ssdeep: 1536:KqVUkD2LURnqyoTvSFg1AlO8zzS5aEiTHY478ZzIT8JmGp:Kk4GnqBvAg1A<BR>lHi5atcNdITkp<BR>
    PEiD..: -
    TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x504039a8<BR>timedatestamp.....: 0x41a5429f (Thu Nov 25 02:25:35 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xfbd1 0xfc00 6.42 d21958d92dcae778d5cf725994677ffd<BR>.data 0x11000 0x1478 0xe00 0.44 de3a70b840a9e59235194f071be07795<BR>.rsrc 0x13000 0x3a8 0x400 3.08 cf188f033b741caf481f1559578e60a7<BR>.reloc 0x14000 0xcfc 0xe00 6.01 cbbbd160ed52c9a8ed6709d59f352bc0<BR><BR>( 6 imports ) <BR>> MSVCRT.dll: wcslen, fopen, fclose, wcsrchr, strrchr, memchr, sprintf, _wcsicmp, wcschr, wcscpy<BR>> KERNEL32.dll: LeaveCriticalSection, LocalFree, lstrcmpiW, CloseHandle, ResetEvent, SetEvent, EnterCriticalSection, LocalAlloc, Sleep, WaitForMultipleObjects, ExitThread, GetModuleFileNameW, ReleaseMutex, WaitForSingleObject, GetLastError, MultiByteToWideChar, WideCharToMultiByte, lstrcpyW, lstrlenW, CreateDirectoryW, lstrcatW, GetTempPathW, RemoveDirectoryW, lstrcmpW, GetVersionExW, DeleteCriticalSection, InitializeCriticalSection, PulseEvent, SetLastError, SetThreadPriority, CreateThread, TerminateThread, GetExitCodeThread, GetTickCount, ReadFile, CreateEventW, GetSystemDirectoryW, lstrcpynW, CreateFileW, SetEndOfFile, WriteFile, DisableThreadLibraryCalls, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, UnmapViewOfFile, CreateMutexW, OpenMutexW, GetThreadPriority, GetCurrentThread, GetCurrentThreadId, lstrlenA, lstrcpynA, GetModuleFileNameA, FreeLibrary, GetProcAddress, LoadLibraryW, GetPrivateProfileStringW, GetPrivateProfileIntW, GlobalFree, GlobalAlloc, CreateProcessA, lstrcatA, lstrcpyA, ResumeThread, DeviceIoControl, SetFilePointer<BR>> ADVAPI32.dll: GetUserNameW, RegQueryInfoKeyW, RegEnumValueW, RegEnumKeyExW, RegQueryValueExW, RegOpenKeyExW, SetSecurityDescriptorDacl, RegCloseKey, InitializeSecurityDescriptor<BR>> USER32.dll: CharLowerW, CharUpperA, CharUpperW, wsprintfA<BR>> SPOOLSS.DLL: SetJobW, GetJobW, GetPrinterW, ClosePrinter, OpenPrinterW<BR>> VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW<BR><BR>( 3 exports ) <BR>DllEntryPoint, EPSON_EBPMon_GetVersion2, InitializePrintMonitor2<BR>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.22.0 2008.12.22 -
    AntiVir 7.9.0.45 2008.12.22 -
    Authentium 5.1.0.4 2008.12.22 -
    Avast 4.8.1281.0 2008.12.21 -
    AVG 8.0.0.199 2008.12.22 -
    BitDefender 7.2 2008.12.22 -
    CAT-QuickHeal 10.00 2008.12.22 -
    ClamAV 0.94.1 2008.12.22 -
    Comodo 793 2008.12.21 -
    DrWeb 4.44.0.09170 2008.12.22 -
    eSafe 7.0.17.0 2008.12.21 -
    eTrust-Vet 31.6.6271 2008.12.20 -
    Ewido 4.0 2008.12.22 -
    F-Prot 4.4.4.56 2008.12.22 -
    F-Secure 8.0.14332.0 2008.12.22 -
    Fortinet 3.117.0.0 2008.12.22 -
    GData 19 2008.12.22 -
    Ikarus T3.1.1.45.0 2008.12.22 -
    K7AntiVirus 7.10.562 2008.12.22 -
    Kaspersky 7.0.0.125 2008.12.22 -
    McAfee 5471 2008.12.21 -
    McAfee+Artemis 5471 2008.12.21 -
    Microsoft 1.4205 2008.12.22 -
    NOD32 3711 2008.12.22 -
    Norman 5.80.02 2008.12.22 -
    Panda 9.0.0.4 2008.12.21 -
    PCTools 4.4.2.0 2008.12.22 -
    Prevx1 V2 2008.12.22 -
    Rising 21.09.02.00 2008.12.22 -
    SecureWeb-Gateway 6.7.6 2008.12.22 -
    Sophos 4.37.0 2008.12.22 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.22 -
    TheHacker 6.3.1.4.195 2008.12.20 -
    TrendMicro 8.700.0.1004 2008.12.22 -
    VBA32 3.12.8.10 2008.12.22 -
    ViRobot 2008.12.22.1530 2008.12.22 -
    VirusBuster 4.5.11.0 2008.12.22 -

    Information additionnelle
    File size: 79679 bytes
    MD5...: 7aec176a5de912d440e3b37120e2e38f
    SHA1..: 43f9103686df66dc22dd43cd3b09e10dc71851ed
    SHA256: a0bf01cd64fea6f5784d567ebfda281e494b846565f8fa1f05e21dd41dcda0fe
    SHA512: 014789219e90a889ceff59a72d8781253e714e040354983e72cdff45a3eb6ae7<BR>97a735479c635098f24afaedba26d463d261e8a5f5c5782689e66216caf7ab38<BR>
    ssdeep: 1536:KqVUkD2LURnqyoTvSFg1AlO8zzS5aEiTHY478ZzIT8JmGp:Kk4GnqBvAg1A<BR>lHi5atcNdITkp<BR>
    PEiD..: -
    TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x504039a8<BR>timedatestamp.....: 0x41a5429f (Thu Nov 25 02:25:35 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xfbd1 0xfc00 6.42 d21958d92dcae778d5cf725994677ffd<BR>.data 0x11000 0x1478 0xe00 0.44 de3a70b840a9e59235194f071be07795<BR>.rsrc 0x13000 0x3a8 0x400 3.08 cf188f033b741caf481f1559578e60a7<BR>.reloc 0x14000 0xcfc 0xe00 6.01 cbbbd160ed52c9a8ed6709d59f352bc0<BR><BR>( 6 imports ) <BR>> MSVCRT.dll: wcslen, fopen, fclose, wcsrchr, strrchr, memchr, sprintf, _wcsicmp, wcschr, wcscpy<BR>> KERNEL32.dll: LeaveCriticalSection, LocalFree, lstrcmpiW, CloseHandle, ResetEvent, SetEvent, EnterCriticalSection, LocalAlloc, Sleep, WaitForMultipleObjects, ExitThread, GetModuleFileNameW, ReleaseMutex, WaitForSingleObject, GetLastError, MultiByteToWideChar, WideCharToMultiByte, lstrcpyW, lstrlenW, CreateDirectoryW, lstrcatW, GetTempPathW, RemoveDirectoryW, lstrcmpW, GetVersionExW, DeleteCriticalSection, InitializeCriticalSection, PulseEvent, SetLastError, SetThreadPriority, CreateThread, TerminateThread, GetExitCodeThread, GetTickCount, ReadFile, CreateEventW, GetSystemDirectoryW, lstrcpynW, CreateFileW, SetEndOfFile, WriteFile, DisableThreadLibraryCalls, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, UnmapViewOfFile, CreateMutexW, OpenMutexW, GetThreadPriority, GetCurrentThread, GetCurrentThreadId, lstrlenA, lstrcpynA, GetModuleFileNameA, FreeLibrary, GetProcAddress, LoadLibraryW, GetPrivateProfileStringW, GetPrivateProfileIntW, GlobalFree, GlobalAlloc, CreateProcessA, lstrcatA, lstrcpyA, ResumeThread, DeviceIoControl, SetFilePointer<BR>> ADVAPI32.dll: GetUserNameW, RegQueryInfoKeyW, RegEnumValueW, RegEnumKeyExW, RegQueryValueExW, RegOpenKeyExW, SetSecurityDescriptorDacl, RegCloseKey, InitializeSecurityDescriptor<BR>> USER32.dll: CharLowerW, CharUpperA, CharUpperW, wsprintfA<BR>> SPOOLSS.DLL: SetJobW, GetJobW, GetPrinterW, ClosePrinter, OpenPrinterW<BR>> VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW<BR><BR>( 3 exports ) <BR>DllEntryPoint, EPSON_EBPMon_GetVersion2, InitializePrintMonitor2<BR>



    3- rapport de virus total concernant le fichier CDE_DX4800EFGIPSD.ini :



    Fichier CDE_DX4800EFGIPSD.ini reçu le 2008.12.22 17:44:08 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.22.0 2008.12.22 -
    AntiVir 7.9.0.45 2008.12.22 -
    Authentium 5.1.0.4 2008.12.22 -
    Avast 4.8.1281.0 2008.12.21 -
    AVG 8.0.0.199 2008.12.22 -
    BitDefender 7.2 2008.12.22 -
    CAT-QuickHeal 10.00 2008.12.22 -
    ClamAV 0.94.1 2008.12.22 -
    Comodo 793 2008.12.21 -
    DrWeb 4.44.0.09170 2008.12.22 -
    eSafe 7.0.17.0 2008.12.21 -
    eTrust-Vet 31.6.6271 2008.12.20 -
    Ewido 4.0 2008.12.22 -
    F-Prot 4.4.4.56 2008.12.22 -
    F-Secure 8.0.14332.0 2008.12.22 -
    Fortinet 3.117.0.0 2008.12.22 -
    GData 19 2008.12.22 -
    Ikarus T3.1.1.45.0 2008.12.22 -
    K7AntiVirus 7.10.562 2008.12.22 -
    Kaspersky 7.0.0.125 2008.12.22 -
    McAfee 5471 2008.12.21 -
    McAfee+Artemis 5471 2008.12.21 -
    Microsoft 1.4205 2008.12.22 -
    NOD32 3711 2008.12.22 -
    Norman 5.80.02 2008.12.22 -
    Panda 9.0.0.4 2008.12.21 -
    PCTools 4.4.2.0 2008.12.22 -
    Prevx1 V2 2008.12.22 -
    Rising 21.09.02.00 2008.12.22 -
    SecureWeb-Gateway 6.7.6 2008.12.22 -
    Sophos 4.37.0 2008.12.22 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.22 -
    TheHacker 6.3.1.4.195 2008.12.20 -
    TrendMicro 8.700.0.1004 2008.12.22 -
    VBA32 3.12.8.10 2008.12.22 -
    ViRobot 2008.12.22.1530 2008.12.22 -
    VirusBuster 4.5.11.0 2008.12.22 -

    Information additionnelle
    File size: 27 bytes
    MD5...: 758d901976537c15377e9a1ffe1d6154
    SHA1..: 9394aea4fcba0e70c00f6b733f02abae72f08356
    SHA256: 01583f91065bf129fbe8a2bd7b7c5e81cc31b8f160406550d4828d7656f5508c
    SHA512: 1d922372606122576626923f4df797ce22d417ddf919c63ba3c018c237c6f521<BR>f24ecc976428ccb99b433dfcedf5859b3e83a418387deba8de090136f9471c10<BR>
    ssdeep: 3:z7O6Zp:z7d<BR>
    PEiD..: -
    TrID..: File type identification<BR>Generic INI configuration (100.0%)
    PEInfo: -

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.22.0 2008.12.22 -
    AntiVir 7.9.0.45 2008.12.22 -
    Authentium 5.1.0.4 2008.12.22 -
    Avast 4.8.1281.0 2008.12.21 -
    AVG 8.0.0.199 2008.12.22 -
    BitDefender 7.2 2008.12.22 -
    CAT-QuickHeal 10.00 2008.12.22 -
    ClamAV 0.94.1 2008.12.22 -
    Comodo 793 2008.12.21 -
    DrWeb 4.44.0.09170 2008.12.22 -
    eSafe 7.0.17.0 2008.12.21 -
    eTrust-Vet 31.6.6271 2008.12.20 -
    Ewido 4.0 2008.12.22 -
    F-Prot 4.4.4.56 2008.12.22 -
    F-Secure 8.0.14332.0 2008.12.22 -
    Fortinet 3.117.0.0 2008.12.22 -
    GData 19 2008.12.22 -
    Ikarus T3.1.1.45.0 2008.12.22 -
    K7AntiVirus 7.10.562 2008.12.22 -
    Kaspersky 7.0.0.125 2008.12.22 -
    McAfee 5471 2008.12.21 -
    McAfee+Artemis 5471 2008.12.21 -
    Microsoft 1.4205 2008.12.22 -
    NOD32 3711 2008.12.22 -
    Norman 5.80.02 2008.12.22 -
    Panda 9.0.0.4 2008.12.21 -
    PCTools 4.4.2.0 2008.12.22 -
    Prevx1 V2 2008.12.22 -
    Rising 21.09.02.00 2008.12.22 -
    SecureWeb-Gateway 6.7.6 2008.12.22 -
    Sophos 4.37.0 2008.12.22 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.22 -
    TheHacker 6.3.1.4.195 2008.12.20 -
    TrendMicro 8.700.0.1004 2008.12.22 -
    VBA32 3.12.8.10 2008.12.22 -
    ViRobot 2008.12.22.1530 2008.12.22 -
    VirusBuster 4.5.11.0 2008.12.22 -

    Information additionnelle
    File size: 27 bytes
    MD5...: 758d901976537c15377e9a1ffe1d6154
    SHA1..: 9394aea4fcba0e70c00f6b733f02abae72f08356
    SHA256: 01583f91065bf129fbe8a2bd7b7c5e81cc31b8f160406550d4828d7656f5508c
    SHA512: 1d922372606122576626923f4df797ce22d417ddf919c63ba3c018c237c6f521<BR>f24ecc976428ccb99b433dfcedf5859b3e83a418387deba8de090136f9471c10<BR>
    ssdeep: 3:z7O6Zp:z7d<BR>
    PEiD..: -
    TrID..: File type identification<BR>Generic INI configuration (100.0%)
    PEInfo: -



    voila ce dont tu avait besoin, merci encore pour ton aide, de mon côté je devrai être en mesure de pouvoir te répondre le plus vite possible (ma connexion marche à présent:-).

    merci encore pour ton aide et bon courage.
    22 Décembre 2008 18:33:42

    re
    le rapport Combofix n'est pas complet.
    il me le faut en entier stp :) 
    1 Janvier 2009 18:11:07

    re
    bonne année
    désolé pour le temps que j'ai mis pour répondre mais j'avais quelques problèmes avec ma alice box....pfff
    enfin voici le rapport en entier, il me semble que tout vas mieux car mon antivirus ne détecte plus de trojans et les messages d'alerte ont céssé au démarage d'inernet :

    ComboFix 08-12-21.04 - VANESSA 2008-12-22 17:18:06.2 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.446.129 [GMT 1:00]
    Lancé depuis: c:\documents and settings\VANESSA\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\VANESSA\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\windows\system32\dimidiva.dll
    c:\windows\system32\dimidiva.dll.vir
    c:\windows\system32\medilile.dll
    c:\windows\system32\vagiluke.dll
    c:\windows\system32\vulakiye.dll
    F:\fn20.exe
    F:\ie.exe
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\windows\system32\dimidiva.dll
    c:\windows\system32\bibegipe.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\dimidiva.dll.vir
    c:\windows\system32\medilile.dll
    c:\windows\system32\vagiluke.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-21 13:37 . 2008-12-21 13:37 1,610,020 ---hs---- c:\windows\system32\ezavavan.ini
    2008-12-20 21:26 . 2008-12-20 21:27 1,610,020 ---hs---- c:\windows\system32\anuyarar.ini
    2008-12-16 16:54 . 2008-12-19 14:19 269 --a------ c:\windows\wininit.ini
    2008-12-16 16:33 . 2008-12-16 16:33 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-12-16 16:33 . 2008-12-16 16:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-25 20:02 . 2008-11-25 20:02 27 --a------ c:\windows\CDE DX4800EFGIPSD.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-21 12:37 98,063 ----a-w c:\windows\system32\bibegipe.dll.vir
    2008-12-21 12:37 83,025 --sha-w c:\windows\system32\navavaze.dll
    2008-12-20 20:26 96,941 --sha-w c:\windows\system32\kopurege.dll
    2008-11-15 14:58 --------- d-----w c:\program files\Google
    2008-11-02 18:01 52,384 ----a-w c:\documents and settings\VANESSA\Application Data\GDIPFONTCACHEV1.DAT
    2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-19_ 0.48.55.81 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-12-14 19:02:10 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2008-12-20 19:27:06 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2008-12-14 19:02:00 32,768 ------w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-12-20 19:27:06 32,768 ------w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-12-14 19:02:00 32,768 ------w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-12-20 19:27:06 32,768 ------w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
    "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-03-04 32768]
    "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
    "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 315392]
    "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
    "EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
    "EPSON Stylus Photo RX420 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
    "CnxDslTaskBar"="c:\program files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 278528]
    "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
    "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
    "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
    "EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
    "320d18a1"="c:\windows\system32\navavaze.dll" [2008-12-21 83025]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 c:\windows\AGRSMMSG.exe]
    "SiSPower"="SiSPower.dll" [2005-02-25 c:\windows\system32\SiSPower.dll]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\WINDOWS\\System32\\SISTRAY.EXE"=

    R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2007-05-07 58048]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2006-01-28 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2006-01-28 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys [2006-01-28 52736]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    \Shell\Auto\command - AdobeR.exe e
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    *Newly Created Service* - ENTDRV51
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-CPM313e2b3d - c:\windows\system32\bibegipe.dll


    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    TCP: {B50740F6-BB28-4E3C-BB2D-49A5EFB66256} = 147.210.152.18

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-22 17:23:17
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(736)
    c:\windows\system32\EntApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\SYSTEM32\CTSVCCDA.EXE
    c:\program files\NETWORK ASSOCIATES\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
    c:\program files\NETWORK ASSOCIATES\VIRUSSCAN\MCSHIELD.EXE
    c:\program files\NETWORK ASSOCIATES\VIRUSSCAN\VSTSKMGR.EXE
    c:\program files\NETWORK ASSOCIATES\COMMON FRAMEWORK\NAPRDMGR.EXE
    c:\windows\SYSTEM32\WDFMGR.EXE
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    c:\docume~1\VANESSA\LOCALS~1\Temp\RtkBtMnt.EXE
    c:\windows\system32\sistray.exe
    c:\program files\acer\eRecovery\Monitor.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-22 17:26:02 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-22 16:25:52
    ComboFix2.txt 2008-12-18 23:49:32

    Avant-CF: 6ÿ348ÿ144ÿ640 octets libres
    AprÞs-CF: 6,755,123,200 octets libres

    150



    voilà, merci encore pour ton aide, mon ordinateur semble plus ramer qu'avant, c'est normal? y'a-t-il quelque chose à faire?
    merci poour ton aide et bon courage
    1 Janvier 2009 20:25:36

    re
    il reste des fichiers infectieux...

    1

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\system32\ezavavan.ini
    c:\windows\system32\anuyarar.ini
    c:\windows\system32\bibegipe.dll.vir
    c:\windows\system32\navavaze.dll
    c:\windows\system32\kopurege.dll
    c:\docume~1\VANESSA\LOCALS~1\Temp\RtkBtMnt.EXE
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "320d18a1"=-



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    2
    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    4 Janvier 2009 23:35:29

    re
    effectivement il restait de nombreux fichiers infectieux...et encore milles mercis pour ton aide, tu est d'un grand secour....

    voici ce dont tu as besoin :

    1 - le scan de combofix :

    ComboFix 09-01-02.01 - VANESSA 2009-01-04 21:23:15.3 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.446.193 [GMT 1:00]
    Lancé depuis: c:\documents and settings\VANESSA\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\VANESSA\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\docume~1\VANESSA\LOCALS~1\Temp\RtkBtMnt.EXE
    c:\windows\system32\anuyarar.ini
    c:\windows\system32\bibegipe.dll.vir
    c:\windows\system32\ezavavan.ini
    c:\windows\system32\kopurege.dll
    c:\windows\system32\navavaze.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\VANESSA\LOCALS~1\Temp\RtkBtMnt.EXE
    c:\windows\system32\bibegipe.dll
    c:\windows\system32\kopurege.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-04 au 2009-01-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-04 14:14 . 2009-01-04 14:14 <REP> d--hs---- C:\FOUND.000
    2008-12-16 16:54 . 2009-01-01 18:24 327 --a------ c:\windows\wininit.ini
    2008-12-16 16:33 . 2008-12-16 16:33 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-12-16 16:33 . 2008-12-16 16:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-15 14:58 --------- d-----w c:\program files\Google
    2008-11-02 18:01 52,384 ----a-w c:\documents and settings\VANESSA\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-19_ 0.48.55.81 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-12-14 19:02:10 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2008-12-20 19:27:06 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2008-12-14 19:02:00 32,768 ------w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-12-20 19:27:06 32,768 ------w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-12-14 19:02:00 32,768 ------w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-12-20 19:27:06 32,768 ------w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-26 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
    "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-03-04 32768]
    "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
    "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 315392]
    "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
    "EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
    "EPSON Stylus Photo RX420 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
    "CnxDslTaskBar"="c:\program files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 278528]
    "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
    "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
    "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
    "EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 c:\windows\AGRSMMSG.exe]
    "SiSPower"="SiSPower.dll" [2005-02-25 c:\windows\system32\SiSPower.dll]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-03-07 262144]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\WINDOWS\\System32\\SISTRAY.EXE"=

    R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2007-05-07 58048]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [2006-01-28 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [2006-01-28 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\drivers\CnxTgNW.sys [2006-01-28 52736]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    \Shell\Auto\command - AdobeR.exe e
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    *Newly Created Service* - ENTDRV51
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearch Page = hxxp://www.google.com
    uStart Page = hxxp://www.google.fr/
    uSearch Bar = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    TCP: {B50740F6-BB28-4E3C-BB2D-49A5EFB66256} = 147.210.152.18

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-04 21:25:28
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(744)
    c:\windows\system32\EntApi.dll
    .
    Heure de fin: 2009-01-04 21:26:19
    ComboFix-quarantined-files.txt 2009-01-04 20:26:18
    ComboFix2.txt 2008-12-18 23:49:32

    Avant-CF: 6 383 468 544 octets libres
    Après-CF: 6,550,290,432 octets libres

    131





    2- le rapport de kaspersky :

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Sunday, January 4, 2009
    Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Sunday, January 04, 2009 20:14:08
    Records in database: 1559758
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    C:\
    D:\
    E:\

    Scan statistics:
    Files scanned: 61944
    Threat name: 4
    Infected objects: 9
    Suspicious objects: 0
    Duration of the scan: 01:03:40


    File name / Threat name / Threats count
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A0C155A.exe Infected: Email-Worm.Win32.Brontok.q 1
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP105\A0016711.DLL Infected: not-a-virus:AdWare.Win32.SuperJuan.ezh 1
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP106\A0016750.dll Infected: Trojan.Win32.Monder.addc 1
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP106\A0016753.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ezh 1
    C:\QUARANTINE\Av-test.txt.Vir Infected: EICAR-Test-File 1
    C:\QUARANTINE\Av-test.txt.Vir.0 Infected: EICAR-Test-File 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\gvbdooef.dll.vir Infected: Trojan.Win32.Monder.addc 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ppjfuq.dll.vir.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.ezh 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\rbmvxooo.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.ezh 1

    The selected area was scanned.





    3 - le rapport d'hijack this :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:28:03, on 04/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\VANESSA\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB003" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B50740F6-BB28-4E3C-BB2D-49A5EFB66256}: NameServer = 147.210.152.18
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

    --
    End of file - 8316 bytes


    voila je pense que tout ce que tu m'as demandé est ici...j'espère que tout les fichiers infectieux ont été néttoyé, merci encore pour ton aide et bon courage...à trés vite!
    5 Janvier 2009 21:50:28

    bonsoir
    encore 2 ou 3 choses... :) 

    Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Nettoyage.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
    6 Janvier 2009 14:09:54

    salut shamrock,
    encore merci pour ton aide.

    j'ai eu un petit problème avec UsbFix : je lance UsbFix, le nettoyage commence, windows s'éteint et lorsqu'il se rallume le message suivant s'affiche : "erreur, fichier c:\programm introuvable", puis rien ne se passe UsbFix ne reprend pas et je ne trouve pas le rapport UsbFix.txt, la seule chose que je trouve sur mon pc en lien avec usbfix est ceci : Changelogusbfix.txt :


    Changelog UsbFix établit le 2 decembre 2008
    outils créé par Chiquitine29 , aide aux mises a jours -> Chimay8


    >>>>>>in "ProgramFiles"<<<<<<<<<

    Internet Explorer\Connection Wizard\icwconn1\rada
    Internet Explorer\Connection Wizard\icwconn1\rade
    Internet Explorer\Connection Wizard\icwconn1\radf
    Internet Explorer\Connection Wizard\icwconn1\rad5
    Internet Explorer\Connection Wizard\icwconn1\rad0
    Internet Explorer\Connection Wizard\icwconn1\rad9
    Internet Explorer\Connection Wizard\icwconn1\rad4
    Internet Explorer\Connection Wizard\icwconn1\rad1
    Internet Explorer\Connection Wizard\icwconn1
    Movie Maker\explorer.exe
    Internet Explorer\explorer.exe


    >>>>>>in "Windows"<<<<<<<<<

    autorun.inf
    autorun.exe
    autorun.vbs
    autorun.reg
    autorun.ini
    autorun.fcb
    autorun.bat
    autorun.com
    AdobeR.exe
    Alecks.vbs
    bittorrent.exe
    cmd32.exe
    CwbRmDir.bat
    Fonts\Fonts.exe
    FS6519.dll.vbs
    funny.exe
    GMOGLFEO.exe
    hiqalowo.inf
    icapy.scr
    ilezyvu.bin
    Lany.vbs
    lumy.exe
    manulopa.reg
    MS32DLL.dll.vbs
    MyMP3.vbs
    nar.vbs
    osok.inf
    osotilasiq.pif
    oxafa.com
    qobo.dat
    rundll32.vbe
    sleep.vbe
    SysRes.vbs
    takice.lib
    tusoha.exe
    unahafiwik.exe
    waol.exe
    waziqepehi.ban
    WillPolo.vbs
    Win32DLL.vbs
    win.vbe
    window.exe
    wyzeha.com
    xcopy.exe
    yjilu.inf
    ylacupyb.dll

    RECYCLER\systems.com

    temp\039.tmp


    >>>>>>in "Windows\system32"<<<<<<<<<


    agucuri.vbs
    ahr.exe
    Alecks.vbs
    antinul.vbe
    amvo.exe
    amvo0.dll
    amvo1.dll
    amvo2.dll
    autorun.bat
    Autorun.com
    autorun.exe
    autorun.fcb
    autorun.inf
    autorun.ini
    autorun.reg
    autorun.vbs
    Autoruns.exe
    avpo.exe
    avpo0.dll
    avpo1.dll
    Bitkvo.exe
    Bitkv0.dll
    Bitkv1.dll
    cftmonn.exe
    Christina.jpg
    Christina.vbs
    ckvo.exe
    ckvo0.dll
    ckvo1.dll
    ckvo2.dll
    cradle_of_filth.vbe
    delself.bat
    FS6519.dll.vbs
    GMOGLFEO.exe
    icf.exe.exe
    ie.exe
    jvvo.exe
    jvvo0.dll
    jvvo1.dll
    jvvo2.dll
    jvvo3.dll
    j3ewro.exe
    jwedsfdo0.dll
    jwedsfdo1.dll
    jwedsfdo2.dll
    jwedsfdo3.dll
    jxnraqjxg.exe
    kavo.exe
    kamsoft.exe
    kav0.dll
    kav1.dll
    kav2.dll
    kav3.dll
    kavo0.dll
    kavo1.dll
    kavo2.dll
    kavo3.dll
    kdkfm.exe
    KEYBOARD.exe
    keygen.exe
    kulitut.bat
    kulitut.vbs
    kxvo.exe
    kxvo0.dll
    kxvo1.dll
    kxvo2.dll
    kxvo3.dll
    lExplore.exe
    loader.exe
    logoneui.exe
    LOVE-LETTER-FOR-YOU.HTM
    LOVE-LETTER-FOR-YOU.TXT.vbs
    msfun80.exe
    msime82.exe
    MSKernel32.vbs
    ne0kS.dll.wsf
    ne0kS.exe
    OeApi.vbs
    pubnet.vbs
    rs32net.exe
    SemiAntiVirus.vbs
    Sexy Girls.scr
    SpiderH.bmp
    SpiderH.jpeg
    SpiderH.vbs
    sys.vbs
    Syso.vbs
    SysRes.vbs
    syx.exe
    taso.exe
    tavo.exe
    tavo0.dll
    tavo1.dll
    tavo2.dll
    tavo3.dll
    temp1.exe
    temp2.exe
    temp?.exe
    text.txt
    Ecran.exe
    THe Girls
    tmp.reg
    tmp.txt
    t.txt
    vb@dock.vbs
    vl@dock.vbs
    Win32.vbs
    winudp64.exe

    dllcache\Default.exe

    >>>>>>in "Windows\system32\drivers"<<<<<<<<<

    ._Sanaa style-1 les formes.exe
    0hct8ybw.exe
    1ere partie du projet modifier.exe
    abdelali lahrach.exe
    Analyse transactionnelle.exe
    AutoRun.exe
    Bernoulli01215.exe"
    Cahiers français Quels modes de financement pour les entreprises - La Documentation française.exe
    Copie de Devoir I.exe
    e-ticket Juba Paris.exe
    fdfp2.exe
    fihi ghizlane Rapport de stage.exe
    graphic.exe
    intel.exe
    isew32.exe
    kheireddine.exe
    le_cadeau_du_sud(1).exe
    LEADERSHIP SKILLS FINAL.exe
    lettre de motivation.exe
    MSDS.exe
    Note.exe
    PREMIER CHAPITRE modifié.exe
    Raila Odinga.exe
    Rapport NADIA.exe
    spectro_masse1.exe
    td de reacteur.exe
    these-223.exe
    xyw9tmdj.exe

    >>>>>>in "Documents and Settings"<<<<<<<<<

    tazebama.dl_
    hook.dl_

    >>>>>>in "appdata"<<<<<<<<<

    fetomiv.vbs
    gumugy.vbs
    jicapikase.vbs
    mobyhikaja.vbs
    nebohozi.com
    orimuwy.exe
    sidymyvig.vbs
    tazebama\tazebama.log
    tazebama\zPharaoh.dat
    tazebama

    >>>>>>in "Temp files"<<<<<<<<<

    1.reg
    2.dll
    6257890.exe
    fq9.dll
    help.exe
    help1.rar
    inst.exe
    system.dll
    w2e.sys
    winhqqo.exe
    wintoift.exe
    xhjb.dll
    xxx6042.exe
    zb5ok.dll


    >>>>>>in "All Drives"<<<<<<<<<

    ._autorun.inf
    autorun.inf
    autorun.ini
    autorun.reg
    autorun.bat
    autorun.vbs
    autorun2.inf
    autosys.exe
    00hoeav.com
    096.bat
    0gjn3yw.exe
    0qx0sc6.bat
    0tmhoc.cmd
    0u.cmd
    0w.com
    0wk2.cmd
    108i.cmd
    1aq1obb.bat
    1bbvq96y.com
    1dg.exe
    1i.com
    1nkbd8h.bat
    1rfw8hjr.com
    1u0o8bnq.cmd
    1weicxa.com
    1XXEC.exe
    22xo.exe
    2ifetri.cmd
    2y8la.exe
    30ed3.exe
    33gmhso.bat
    39lpji.com
    3o.exe
    3wcxx91.cmd
    3xXx31.exe
    4vzjaw3o.sys
    62oop0ak.bat
    68.exe
    6tkoyhx.cmd
    6x8be16.cmd
    8e9gmih.bat
    8ng8w.com
    93vx0c.com
    9yqusig.bat
    22wcb21o.exe
    31n3b2h.exe
    39lpji.com
    80avp08.com
    82r9.cmd
    83fgj.com
    83l3v.cmd
    8df.exe >
    8h3hh3m.exe
    8tss2gwq.bat
    90imhpnc.exe
    92j11sm.com
    9es.com
    a1.bat
    a9.com
    abk.bat
    activexdebugger32.exe
    Administrateur_Fichiers.exe
    admp.exe
    adobeR.exe
    Akon.exe
    Alecks.vbs
    antihost.exe
    antinul.vbe
    aoutfq.exe
    ar.exe
    Atisetup.exe
    auto.exe
    autorum.exe
    AutoRun\Demo.exe
    autorun.exe
    autorun.pif
    autoruns.exe
    AutoScr.exe
    ay8p6v3.cmd
    Ayame.exe
    b3b9u.com
    bicsxk03.com
    bittorrent.exe
    bndafai.exe
    bo1dhu.bat
    bobm.exe
    boot.exe
    bootin.exe
    bplrl98.cmd
    buis.exe
    bwpncb6.com
    bxuup9r.bat
    c18vk.exe
    c9.com
    c9hehpa.bat
    camp.exe
    cayfq2.cmd
    cd8idoyl.com
    cdr.exe
    ceb6eu98.bat
    cekbru.pif
    clear.bat
    ClickMe.exe
    cftmonn.exe
    cfv90h.com
    Christina.vbs
    cjq.exe
    commands.txt
    comment.htt
    copetttt.com
    copy.exe
    cradle_of_filth.vbe
    cqdis.cmd
    cvqkuk.exe
    d3bn0j.exe
    ddyikr.cmd
    delautorun.bat
    DFD34719171.bat
    DFD34719375.bat
    DFD34719609.bat
    DFD34723328.bat
    DFD34723375.bat
    DFD34723781.bat
    DFD34724390.bat
    DFD34719609.bat
    DFD34724531.bat
    DFD34724656.bat
    DFD34725125.bat
    DFD34725218.bat
    DFD34726312.bat
    DFD34724390.bat
    DFD34726328.bat
    DFD34729609.bat
    DFD34730531.bat
    DFD34730937.bat
    DFD34734937.bat
    DFD34739859.bat
    DFD34741421.bat
    DFD34741734.bat
    DFD34741843.bat
    DFD*.bat
    dhv2u8.cmd
    DPFMate.exe
    dstart.exe
    dtqlv.exe
    dynrn6e.cmd
    e898.com
    e9ehn1m8.com
    eb9ehyh.exe
    Ecran.exe
    ek.com
    ekf6dbg0.com
    ekugb3.bat
    erdeIect.com
    esta ig.vbs
    ev60a2.cmd
    explorer.exe
    exqmmle.exe
    f0.cmd
    f2ir.com
    fe.bat
    ffojc.com
    fi.cmd
    FLIPART.EXE
    folder.exe
    Folder.htt
    fooool.exe
    Form5.exe
    forSV.exe
    FS6519.dll.vbs
    fucker.vbs
    fun.xls.exe
    g2p3s.exe
    g2pfnid.com
    g83816.com
    gdmae.bmp
    Ghost.pif
    gkyzcijfb.exe
    GMOGLFEO.exe
    gqsk.bat
    graphic.exe
    gsxlexd.cmd
    gxlxknou.exe
    gy.cmd
    h0s2.bat
    h2.com
    hfhludy.exe
    hgu.bat
    hni.cmd
    host.exe
    hsomklg.exe
    hxt9.bat
    i0.cmd
    i8.cmd
    ie.exe
    igxv.cmd
    ij.bat
    ilpg9ejd.com
    info.exe
    infrom.exe
    ino6.com
    install.exe
    intel.exe
    intro.exe
    ipy.cmd
    iq0ecwcj.cmd
    lsass.exe
    itsduel.exe
    iwjj.com
    j4c8t8b5l3a6.exe
    j8q8d.cmd
    jbfqv8j.cmd
    jdhc2x2.com
    jdwx.exe
    jfjsipw.exe
    jfvkcsy.bat
    jiwsxh39.exe
    JJJ.exe
    Jojo.exe
    jwwgtuh.exe
    jxnraqjxg.exe
    jxpiinstall.exe
    k6wkwon2.exe
    ka1nk.bat
    kaq86asx.bat
    kayira.bat
    kbqbptn.exe
    kdkfm.exe
    kdy.cmd
    kfmyoc.pif
    khbph.exe
    killVBS.vbs
    kk3.bat
    KM.exe
    kmd.exe
    kn6jhgc.cmd
    kqnns.exe
    kqsr.exe
    krg62.cmd
    kulitut.bat
    kulitut.vbs
    kxax.cmd
    l2f.cmd
    l9dwu8.bat
    lExplore.exe
    lgcadwx.bat
    lgrncie.bat
    lky.exe
    ln9.exe
    lo.exe
    loader.exe
    logoneui.exe
    Long.exe
    LOVE.PIF
    ltljrg.exe
    lumy.exe
    lurjlnps.exe
    lvxvo1xg.cmd
    m1t8ta.com
    m9j.com
    mail.exe
    manulopa.reg
    mcxa.exe
    Menu.exe
    mgjpcfdg.cm
    mnl6on3.com
    mp.bat
    mp.cmd
    mp.com
    Movie1.exe
    mrsne.bat
    MS-DOS.com
    MS32DLL.dll.vbs
    MSd040.vbs
    MSdC64.vbs
    MSdFB7.vbs
    MSd141.vbs
    MSd191.vbs
    MSd49A.vbs
    MSdE78.vbs
    MSd*.vbs
    mshta.exe
    MSKernel32.vbs
    muniu.exe
    MyMP3.vbs
    n1detect.com
    n2de.cmd
    n6j.com
    n6j6pc0.com
    n6t1h.cmd
    nansy ajram.vbs
    nar.vbs
    ne0kS.exe
    nemesis.exe
    nemesis.inf
    nfdmg.com
    nideiect.com
    niu.exe
    njibyekk.com
    nl.com
    nncu6kk.com
    NoLimit.exe
    np.exe
    nq0cq.cmd
    nqvarn.pif
    nriljal.exe
    ntde1ect.com
    ntdelect.com
    nq.bat
    nq0cq.cmd
    nqgcd.com
    nsv.bat
    nw0t1l0d.exe
    o2yf0w.bat
    o9o2u.bat
    o6opnro.bat
    OeApi.vbs
    oegbi.exe
    ogcikeq.com
    oka3yrf.bat
    oq.cmd
    oskkofa.exe
    osotilasiq.pif
    osy3.sys
    otyh.cmd
    oufddh.exe
    oxafa.com
    p3r1ud.exe
    p83gjy.exe
    p9.exe
    pa39xth.cmd
    pagefile.pif
    pbwkwj.com
    pefbutr.exe
    pkxfkrki.bat
    ph.com
    phgr1j.bat
    phim_nguoi_lon.exe
    pnc.exe
    prhyper.exe
    psqrhqn.exe
    pxka.exe
    q3v.com
    q83iwmgf.bat
    q8sywiva.cmd
    qcwpung.exe
    qd.cmd
    qjfl.exe
    qkarc.exe
    qquq.bat
    qqzjnhuoi.exe
    qpe6.com
    qobo.dat
    qrkugxtw.exe
    qxbx9blb.com
    r1y1.bat
    r2nl.com
    r6r.exe
    r813.bat
    Raila Odinga.exe
    Raila Odinga.gif
    ranvrgn.exe
    ravmon.exe
    ravmon.log
    ReadMe.exe
    RecInfo\RecInfo.exe
    Recycle.exe
    Recycled\ctfmon.exe
    RECYCLED\INFO.exe
    Recycled.exe
    RECYCLER\Lock Folder.exe
    RECYCLER\RECYCLER.exe
    RECYCLER\*.exe
    regxpcom.exe
    resycled\boot.com
    resycled\ctfmon.exe
    revo.exe
    rggbw.exe
    rjiybg.exe
    rn.exe
    rombkaewl.exe
    rosftpm.exe
    rqq2v.bat
    rs.cmd
    rt.exe
    Run.exe
    runaut~1\autorun.pif
    RunDll32.exe
    rxukgcm.exe
    s38k.exe
    sal.xls.exe
    sasyg1y8.com
    script.bat
    scriptlo.txt
    scvhosts.exe
    sdcvhost.exe
    SemiAntiVirus.vbs
    smkjd.cmd
    smss.exe
    semo2x.exe
    spq.bat
    serivces.exe
    server.exe
    server.inf
    Sex City.jpg.wsf
    sowar.vbs
    SpiderH.vbs
    sq.com
    sqlserv.exe
    SSVICHOSST.exe
    stwi.com
    svch0st.exe
    scvhosts.exe
    svdioajm.cmd
    sxs.exe
    sydp.exe
    sys.vbs
    Syso.vbs
    SysRes.vbs
    system.exe
    system32.exe
    systems.com
    systems.exe
    t82e2v.cmd
    TAE7ESLP.exe
    taipingtianguov1.1.exe
    takice.lib
    tel.xls.exe
    temp.bat
    temp.exe
    temp.temp
    temp1.exe
    temp2.exe
    test.exe
    testfile.bat
    testflo.bat
    tfk8.exe
    The_Cars.vbs
    THe Girls
    tknapl.exe
    tknn6.bat
    tmf3w3g0.com
    TMMDW8LP.exe
    Toy.exe
    tusoha.exe
    tyktjfww.exe
    u18vxqle.com
    u6k.cmd
    u9dyi.exe
    udnnnvq.exe
    UFO.exe
    ufuaugwq.exe
    uis.com
    uis.exe
    um.cmd
    un9.cmd
    unahafiwik.exe
    UnplugDrive.exe
    uorys.cmd
    update.exe
    uqhqx1.cmd
    usdeiect.com
    userinit.exe
    utdetect.com
    uxdeiect.com
    u?de?ect.com
    v2h3.exe
    v3pif.bat
    VB6FR.DLL
    vb@dock.vbs
    vfpkkbq.exe
    vksucydrh.exe
    vl@dock.vbs
    vmhr.bat
    vmyphd.bat
    vva0hc0p.cmd
    vxl.exe
    w0o.com
    w0owgn.bat
    w32sys.exe
    w3dn9f.bat
    waziqepehi.ban
    wa6.vbs
    Wallpaper.vbs
    WallpaperMEHDI.vbs
    wfhth.exe
    whi.com
    WillPolo.vbs
    WINDOWS.EXE
    Windows.scr
    winfile.exe
    winglogon.exe
    winrun.vbs
    winstall.exe
    wjlfhtfm.cmd
    wol.exe
    wsctf.exe
    wtbcccq.exe
    x0.cmd
    XAdeIect.com
    xcopy.exe
    xfoolavp.com
    xih9.cmd
    xj.bat
    xk2n.bat
    xlk9.com
    xlu8a8sy.exe
    xmnm2.cmd
    xn1i9x.com
    xnynrnh.exe
    xo8wr9.exe
    xp19.com
    xpbkh.com
    xqf.com
    xvlyb.exe
    xyhav.pif
    y82td3td.com
    ybj8df.exe
    yew.bat
    yg.cmd
    yjilu.inf
    ylacupyb.dl
    ylr.exe
    yjkjfuo.cmd
    yjvmtaa.exe
    ynfs9ks.cmd
    yssjnngm.cmd
    yvmkdwn.exe
    zPharaoh.exe
    0.cmd
    1.cmd
    2.cmd
    3.cmd
    4.cmd
    5.cmd
    6.cmd
    7.cmd
    8.cmd
    9.cmd
    0.bat
    1.bat
    2.bat
    3.bat
    4.bat
    5.bat
    6.bat
    7.bat
    8.bat
    9.bat
    0.exe
    1.exe
    2.exe
    3.exe
    4.exe
    5.exe
    6.exe
    7.exe
    8.exe
    9.exe
    0.com
    1.com
    2.com
    3.com
    4.com
    5.com
    6.com
    7.com
    8.com
    9.com
    0.vbs
    1.vbs
    2.vbs
    3.vbs
    4.vbs
    5.vbs
    6.vbs
    7.vbs
    8.vbs
    9.vbs
    a.com
    b.com
    c.com
    d.com
    e.com
    f.com
    g.com
    h.com
    i.com
    j.com
    k.com
    l.com
    m.com
    n.com
    o.com
    p.com
    q.com
    r.com
    s.com
    t.com
    u.com
    v.com
    w.com
    x.com
    y.com
    z.com
    a.bat
    b.bat
    c.bat
    d.bat
    e.bat
    f.bat
    g.bat
    h.bat
    i.bat
    j.bat
    k.bat
    l.bat
    m.bat
    n.bat
    o.bat
    p.bat
    q.bat
    r.bat
    s.bat
    t.bat
    u.bat
    v.bat
    w.bat
    x.bat
    y.bat
    z.bat
    a.cmd
    b.cmd
    c.cmd
    d.cmd
    e.cmd
    f.cmd
    g.cmd
    h.cmd
    i.cmd
    j.cmd
    k.cmd
    l.cmd
    m.cmd
    n.cmd
    o.cmd
    p.cmd
    q.cmd
    r.cmd
    s.cmd
    t.cmd
    u.cmd
    v.cmd
    w.cmd
    x.cmd
    y.cmd
    z.cmd
    a.exe
    b.exe
    c.exe
    d.exe
    e.exe
    f.exe
    g.exe
    h.exe
    i.exe
    j.exe
    k.exe
    l.exe
    m.exe
    n.exe
    o.exe
    p.exe
    q.exe
    r.exe
    s.exe
    t.exe
    u.exe
    v.exe
    w.exe
    x.exe
    y.exe
    z.exe
    a.vbs
    b.vbs
    c.vbs
    d.vbs
    e.vbs
    f.vbs
    g.vbs
    h.vbs
    i.vbs
    j.vbs
    k.vbs
    l.vbs
    m.vbs
    n.vbs
    o.vbs
    p.vbs
    q.vbs
    r.vbs
    s.vbs
    t.vbs
    u.vbs
    v.vbs
    w.vbs
    x.vbs
    y.vbs
    z.vbs
    *.dll.vbs

    >>Dossiers :

    AutoRun
    autorun.inf
    fsc.tmp
    RecInfo
    Recycled\Recycled
    Recycler\Recycler
    resycled
    runaut~1
    sdlflzoip


    >>>>>>"Registry"<<<<<<<<<

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Window Title"=-
    "Start Page"=-
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
    "Start Page"="http://fr.msn.com/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "fucker"=-
    "SysDir"=-
    "ms32dll"=-
    "cftmonn"=-
    "Lany"=-
    "Zip"=-
    "RavAV"=-
    "cmd32"=-
    "Install.exe"=-
    "FIXEDFON.FON"=-
    "MS-RAD0"=-
    "MS-RAD1"=-
    "MS-RAD2"=-
    "MS-RAD3"=-
    "MS-RAD4"=-
    "MS-RAD5"=-
    "MS-RAD6"=-
    "MS-RAD7"=-
    "MS-RAD8"=-
    "MS-RAD9"=-
    "MS-RADA"=-
    "MS-RADB"=-
    "MS-RADC"=-
    "MS-RADD"=-
    "MS-RADE"=-
    "MS-RADF"=-
    "MS-RADG"=-
    "MS-RADH"=-
    "MS-RADI"=-
    "MS-RADJ"=-
    "MS-RADK"=-
    "MS-RADL"=-
    "MS-RADM"=-
    "MS-RADN"=-
    "MS-RADO"=-
    "MS-RADP"=-
    "MS-RADQ"=-
    "MS-RADR"=-
    "MS-RADS"=-
    "MS-RADT"=-
    "MS-RADU"=-
    "MS-RADV"=-
    "MS-RADW"=-
    "MS-RADX"=-
    "MS-RADY"=-
    "MS-RADZ"=-
    " "=-
    "winrun.dll"=-
    "loader.exe"=-
    "recinfo49"=-
    "System"=-
    "System Updater Machine"=-
    "SpiderH"=-
    "winudp64.exe"=-
    "System12"=-
    "System64"=-
    "IMJPMIG8.2"=-
    "CARPService"=-
    "039.tmp"=-
    "userd"=-
    "nar"=-
    "MSKernel32"=-
    "WillPolo"=-
    "MyMP3"=-
    "FS6519"=-
    "Windows\SysRes.vbs"=-
    "SysRes"=-
    "Raila Odinga"=-
    "reginit"=-
    "lnternet Update"=-
    "GMOGLFEO"=-
    "WintelUpdate"=-
    "Pubnet"=-
    "antihost"=-

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
    "System Updater Machine"=-
    "Win32DLL"=-
    "lnternet Update"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    " "=-

    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavAV]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "kamsoft"=-
    "amva"=-
    "kava"=-
    "tava"=-
    "avpa"=-
    "internet_explorer"=-
    "anti-virus 2007"=-
    "Mp3 player"=-
    "kxvo"=-
    "EXPLORER.EXE"=-
    "wsctf.exe"=-
    "loader.exe"=-
    "jvvo"=-
    "taso"=-
    "Avg_AntiHost"=-
    "jvsoft"=-
    "tasoft"=-
    "SpiderH"=-
    "MsServer"=-
    "MSFox"=-
    "msn"=-
    "????r"=-
    "Windows Update"=-
    "Microsoft Debug Manager"=-
    "protect_autorun"=-
    "Le Petit Robert Hyperappel"=-
    "firewall 2008"=-
    " "=-

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    " "=-

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "test"=-
    "Msn"=-
    "MsnHost"=-
    "MsnLoad"=-
    "MsnConvert"=-
    "MsnMessendger"=-
    "sys"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "DefaultUserName"=-
    "LegalNoticeCaption"=-
    "LegalNoticeText"=-

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\NoChangingWallPaper]


    -------------------------------------------------------------------------------------------------------------


    Mises a jours du 5 decembre 2008



    >>>>>>in "All Drives"<<<<<<<<<


    6xdgw26.com
    6xig.com
    8386nac.com
    8e.com
    8u.com
    8uot.exe
    arun.exe
    asneg.com
    bpu.exe
    br1e.com
    cdwfql2v.com
    ceqfqp.bat
    cm0.com
    d1y36.com
    dh66ln.cmd
    dpu1.exe
    dyr2j6mv.exe
    ermvu8.cmd
    fblfnthuh.exe
    fn20.exe
    fufb6tq3.cmd
    g2o1n.exe
    gx.com
    h3hi1k3.exe
    i8.com
    ivcvknr.bat
    jv.exe
    kernel32.dll.vbs
    kg2v.com
    klp8j6i.com
    ktnquo.exe
    l1.cmd
    lp3c.bat
    m0g8sqx.cmd
    m6dqm2vd.exe
    m8wafly.com
    m9as2c.cmd
    MicrosoftPowerPoint.exe
    MSd30D.vbs
    msnmsgr_plus.exe
    ncyrf.bat
    ntdeIect.com
    ntnq.exe
    ntphyy.com
    NTsys.exe
    o6pq1n8.com
    okhr.exe
    ous.exe
    ox.cmd
    p1f6b.exe
    program.exe
    qeoc6sj.exe
    qwultj1.bat
    rcukd.cmd
    rdsfk.com
    rjx0.exe
    rqb0v2ot.bat
    scene.exe
    Server082.exe
    tigi.cmd
    uh31.exe
    uwlmj.com
    uxkktr.cmd
    vd91t29.exe
    w2qagd.com
    welcome.exe
    WindowsXP.exe
    winsys3.exe
    ypjq1.cmd

    .MGT_reg32.dll.vbs
    achitasin.dll.vbs
    autoupdate.dll.vbs
    bat32.txt
    happy.vbs
    ie.vbs
    killgodzilla.vbs
    maskrider.dll.vbs
    maskrider2001.vbs
    msiexec.dll.vbs
    MsUpdate.sys.vbs
    nohack.vbs
    RUNDLL64.dll.vbs
    setup.dll.vbs
    VBRuntime32.dll.vbs
    viva.dll.vbs
    Win32.dll.vbs
    winconfig.dll.vbs
    xepet.html
    xepet.txt


    >>>>>>in "Windows"<<<<<<<<<


    .MGT_reg32.dll.vbs
    achitasin.dll.vbs
    autoupdate.dll.vbs
    bat32.txt
    boot.ini
    happy.vbs
    ie.vbs
    killgodzilla.vbs
    maskrider.dll.vbs
    maskrider2001.vbs
    msiexec.dll.vbs
    MsUpdate.sys.vbs
    nohack.vbs
    RUNDLL64.dll.vbs
    setup.dll.vbs
    VBRuntime32.dll.vbs
    viva.dll.vbs
    Win32.dll.vbs
    winconfig.dll.vbs
    xepet.html
    xepet.txt

    >>>>>>in "Windows\system32"<<<<<<<<<

    kdyul.exe
    gasretyw0.dll
    gasretyw1.dll
    gasretyw2.dll
    gasretyw3.dll
    DC4491.DLL

    >>>>>>"Registry"<<<<<<<<<


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Winboot"=-

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "UC"=-
    "r4n694-24y"=-
    "kernel32"=-
    "MSConfigs"=-
    "Microsoft"=-
    "MGT_reg"=-
    "Winboot"=-
    "Winamp"=-
    "Macromedia"=-
    "WINFIX"=-
    "winconfig"=-
    "Achitasin"=-
    "mcafee"=-
    "wscript32dll"=-
    "Batch32"=-
    "maskrider"=-
    "autoupdate"=-
    "KILLMS32DLL"=-
    "WinExpress"=-
    "WinDebugger"=-
    "C:\WINDOWS\system32\kdyul.exe"=-



    mises a jours du 6 Décembre 2008


    >>>>>>in "All Drives"<<<<<<<<<

    lgrncie.bat
    info.bat
    iqosrtk.bat
    0oyl662q.cmd
    eb.bat
    New Folder.exe
    Setup_ver1.1779.2.exe
    Setup_ver*.exe

    >>>>>>in "Windows"<<<<<<<<<

    SSVICHOSST.exe

    >>>>>>in "Windows\system32"<<<<<<<<<


    SSVICHOSST.exe
    kdxkt.exe
    kdjay.exe
    kdwzh.exe
    msiconf.exe

    >>>>>>"Registry"<<<<<<<<<

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "MsUpdate"=-
    "C:\WINDOWS\system32\kdxkt.exe"=-
    "C:\WINDOWS\system32\kdjay.exe"=-
    "C:\WINDOWS\system32\kdwzh.exe"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "msiexec.exe"=-
    "Yahoo Messengger"=-


    mises a jours du 11 Décembre 2008


    >>>>>>in "All Drives"<<<<<<<<<

    Secret.exe
    hupxj.bat
    fphj6j31.bat
    shell.exe
    Installer.exe
    fvbk.exe
    snaoc9i.exe
    bt8vuaw.com
    wjlc.exe
    6fnlpetp.exe
    g8rruyw.exe
    o1.com
    yannh.cmd
    1t6yxlxx.cmd
    2h60k.cmd
    3rl3lqbq.bat
    ewatr.cmd
    Maradona.exe
    iw.bat
    m2nl.bat
    ov.cmd
    pnt.com
    t1ypkh.exe
    grgarevn.inf
    microsvn.inf
    refsanvn.inf
    Zidan vs Tito.exe
    desktop.exe
    omsirutnarg.exe
    Alisa.exe
    blazzers.exe
    burimi.exe
    nfd.exe
    repppp.exe
    wax.exe
    wny.exe
    msv2008.exe
    GETBOOTD.BAT
    tbm9.bat
    08dgu.com

    >>>>>>in "Windows\system32"<<<<<<<<<

    vamsoft.exe
    vbsdfe0.dll
    vbsdfe1.dll
    vbsdfe2.dll
    vbsdfe3.dll
    syx.exe

    >>>>>>"Registry"<<<<<<<<<

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "Host Process for Windows Services"=-
    "Advanced DHTML Enable"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices]
    "Host Process for Windows Services"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "Runonce"=-
    "vamsoft"=-


    mises a jours du 17 Décembre 2008

    >>>>>>in "Windows"<<<<<<<<<

    pagefile.sys.vbs
    backinf.tab
    session.exe
    startup.vbs
    KAT.vbs
    explorar.vbs

    help\destrukto.vbs
    inf\destrukto.vbs
    registration\destrukto.vbs

    >>>>>>in "Windows\system32"<<<<<<<<<

    filekan.exe
    socksa.exe
    KAT.vbs
    destrukto.vbs
    security.vbs
    explorar.vbs
    destrukto.html

    >>>>>>in "Windows\system32\drivers"<<<<<<<<<

    Memoire Jeff EYEGHE.exe

    >>>>>>in "All Drives"<<<<<<<<<

    .\Recycled\Driveinfo.exe
    m9ma.exe
    JIM.exe
    iri.exe
    lol.exe
    mpsn.exe
    pagefile.sys.vbs
    al.xls.exe
    MDM.EXE
    RavManE.exe
    iexp1ore.exe
    msvcr71.dll
    BSserver
    FileKan.exe
    ASocksrv.exe
    algsrv.exe
    BACKINF.TAB
    ufdata2000.log
    twunk32.exe
    windhcp.ocx
    algssl.exe
    msfir80.exe
    msime80.exe
    destrukto.vbs
    Xsfr.exe
    Zser.exe
    THUMBS.DB.COM
    KAT.vbs
    startup.vbs
    THUMBS.DB
    MrHelloween.scr
    mig2.exe
    Perso_Stress.exe
    msfun80.exe
    IMJPMIG8.2
    msime82.exe
    IMJPMIG8.1
    algsrvs.exe
    pr2.exe
    sdfgh.exe
    p1y2.cmd
    h3.bat
    session.exe
    explorar.vbs
    security.vbs

    >>>>>>"Registry"<<<<<<<<<

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "MSRegInfo"=-
    "ASocksrv"=-
    "Startup"=-
    "Explorer"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BSserver"=-

    Mises a jours de 21 decembre 2008

    >>>>>>"Registry"<<<<<<<<<

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "zakariag"=-


    >>>>>>in "Windows"<<<<<<<<<

    csrss.exe

    >>>>>>in "Windows\system32"<<<<<<<<<

    GG.bat
    install.exe

    >>>>>>in "All Drives"<<<<<<<<<


    yt8a.exe
    log.exe
    iri.exe
    okea.exe
    system43.exe
    system9.exe
    xx.exe
    recycled\sirc32.exe
    iky.bat
    GuelmimG.bat

    Mises a jours de 23 decembre 2008

    >>>>>>in "Windows"<<<<<<<<<

    help.exe
    mg.exe

    >>>>>>in "Windows\system32"<<<<<<<<<

    kav320.dll
    kav321.dll
    kav322.dll
    mldmm.exe
    spooIsv.exe
    system.exe

    >>>>>>in "Temp files"<<<<<<<<<

    help.rar
    nodB.tmp

    >>>>>>in "appdata"<<<<<<<<<

    addon.dat
    CISxCC.tmp
    ISxCB.tmp
    ISx97.tmp

    >>>>>>in "All Drives"<<<<<<<<<

    MSd355.vbs
    xrdygg.bat
    MSd48F.vbs
    bold.log
    qthqdso.exe
    mguvbfr.exe
    kxhvehm.exe
    msvsc.exe
    2w.cmd
    x0.com
    u2.cmd
    je26200.com
    lkxcqdb.bat
    gr06t.cmd
    xfl3hx.exe
    1gk8ha.bat
    sucksa.exe

    >>>>>>"Registry"<<<<<<<<<

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
    "mmsass"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "mmsass"=-
    "Spooler SubSystem App"=-

    Mises a jours de 24 decembre 2008 ( Feliz Navidad )

    >>>>>>in "Windows"<<<<<<<<<

    system32.exe

    >>>>>>in "Windows\system32"<<<<<<<<<

    dse235rgd1.dll
    kavo.exe
    kavo0.dll
    kavo1.dll
    kavo2.dll
    kavo3.dll
    wedasgads0.dll
    wedasgads1.dll
    wedasgads2.dll
    wedasgads3.dll
    WS2Fix.exe
    VCCLSID.exe
    VACFix.exe
    swxcacls.exe
    swsc.exe
    swreg.exe
    SrchSTS.exe
    Process.exe
    o4Patch.exe
    IEDFix.exe
    IEDFix.C.exe
    dumphive.exe
    Agent.OMZ.Fix.exe
    404Fix.exe

    >>>>>>in "All Drives"<<<<<<<<<

    6j2j.com
    iok.exe
    MSd05E.vbs
    MSd329.vbs
    wi.com
    ab31.exe

    >>>>>>"Registry"<<<<<<<<<

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EXPLORER.EXE"=-
    "wsctf.exe"=-


    Mises a jours du 27 Décembre 2008

    >>>>>>in "Windows"<<<<<<<<<

    admintxt.txt
    u.bat
    u.vbe
    s.vbe

    >>>>>>in "Windows\system32"<<<<<<<<<

    temp#01.exe
    dse235rgd0.dll
    dse235rgd2.dll
    dse235rgd3.dll

    >>>>>>in "Temp files"<<<<<<<<<

    pa.exe

    >>>>>>in "All Drives"<<<<<<<<<

    reps.exe
    bud3.bat
    sjqkci.cmd
    hehe.exe
    oskie.exe
    u.vbe
    Knight.exe
    sss.exe
    x6.bat
    sokeie.exe
    sucker.exe
    fhrqdpi.exe
    plugin.exe
    s.vbe

    >>>>>>"Registry"<<<<<<<<<

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "vbe"=-



    dis moi si tout a bien fonctionné ou si il y a eu effectivement un problème avec UsbFix...merci encore pour ton travail...bon courage.
    6 Janvier 2009 20:33:53

    re
    nan, ça ne me convient pas...
    tu avais fait les manip avec Flash_Disinfector? (avec tous tes supports amovibles connectés bien sûr...)
    7 Janvier 2009 20:51:57

    re
    Flash-disinfector? nan ça me dit rien!
    j'ai fait les nettoyage avec virus total, kaspersky, combo fix... mais flash-disinfector ça ne me dit rien!!
    dit moi ce que je dois faire maintenant. merci encore pour ton aide et ta patience.
    7 Janvier 2009 22:00:51

    re

    Télécharge Flash Disinfector
    Connecte tes supports amovibles sur ton PC. (lecteur mp3, DD externe, clé USB...)
    Connecte tous les périphériques externes ( DD , USB , ..... )
    Double clique sur Flash Disinfector et laisse toi guider

    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.





    d'autres soucis?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS