Toujours trojan

ça c'est fait ! j'ai pas de rapport c'est normal ?

je crois que j'avais loupé quelque chose. c'est en cours

comment je fais pour vider la quarantaine ?

cette année ce sera guère mieux que l'année dernière...pas douée

laborieux, mais je crois que ça y est

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-02 15:48:40
Microsoft Windows XP Professionnel Service Pack 2
System drive E: has 13 GB (42%) free of 31 GB
Total RAM: 511 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:46, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Wireless\IEEE802.11g WLAN USB Adapter\OdHost.exe
E:\Program Files\Wireless\IEEE802.11g WLAN USB Adapter\WLUSBCfg.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Downloads\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: IEEE 802.11g USB Adapter Utility.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Applications\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\system32\msjava.dll
O9 - Extra button: MrB Poker - {1DAA624F-A7AB-4b31-97A4-67205FF6963C} - C:\Applications\Poker\mrbookmakerfrMPP\MPPoker.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: eovrpb.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

je crois que je vais peter un boulon !

sdfix échoue à chaque coup

donc s'il ne se lance pas


Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.

Redémarre et essaie de relance SDFix.

en mode sans echec comment je fais ?

si je fais pc normal j'ai une dizaine de choix


j'sais plus quoi faire

là il m'a dit fichiers suspects. terminé. ans le dossier msnfix il n'y a pas de rapport sous forme date_heure.t,

j'ai ça[E:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[E:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[E:\WINDOWS\system32\winlogon.exe] D2DE785AEAB0BB8CA4C14A8A199DBE4E
[E:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[E:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[E:\WINDOWS\system32\winver.exe] CE30DCEF79B94D17A8B3BEC26FEF90A3
[E:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[E:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[E:\WINDOWS\system32\winlogon.exe] D2DE785AEAB0BB8CA4C14A8A199DBE4E
[E:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[E:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[E:\WINDOWS\system32\winver.exe] CE30DCEF79B94D17A8B3BEC26FEF90A3
[E:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[E:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[E:\WINDOWS\system32\winlogon.exe] D2DE785AEAB0BB8CA4C14A8A199DBE4E
[E:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[E:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[E:\WINDOWS\system32\winver.exe] CE30DCEF79B94D17A8B3BEC26FEF90A3
[E:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[E:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[E:\WINDOWS\system32\winlogon.exe] D2DE785AEAB0BB8CA4C14A8A199DBE4E
[E:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[E:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[E:\WINDOWS\system32\winver.exe] CE30DCEF79B94D17A8B3BEC26FEF90A3




et ça


winchat.exe
winhlp32.exe
winlogon.exe
winmsd.exe
winspool.exe
winver.exe

c'est quoi ?

bonjour, décidément on ne se quitte plus et j'ai fait ce que vous m'avez dit.

pas de rapport ?

Rapport GenProc 2.321 [1] - 03/01/2009 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (Andy Manchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis "Install" pour l'extraire dans C:\.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Administrateur ***


# Etape 2/

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche
pour redémarrer, fais-le pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.br />- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.br />- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier Report.txt;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

une fenetre s'ouvre " cannot find fast hardlock driver" c'est tout

le voici
------- Logfile of AD-Remover 1.0.8.4 by C_XX | ONLY XP/VISTA -------

# START at: 8:55:04 | Sam 03/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: E:\Program Files\Ad-remover\AD-Remover.bat
# PC: MAMAN | USER: Administrateur ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: NTFS)
- K:\ (File System: CDFS)
# Internet Explorer v6.0.2900.2180

# RUNNING PROCESSES: 29

+-----------------------| Boonty/Boonty Games Elements found :

.
HKLM\Software\Boonty
.
E:\Program Files\Boonty
E:\Program Files\Boonty\Components
E:\Program Files\Boonty\Components\apiprotection_20060623.cab
E:\Program Files\Boonty\Components\gamepages_208427_20061112.cab
E:\Program Files\Boonty\Components\gamepages_208427_20070106.cab
E:\Program Files\Boonty\Components\sitepages_213_20061130.cab
E:\Program Files\Boonty\Components\tools
E:\Program Files\Boonty\Components\tools\extract.exe
E:\Program Files\Fichiers communs\BOONTY Shared
E:\Program Files\Fichiers communs\BOONTY Shared\Service
E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
E:\Documents and Settings\All Users\Application Data\BOONTY
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B35DE000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3A94000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3AA0000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3AFC000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B410B000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4740000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4785000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B482C000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4855000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4892000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4A49000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4AED000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4B39000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4C33000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4C96000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4D0E000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4D32000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4DB6000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4E20000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4EB6000.dat
E:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames
E:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames\ Jeux … t‚l‚charger.lnk

+-----------------------| Eorezo Elements found :

.
.

+-----------------------| Everest Poker Elements found :

.
.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.
.
E:\WINDOWS\Installer\{1EC73FB6-97FD-48EE-8100-CA969A56E727}\ARPPRODUCTICON.exe
E:\WINDOWS\Installer\{99D42EC7-652B-4819-B3E6-6450C815E03F}\ARPPRODUCTICON.exe

+-----------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\69bkcgby.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage: "https://www.google.fr/webhp?gws_rd=ssl"

.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

[~4332 bytes] - "E:\AD-report-Scan-03.01.2009.log"

# END at: 8:55:26 | 03/01/2009 - Time elapsed: 21.9 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 79 lines ]
+---------------------------------------------------------------------------+

------- Logfile of AD-Remover 1.0.8.4 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Boonty/BoontyGames

******************

# START at: 9:07:58 | 03/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: MSE
# OPTION: Clean | EXECUTED FROM: E:\Program Files\Ad-remover\AD-Remover.bat
# PC: MAMAN | USER: Administrateur ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: NTFS)
- K:\ (File System: CDFS)
# Internet Explorer v6.0.2900.2180

# RUNNING PROCESSES: 12

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

.
HKLM\Software\Boonty
.
E:\Program Files\Boonty
E:\Program Files\Fichiers communs\BOONTY Shared
E:\Documents and Settings\All Users\Application Data\BOONTY
E:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\69bkcgby.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage: "https://www.google.fr/webhp?gws_rd=ssl"

.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~1624 bytes] - "E:\AD-report-Clean-03.01.2009.log"
[~4666 bytes] - "E:\AD-report-Scan-03.01.2009.log"

# END at: 9:09:34 | 03/01/2009 - Time elapsed: 95.5 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 38 lines ]
+---------------------------------------------------------------------------+

------- Logfile of AD-Remover 1.0.8.4 by C_XX | ONLY XP/VISTA -------

# START at: 8:55:04 | Sam 03/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: E:\Program Files\Ad-remover\AD-Remover.bat
# PC: MAMAN | USER: Administrateur ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: NTFS)
- K:\ (File System: CDFS)
# Internet Explorer v6.0.2900.2180

# RUNNING PROCESSES: 29

+-----------------------| Boonty/Boonty Games Elements found :

.
HKLM\Software\Boonty
.
E:\Program Files\Boonty
E:\Program Files\Boonty\Components
E:\Program Files\Boonty\Components\apiprotection_20060623.cab
E:\Program Files\Boonty\Components\gamepages_208427_20061112.cab
E:\Program Files\Boonty\Components\gamepages_208427_20070106.cab
E:\Program Files\Boonty\Components\sitepages_213_20061130.cab
E:\Program Files\Boonty\Components\tools
E:\Program Files\Boonty\Components\tools\extract.exe
E:\Program Files\Fichiers communs\BOONTY Shared
E:\Program Files\Fichiers communs\BOONTY Shared\Service
E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
E:\Documents and Settings\All Users\Application Data\BOONTY
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B35DE000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3A94000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3AA0000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3AFC000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B410B000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4740000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4785000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B482C000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4855000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4892000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4A49000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4AED000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4B39000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4C33000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4C96000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4D0E000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4D32000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4DB6000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4E20000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4EB6000.dat
E:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames
E:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames\ Jeux … t‚l‚charger.lnk

+-----------------------| Eorezo Elements found :

.
.

+-----------------------| Everest Poker Elements found :

.
.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.
.
E:\WINDOWS\Installer\{1EC73FB6-97FD-48EE-8100-CA969A56E727}\ARPPRODUCTICON.exe
E:\WINDOWS\Installer\{99D42EC7-652B-4819-B3E6-6450C815E03F}\ARPPRODUCTICON.exe

+-----------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\69bkcgby.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage: "https://www.google.fr/webhp?gws_rd=ssl"

.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

[~4332 bytes] - "E:\AD-report-Scan-03.01.2009.log"

# END at: 8:55:26 | 03/01/2009 - Time elapsed: 21.9 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 79 lines ]
+---------------------------------------------------------------------------+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:34, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\WgaTray.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Wireless\IEEE802.11g WLAN USB Adapter\OdHost.exe
E:\Program Files\Wireless\IEEE802.11g WLAN USB Adapter\WLUSBCfg.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\WINDOWS\system32\NOTEPAD.EXE
C:\Downloads\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: IEEE 802.11g USB Adapter Utility.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Applications\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\system32\msjava.dll
O9 - Extra button: MrB Poker - {1DAA624F-A7AB-4b31-97A4-67205FF6963C} - C:\Applications\Poker\mrbookmakerfrMPP\MPPoker.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: eovrpb.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

adobe, acrobat, windows c'est fait mais sdfix toujours pareil

oui, j'ai meme essayé en recopoant %.......

je l'ai déjà fait celui là ? je le retrouve pas

quand je lance smithfraudix antivir ( parapluie)me dit que il y a un virus et l'acces est refusé

desactive qui ? le parapluie

SmitFraudFix v2.388

Rapport fait à 14:34:10,75, 03/01/2009
Executé à partir de E:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\WgaTray.exe
E:\WINDOWS\Explorer.EXE
E:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
E:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» E:\


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="eovrpb.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="E:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{256508EC-4B3B-48EB-BD86-85AA920EFC87}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{256508EC-4B3B-48EB-BD86-85AA920EFC87}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{256508EC-4B3B-48EB-BD86-85AA920EFC87}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{256508EC-4B3B-48EB-BD86-85AA920EFC87}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voili, voilou[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

E:\fixnavi.txt: trouvé !
E:\SDFIX: trouvé !
E:\MsnFix: trouvé !
E:\_OtMoveIt: trouvé !
E:\Rsit: trouvé !
E:\Documents and Settings\Administrateur\Bureau\SdFix.exe: trouvé !
E:\Documents and Settings\Administrateur\Bureau\Msnfix.zip: trouvé !
E:\Documents and Settings\Administrateur\Bureau\GenProc.zip: trouvé !
E:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: trouvé !
E:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
E:\Documents and Settings\Administrateur\Bureau\fixnavi.txt: trouvé !
E:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: trouvé !
E:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
E:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
E:\Documents and Settings\Administrateur\Bureau\GenProc: trouvé !
E:\Documents and Settings\Administrateur\Bureau\easy cross\MsnFix: trouvé !
E:\Documents and Settings\Administrateur\Bureau\GenProc\outil\GenProc[*].html: trouvé !
E:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProc[*].html: trouvé !
E:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
E:\INSTALL\*.msnfix: trouvé !
E:\Program Files\Navilog1: trouvé !
E:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: trouvé !
E:\Program Files\FlashGet\SmitFraudfix: trouvé !
E:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
E:\Program Files\Navilog1\Navilog1.bat: trouvé !
E:\WINDOWS\msnfix.txt: trouvé !
E:\WINDOWS\system32\*.msnfix: trouvé !


Restauration annulée !
---------------------------------
-->- Suppression:
E:\Documents and Settings\Administrateur\Bureau\SdFix.exe: supprimé !
E:\Documents and Settings\Administrateur\Bureau\Msnfix.zip: supprimé !
E:\Documents and Settings\Administrateur\Bureau\GenProc.zip: supprimé !
E:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: supprimé !
E:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
E:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
E:\Program Files\Navilog1\Navilog1.bat: supprimé !
E:\fixnavi.txt: supprimé !
E:\Documents and Settings\Administrateur\Bureau\fixnavi.txt: supprimé !
E:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: supprimé !
E:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
E:\Documents and Settings\Administrateur\Bureau\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
E:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
E:\INSTALL\*.msnfix: ERREUR DE SUPPRESSION !!
E:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: supprimé !
E:\WINDOWS\msnfix.txt: supprimé !
E:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
E:\SDFIX: supprimé !
E:\MsnFix: supprimé !
E:\_OtMoveIt: supprimé !
E:\Rsit: supprimé !
E:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
E:\Documents and Settings\Administrateur\Bureau\GenProc: supprimé !
E:\Documents and Settings\Administrateur\Bureau\easy cross\MsnFix: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
E:\Program Files\Navilog1: supprimé !
E:\Program Files\FlashGet\SmitFraudfix: supprimé !
E:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !

Restauration annulée !
Corbeille vidée!