application valide win 32Résolu/Fermé

Question

Bonjour,
Je constate qu'il se passe qque chose avec des virus sous win32 !
je n y est pas echappé !moi mon virus est apparu a la desinstallation d'avast et provoque une charge cpu a 100% toute les 5 sec. de plus apres plusieur examen sur le net du style trend secure, 24h plut tard j'ai une multitude d'infection plus ou moin importante.le pc fonctionne a merveille quand même, mais voila aillant désinstallé mon anti virus,ce petit malin m'empeche toute installation aillant rapport avec la securité system! il me dit a chaque fois ce n'est pas une application valide win 32...
Si par hazard qquun a une idée , elle sera la bien venu !

Fredy

anthony5151 · Answer

Bonjour,


Ce message est très certainement dû à une infection Bagle...

Cette infection s'attrape par le téléchargement de cracks, qui sont de vrais dangers au niveau de la sécurité : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris !

Bagle se propage ensuite par disques amovibles (clés USB, disques durs externes, lecteurs mp3) ==> isole ton PC



• Ensuite, rends toi sur ce site

• Tout en bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) : choisis le Bureau comme destination, tape un nom différent de Elibagla.exe (par exemple, CCM.exe)

• Lance Elibagla.exe (qui, je le rappelle, doit avoir été renommé), puis double-clique dessus pour le lancer.  Laisse la case "eliminar ficheros automaticamente" cochée, puis clique sur"explorar" et laisse-le travailler 

• Poste le rapport final qui sera dans c:\infosat.txt

fredy83 · Answer

Bonjour,
D'abord merci pour ta réponse!
ensuite , je crois avoir bien fait ce que tu ma dit,renomer le fichier avant de le mettre sur le bureau puis je lais lancé .Mais la rien ?pas de suite .....ça me dit l'editeur n'a pas été verifier .....
donc j'execute quand même et rien ! est-ce normale ? je rentre ce soir vers 19h30 si tu a une idée se cera avec plaisir !


Merci 

Fred

anthony5151 · Answer

Réessaye en téléchargeant le programme renommé directement depuis les liens suivants.

Elibagla : http://sd-1.archive-host.com/membres/up/7739387536519291/lepremier.EXE

Redémarre ton ordinateur, puis essaye de l'exécuter dès que ton ordinateur a redémarré.


Si ça fonctionne, laisse le terminer et poste le rapport.
Que ça fonctionne ou non, télécharge ensuite Combofix renommé ici :

Combofix : http://sd-1.archive-host.com/membres/up/7739387536519291/ledeuxieme.exe

Désactive les éventuels programmes de sécurité qui fonctionnent encore, puis lance le.
/!\ Ne touche à rien pendant le scan (c'est un programme puissant, une erreur pourrait faire des dégâts...)

fredy83 · Answer

Salut ,
j'arrive tout juste merci pour tout ,j"essais et te tient au courrant .

fred

fredy83 · Answer

Re salut
bah suis un peut dépité j'ai éssayé t-on nouveau lien et rien je fait executé et rien ne se passe !
suis largué !!!
suis a l'écoute ....

Fred

anthony5151 · Answer

Le programme spécialisé sur cette infection n'était plus disponible, il l'est à nouveau :)
Avec ça, on devrait s'en sortir :


• Télécharge FindyKill (de Chiquitine29)

• Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill

• Lance l'installation avec les paramètres par défaut 

• Double clique sur le raccourci FindyKill sur ton Bureau 

• Au menu principal, choisis l'option 1 (Recherche) 

• Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

fredy83 · Answer

Salut,
Merci et te tient au jus pour la suite des évenements

Fred

fredy83 · Answer

Bien voila ,
Mais si possible aurrait tu l'ammabilité de m'expliqué comment fonctionne se rapport et de savoir comment trouvé le probleme s'il y en a un ?

Merci 


Fred 
###################### [ FindyKill V4.714 ]

# User : Titi - FRED
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 11:19:11 le 28/01/2009
# Windows XP - Internet Explorer 7.0.5730.11
 
# [ FindyKill V4.714 - Scan ] ############## 
 
\\\\\\\\\\  [ Processus actifs ]  ///////////////////  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Titi\Application Data\m\flec006.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 
\\\\\\\\\  [ Processus infectieux stoppés ]  ///////////////////  
 

"C:\Documents and Settings\Titi\Application Data\m\flec006.exe"  (1144)
"C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe"  (880)
"C:\WINDOWS\system32\wintems.exe"  (2908)

 
\\\\\\\\\  [ Fichiers/Dossiers infectieux ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
Found ! - C:\WINDOWS\prefetch\15458328.EXE-030DE173.pf 
Found ! - C:\WINDOWS\prefetch\15458890.EXE-02C33EC2.pf 
Found ! - C:\WINDOWS\prefetch\15668203.EXE-32E987E0.pf 
Found ! - C:\WINDOWS\prefetch\15681375.EXE-0EA64C4F.pf 
Found ! - C:\WINDOWS\prefetch\15707343.EXE-35F4A1D9.pf 
Found ! - C:\WINDOWS\prefetch\15746828.EXE-16AF8C2E.pf 
Found ! - C:\WINDOWS\prefetch\15827375.EXE-345A7951.pf 
Found ! - C:\WINDOWS\prefetch\15835171.EXE-06F87D69.pf 
Found ! - C:\WINDOWS\prefetch\15895171.EXE-0431F7D3.pf 
Found ! - C:\WINDOWS\prefetch\15897750.EXE-0B9EB2BD.pf 
Found ! - C:\WINDOWS\prefetch\15902421.EXE-0BA1FA12.pf 
Found ! - C:\WINDOWS\prefetch\16241953.EXE-3656C2E7.pf 
Found ! - C:\WINDOWS\prefetch\16244328.EXE-00A33569.pf 
Found ! - C:\WINDOWS\prefetch\16369156.EXE-37262C92.pf 
Found ! - C:\WINDOWS\prefetch\16378625.EXE-1D1B5FD9.pf 
Found ! - C:\WINDOWS\prefetch\16408062.EXE-2D804CF4.pf 
Found ! - C:\WINDOWS\prefetch\16415328.EXE-18951868.pf 
Found ! - C:\WINDOWS\prefetch\275015.EXE-194648EB.pf 
Found ! - C:\WINDOWS\prefetch\31144078.EXE-1CF93E87.pf 
Found ! - C:\WINDOWS\prefetch\31157140.EXE-15C256A1.pf 
Found ! - C:\WINDOWS\prefetch\31247343.EXE-1BCFB593.pf 
Found ! - C:\WINDOWS\prefetch\31565078.EXE-22233134.pf 
Found ! - C:\WINDOWS\prefetch\31661593.EXE-0862D8B6.pf 
Found ! - C:\WINDOWS\prefetch\31724015.EXE-35B4456A.pf 
Found ! - C:\WINDOWS\prefetch\31732296.EXE-307720E5.pf 
Found ! - C:\WINDOWS\prefetch\31816140.EXE-2A61D0EF.pf 
Found ! - C:\WINDOWS\prefetch\31824656.EXE-399AF964.pf 
Found ! - C:\WINDOWS\prefetch\327531.EXE-2B297A48.pf 
Found ! - C:\WINDOWS\prefetch\330968.EXE-051B43C0.pf 
Found ! - C:\WINDOWS\prefetch\337968.EXE-05990072.pf 
Found ! - C:\WINDOWS\prefetch\636250.EXE-18BF48A8.pf 
Found ! - C:\WINDOWS\prefetch\702546.EXE-01AA9983.pf 
Found ! - C:\WINDOWS\prefetch\709812.EXE-2D495EEE.pf 
Found ! - C:\WINDOWS\prefetch\769984.EXE-22CBCEA3.pf 
Found ! - C:\WINDOWS\prefetch\770328.EXE-120930B5.pf 
Found ! - C:\WINDOWS\prefetch\907203.EXE-2C3A16B2.pf 
Found ! - C:\WINDOWS\prefetch\918734.EXE-22BD6F93.pf 
Found ! - C:\WINDOWS\prefetch\918781.EXE-176055F5.pf 
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-236CC115.pf 
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2B1270B6.pf 
 
################## [ C:\WINDOWS\system32 ] 
 
Found ! [28/01/2009 10:36] - C:\WINDOWS\system32\mdelk.exe 
Found ! [28/01/2009 10:36] - C:\WINDOWS\system32\wintems.exe 
Found ! [28/01/2009 10:37] - C:\WINDOWS\system32\ban_list.txt 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Titi\Application Data ] 
 
Found ! [27/01/2009 19:47] - "C:\Documents and Settings\Titi\Application Data\m\flec006.exe" 
Found ! [28/01/2009 10:28] - "C:\Documents and Settings\Titi\Application Data\m\list.oct" 
Found ! [28/01/2009 10:28] - "C:\Documents and Settings\Titi\Application Data\m\data.oct" 
Found ! [28/01/2009 10:28] - "C:\Documents and Settings\Titi\Application Data\m\srvlist.oct" 
Found ! [28/01/2009 10:29] - "C:\Documents and Settings\Titi\Application Data\m\shared" 
Found ! [24/01/2009 19:58] - "C:\Documents and Settings\Titi\Application Data\m" 
Found ! [24/01/2009 14:53] - "C:\Documents and Settings\Titi\Application Data\drivers" 
Found ! [28/01/2009 10:26] - "C:\Documents and Settings\Titi\Application Data\drivers\srosa2.sys" 
Found ! [28/01/2009 10:26] - "C:\Documents and Settings\Titi\Application Data\drivers\wfsintwq.sys" 
Found ! [14/09/2006 10:04] - "C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe" 
Found ! [28/01/2009 10:36] - "C:\Documents and Settings\Titi\Application Data\drivers\downld" 
 
################## [ C:\DOCUME~1\Titi\LOCALS~1\Temp ] 
 
 
\\\\\\\\\  [ Registre / Startup ]  ///////////////////  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
   MessengerPlus3="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
   swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
   H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
   IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
   MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
   LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
   BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
   msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
   MessengerPlus3="C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
   LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
   NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
   NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
   LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
   a-squared="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL=
   Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI=
   Installed=1
   NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS=
   Installed=1
 
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\looksingle]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MsgPlus]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
 
\\\\\\\\\  [ Registre / Clés infectieuses ] ///////////////////  
 
 
Found ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\Local AppWizard-Generated Applications\patch 
Found ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\bisoft 
Found ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\DateTime4 
Found ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\FFC 
Found ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\FirtR 
Found ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\MuleAppData 
Found ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\Ubisoft 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s 
Found ! - HKEY_CURRENT_USER\Software\bisoft 
Found ! - HKEY_CURRENT_USER\Software\DateTime4 
Found ! - HKEY_CURRENT_USER\Software\FirtR 
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit   
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe   
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key   
 
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
 
\\\\\\\\\  [ Etat / Services ]  ///////////////////  
 
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
  /!\ Mode sans echec non fonctionnel !! 
 
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
  /!\ Mode sans echec non fonctionnel !! 
 
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
  /!\ Mode sans echec non fonctionnel !! 
 

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

/!\ Ndisuio - # Type de démarrage = 4 
 
/!\ Ip6Fw - # Type de démarrage = 4 
 
SharedAccess - # Type de démarrage = "Start" 
 
/!\ wuauserv - # Type de démarrage = 4 
 
/!\ wscsvc - # Type de démarrage = 4 
 
 
\\\\\\\\\  [ Recherche dans supports amovibles]  ///////////////////  
 
 
# Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe

 
# presence des fichiers :  

 
 
\\\\\\\\\  [ Registre / Mountpoint2 ]  ///////////////////  
 
 
-> Not found ! 
 
 
################## [ ! Fin du rapport # FindyKill V4.714 ! ]

anthony5151 · Answer

Le problème, je te l'ai expliqué au premier message.
C'est une infection Bagle, qui se propage surtout via des cracks et keygens pourris sur les réseaux P2P ! (eMule, Torrent...)

# Bagle endommage les logiciels de sécurité et empêche d'en installer d'autres, en affichant « XXX n'est pas une application win32 valide ».
# Bagle empêche de redémarrer en mode sans échec
# Bagle endommage parfois les connections Wi-Fi (erreur 1068)
# Bagle ralentit fortement l'ordinateur



Pour désinfecter :

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 

• Relance FindyKill 

• Cette fois, choisis l'option 2 (Suppression) au menu principal

• Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" ! 

• Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

fredy83 · Answer

Ok merci !
ferait tout ca ce soir ,je part au boulot......
Je te tient au courrant 


Fred

anthony5151 · Answer

Ok, à ce soir :)

fredy83 · Answer

Bonsoir,
Je viens de faire la deuxieme phase voici le rapport , mes que doit t-on comprendre a tout ca ?
peut on s'avoir qui faisait des menaces a mon pc , et puis-je etre sur que tout est bien deleté ?
en tout cas je viens de d'installer un anti virus donc qque chose a belle et bien reussi !

Conclusion pour moi c'est que Findykill que tu ma recommandé d'executer aurrais fonctionné !!!

Peut tu s'en vouloir abuser m'expliqué tout ceci pour que cela puisse servir a d'autre !

Merci encore !!!!





###################### [ FindyKill V4.714 ]

# User : Titi - FRED
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 19:28:47 the 28/01/2009
# Windows XP - Internet Explorer 7.0.5730.11
 
# [ FindyKill V4.714 - Deleting ] ############### 
 
\\\\\\\\\  [ Active Processes ]  ///////////////////  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
 
\\\\\\\\\  [ Infected Files / Folders ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
Deleted ! - C:\WINDOWS\prefetch\15458328.EXE-030DE173.pf 
Deleted ! - C:\WINDOWS\prefetch\15458890.EXE-02C33EC2.pf 
Deleted ! - C:\WINDOWS\prefetch\15668203.EXE-32E987E0.pf 
Deleted ! - C:\WINDOWS\prefetch\15681375.EXE-0EA64C4F.pf 
Deleted ! - C:\WINDOWS\prefetch\15707343.EXE-35F4A1D9.pf 
Deleted ! - C:\WINDOWS\prefetch\15746828.EXE-16AF8C2E.pf 
Deleted ! - C:\WINDOWS\prefetch\15827375.EXE-345A7951.pf 
Deleted ! - C:\WINDOWS\prefetch\15835171.EXE-06F87D69.pf 
Deleted ! - C:\WINDOWS\prefetch\15895171.EXE-0431F7D3.pf 
Deleted ! - C:\WINDOWS\prefetch\15897750.EXE-0B9EB2BD.pf 
Deleted ! - C:\WINDOWS\prefetch\15902421.EXE-0BA1FA12.pf 
Deleted ! - C:\WINDOWS\prefetch\16241953.EXE-3656C2E7.pf 
Deleted ! - C:\WINDOWS\prefetch\16244328.EXE-00A33569.pf 
Deleted ! - C:\WINDOWS\prefetch\16369156.EXE-37262C92.pf 
Deleted ! - C:\WINDOWS\prefetch\16378625.EXE-1D1B5FD9.pf 
Deleted ! - C:\WINDOWS\prefetch\16408062.EXE-2D804CF4.pf 
Deleted ! - C:\WINDOWS\prefetch\16415328.EXE-18951868.pf 
Deleted ! - C:\WINDOWS\prefetch\275015.EXE-194648EB.pf 
Deleted ! - C:\WINDOWS\prefetch\31144078.EXE-1CF93E87.pf 
Deleted ! - C:\WINDOWS\prefetch\31157140.EXE-15C256A1.pf 
Deleted ! - C:\WINDOWS\prefetch\31247343.EXE-1BCFB593.pf 
Deleted ! - C:\WINDOWS\prefetch\31565078.EXE-22233134.pf 
Deleted ! - C:\WINDOWS\prefetch\31661593.EXE-0862D8B6.pf 
Deleted ! - C:\WINDOWS\prefetch\31724015.EXE-35B4456A.pf 
Deleted ! - C:\WINDOWS\prefetch\31732296.EXE-307720E5.pf 
Deleted ! - C:\WINDOWS\prefetch\31816140.EXE-2A61D0EF.pf 
Deleted ! - C:\WINDOWS\prefetch\31824656.EXE-399AF964.pf 
Deleted ! - C:\WINDOWS\prefetch\327531.EXE-2B297A48.pf 
Deleted ! - C:\WINDOWS\prefetch\330968.EXE-051B43C0.pf 
Deleted ! - C:\WINDOWS\prefetch\337968.EXE-05990072.pf 
Deleted ! - C:\WINDOWS\prefetch\636250.EXE-18BF48A8.pf 
Deleted ! - C:\WINDOWS\prefetch\702546.EXE-01AA9983.pf 
Deleted ! - C:\WINDOWS\prefetch\709812.EXE-2D495EEE.pf 
Deleted ! - C:\WINDOWS\prefetch\769984.EXE-22CBCEA3.pf 
Deleted ! - C:\WINDOWS\prefetch\770328.EXE-120930B5.pf 
Deleted ! - C:\WINDOWS\prefetch\907203.EXE-2C3A16B2.pf 
Deleted ! - C:\WINDOWS\prefetch\918734.EXE-22BD6F93.pf 
Deleted ! - C:\WINDOWS\prefetch\918781.EXE-176055F5.pf 
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-236CC115.pf 
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-28EE3AC4.pf 
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-3B00332D.pf 
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2B1270B6.pf 
 
################## [ C:\WINDOWS\system32 ] 
 
Deleted ! - C:\WINDOWS\system32\mdelk.exe  
Deleted ! - C:\WINDOWS\system32\wintems.exe  
Deleted ! - C:\WINDOWS\system32\ban_list.txt  
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Titi\Application Data ] 
 
Deleted ! - "C:\Documents and Settings\Titi\Application Data\m\flec006.exe"  
Deleted ! - "C:\Documents and Settings\Titi\Application Data\m\list.oct"  
Deleted ! - "C:\Documents and Settings\Titi\Application Data\m\data.oct"  
Deleted ! - "C:\Documents and Settings\Titi\Application Data\m\srvlist.oct"  
Deleted ! - "C:\Documents and Settings\Titi\Application Data\m\shared"  
Deleted ! - "C:\Documents and Settings\Titi\Application Data\m"  
Deleted ! - "C:\Documents and Settings\Titi\Application Data\drivers\srosa2.sys"  
Deleted ! - "C:\Documents and Settings\Titi\Application Data\drivers\wfsintwq.sys"  
Deleted ! - "C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe"  
Deleted ! - "C:\Documents and Settings\Titi\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\Titi\Application Data\drivers"  
 
################## [ C:\DOCUME~1\Titi\LOCALS~1\Temp ] 
 
 
################## [ C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5 ] 
 
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\071DO2AL\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\071DO2AL\b64_1[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\071DO2AL\b64_1[3].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\071DO2AL\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\071DO2AL\b64_3[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\08E54322\b64[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\08E54322\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\08E54322\b64_2[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\08E54322\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\08UCB9LW\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\08UCB9LW\b64_3[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\309XEYEW\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\309XEYEW\b64_1[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\309XEYEW\b64_1[3].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\309XEYEW\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\9F1HJOI9\b64[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\9F1HJOI9\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\9F1HJOI9\b64_1[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\9F1HJOI9\b64_1[3].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\9F1HJOI9\b64_1[4].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\9OUP3SYB\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\9OUP3SYB\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\C5L99XIH\b64[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\C5L99XIH\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\C5L99XIH\b64_1[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\C5L99XIH\b64_1[3].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\GWUWGWQM\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\GWUWGWQM\b64_1[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\GWUWGWQM\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\I9JKFZKN\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\I9JKFZKN\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\I9JKFZKN\b64_2[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\I9JKFZKN\file[1].txt    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\J662ASZD\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\J662ASZD\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\JNTB3QN6\b64[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\JNTB3QN6\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\JNTB3QN6\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\JNTB3QN6\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\JNTB3QN6\b64_3[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\MP9XM4WQ\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\MP9XM4WQ\file[1].txt    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\MP9XM4WQ\mxd[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\OFZIK6TA\b64[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\OFZIK6TA\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\OFZIK6TA\b64_1[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\OFZIK6TA\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\OILNP410\b64[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\OILNP410\b64[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\OILNP410\b64[3].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\OILNP410\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\OILNP410\b64_1[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\OILNP410\b64_1[3].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\USRLTLZE\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\USRLTLZE\b64_1[2].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\USRLTLZE\b64_1[3].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\USRLTLZE\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\WUWZHWYQ\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\WUWZHWYQ\b64_2[1].jpg    
 
\\\\\\\\\  [  Registry / Infected keys ]  ///////////////////  
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4   
Deleted ! - HKEY_CURRENT_USER\Software\FirtR   
Deleted ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\Local AppWizard-Generated Applications\patch   
Deleted ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\Local AppWizard-Generated Applications\winupgro   
Deleted ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\FFC   
Deleted ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\MuleAppData   
Deleted ! - HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\Ubisoft   
 
\\\\\\\\\  [ States / Restarting of services ]  ///////////////////  
 
# Safe boot mode restored ! 

# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio - # Type of startup  = 3 
 
Ip6Fw - # Type of startup  = 2 
 
SharedAccess - # Type of startup  = "Start" 
 
wuauserv - # Type of startup  = 2 
 
wscsvc - # Type of startup  = 2 
 
 
\\\\\\\\\  [ Cleaning Removable drives ]  ///////////////////  
 
# Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe

 
# deleting files : 
 
 
\\\\\\\\\  [ Registry / Mountpoint2 ]  ///////////////////  
 
 
 -> Not found ! 
 
 
\\\\\\\\\  [ Searching Other Infections ]  ///////////////////  
 
Références de comparaison Bagle MD5 :

2a47bdb6 C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe 
1e8dcee42629aacc87cb0e61ec03b88d C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe 

Suspect ! - 1e8dcee42629aacc87cb0e61ec03b88d  C:\Program Files\MessengerPlus! 3\MsgPlus.exe  
 
\\\\\\\\\  [ Searching Cracks / Keygen ]  ///////////////////  
 
C:\Documents and Settings\Titi\Application Data\Macromedia\Flash Player\#SharedObjects\NJJP2ES2\crackle.com
C:\Documents and Settings\Titi\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\Titi\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\Titi\Mes documents\Mes images\A trier\NFS 1 - crack reseau
C:\Documents and Settings\Titi\Mes documents\Mes images\A trier\NFS 1 - crack reseau\Crack
C:\Documents and Settings\Titi\Mes documents\Mes images\A trier\NFS 1 - crack reseau\Crack\liesmich.txt
C:\Documents and Settings\Titi\Mes documents\Mes images\A trier\NFS 1 - crack reseau\Crack
fsuclient.exe
C:\Documents and Settings\Titi\Mes documents\Mes images\A trier\NFS 1 - crack reseau\Crack
fsuserver.0.9.9.exe
C:\Documents and Settings\Titi\Mes documents\Mes images\A trier\NFS 1 - crack reseau\Crack
fsuserver.0.9.9.service.exe
C:\Documents and Settings\Titi\Mes documents\Mes images\A trier\NFS 1 - crack reseau\Crackeadme.txt
C:\Documents and Settings\Titi\Mes documents\Mes images\A trier\NFS 1 - crack reseau\Crack\server.log
C:\Documents and Settings\Titi\Mes documents\Mes images\A trier\NFS 1 - crack reseau\Crack\servers.dat
C:\Documents and Settings\Titi\Mes documents\Mes images\A trier\NFS 1 - crack reseau\Crack\Service.log
C:\Documents and Settings\Titi\Recent\Avast.Antivirus.Pro.v4.8.1201.FR.Incl-Keygen.[emule-island.com].rar.lnk
C:\Documents and Settings\Titi\Recent\Jeu Pc Age Of Mythologie Fr Titans Expansion Cracks.rar.lnk
C:\Documents and Settings\Titi\Recent\Malwarebytes.Anti-Malware.v1.33.Multilangages.Incl-Keygen.[emule-island.com].rar.lnk
C:\Documents and Settings\Titi\Recent\Mastersoft SuDoku for Pocket Pc Pocketpc ppc ppc2002 Wm2003 Cracked (Repack & Distribution by Mundel (C) 2005).lnk
C:\Documents and Settings\Titi\Recent\Microsoft.Windows.Vista.RTM.Ultimate.32-64Bit.+.MUI-FRENCH.+.Crack.Activation.&.Evaluation.+.Tuto.SHARED.BY.KUIKI.lnk
C:\Documents and Settings\Titi\Recent\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com].rar.lnk
C:\Documents and Settings\Titi\Recent\TomTom.With.Internal.GPS.Support.v6.02.S60v3.SymbianOS9.1.Cracked-BiNPDA.part1.rar.lnk
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound	chaikovsky_the_nutcracker.imw
 
################## [ ! End of report # FindyKill V4.714 ! ]

anthony5151 · Answer

Arrête d'utiliser des cracks maintenant, sinon ton ordinateur sera réinfecté !!!

C:\Documents and Settings\Titi\Recent\Avast.Antivirus.Pro.v4.8.1201.FR.Incl-Keygen.[emule-island.com].rar.lnk
C:\Documents and Settings\Titi\Recent\Jeu Pc Age Of Mythologie Fr Titans Expansion Cracks.rar.lnk
C:\Documents and Settings\Titi\Recent\Malwarebytes.Anti-Malware.v1.33.Multilangages.Incl-Keygen.[emule-island.com].rar.lnk
C:\Documents and Settings\Titi\Recent\Mastersoft SuDoku for Pocket Pc Pocketpc ppc ppc2002 Wm2003 Cracked (Repack & Distribution by Mundel (C) 2005).lnk
C:\Documents and Settings\Titi\Recent\Microsoft.Windows.Vista.RTM.Ultimate.32-64Bit.+.MUI-FRENCH.+.Crack.Activation.&.Evaluation.+.Tuto.SHARED.BY.KUIKI.lnk
C:\Documents and Settings\Titi\Recent\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com].rar.lnk
C:\Documents and Settings\Titi\Recent\TomTom.With.Internal.GPS.Support.v6.02.S60v3.SymbianOS9.1.Cracked-BiNPDA.part1.rar.lnk 




/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...  Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 


Ensuite : 

Double-clique sur C-Fix.exe (= combofix.exe ) . 

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

fredy83 · Answer

Et me revoila ! j'ai fait le scan et voila le resultat . Est-ce normale ? Merci encore Fred ComboFix 09-01-21.04 - Titi 2009-01-28 21:47:40.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3071.2489 [GMT 1:00] Lancé depuis: c:\documents and settings\Titi\Bureau\C-Fix.exe AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Titi\Application Data\drivers\downld c:\program files\MessengerPlus! 3\MsgPlus.exe c:\windows\emMON.exe c:\windows\system32\_004922_.tmp.dll c:\windows\system32\_004923_.tmp.dll c:\windows\system32\_004924_.tmp.dll c:\windows\system32\_004925_.tmp.dll c:\windows\system32\_004932_.tmp.dll c:\windows\system32\_004933_.tmp.dll c:\windows\system32\_004934_.tmp.dll c:\windows\system32\_004935_.tmp.dll c:\windows\system32\_004936_.tmp.dll c:\windows\system32\_004937_.tmp.dll c:\windows\system32\_004938_.tmp.dll c:\windows\system32\_004939_.tmp.dll c:\windows\system32\_004940_.tmp.dll c:\windows\system32\_004941_.tmp.dll c:\windows\system32\_004942_.tmp.dll c:\windows\system32\_004943_.tmp.dll c:\windows\system32\_004944_.tmp.dll c:\windows\system32\_004945_.tmp.dll c:\windows\system32\_004946_.tmp.dll c:\windows\system32\_004947_.tmp.dll c:\windows\system32\_004948_.tmp.dll c:\windows\system32\_004949_.tmp.dll c:\windows\system32\_004950_.tmp.dll c:\windows\system32\_004951_.tmp.dll c:\windows\system32\_004952_.tmp.dll c:\windows\system32\_004953_.tmp.dll c:\windows\system32\_004956_.tmp.dll c:\windows\system32\_004957_.tmp.dll c:\windows\system32\_004958_.tmp.dll c:\windows\system32\_004959_.tmp.dll c:\windows\system32\_004960_.tmp.dll c:\windows\system32\_004961_.tmp.dll c:\windows\system32\_004962_.tmp.dll c:\windows\system32\_004963_.tmp.dll c:\windows\system32\_004964_.tmp.dll c:\windows\system32\_004965_.tmp.dll c:\windows\system32\_004966_.tmp.dll c:\windows\system32\_004967_.tmp.dll c:\windows\system32\_004968_.tmp.dll c:\windows\system32\_004970_.tmp.dll c:\windows\system32\_004971_.tmp.dll c:\windows\system32\_004972_.tmp.dll c:\windows\system32\_004973_.tmp.dll c:\windows\system32\_004974_.tmp.dll c:\windows\system32\_004975_.tmp.dll c:\windows\system32\_004976_.tmp.dll c:\windows\system32\_004979_.tmp.dll c:\windows\system32\_004980_.tmp.dll c:\windows\system32\_004981_.tmp.dll c:\windows\system32\_004983_.tmp.dll c:\windows\system32\_004984_.tmp.dll c:\windows\system32\_004985_.tmp.dll c:\windows\system32\_004986_.tmp.dll c:\windows\system32\_004987_.tmp.dll c:\windows\system32\_004988_.tmp.dll c:\windows\system32\_004989_.tmp.dll c:\windows\system32\_004990_.tmp.dll c:\windows\system32\_004991_.tmp.dll c:\windows\system32\_004993_.tmp.dll c:\windows\system32\_004994_.tmp.dll c:\windows\system32\_004995_.tmp.dll c:\windows\system32\_004996_.tmp.dll c:\windows\system32\_004998_.tmp.dll c:\windows\system32\_005000_.tmp.dll c:\windows\system32\_005001_.tmp.dll c:\windows\system32\_005002_.tmp.dll c:\windows\system32\_005003_.tmp.dll c:\windows\system32\_005004_.tmp.dll c:\windows\system32\_005005_.tmp.dll c:\windows\system32\_005006_.tmp.dll c:\windows\system32\_005007_.tmp.dll c:\windows\system32\_005009_.tmp.dll c:\windows\system32\_005010_.tmp.dll c:\windows\system32\_005011_.tmp.dll c:\windows\system32\_005012_.tmp.dll c:\windows\system32\_005013_.tmp.dll c:\windows\system32\_005014_.tmp.dll c:\windows\system32\_005015_.tmp.dll c:\windows\system32\_005016_.tmp.dll c:\windows\system32\_005018_.tmp.dll c:\windows\system32\_005019_.tmp.dll c:\windows\system32\_005020_.tmp.dll c:\windows\system32\_005021_.tmp.dll c:\windows\system32\_005023_.tmp.dll c:\windows\system32\_005024_.tmp.dll c:\windows\system32\_005028_.tmp.dll c:\windows\system32\_005029_.tmp.dll c:\windows\system32\_005031_.tmp.dll c:\windows\system32\_005033_.tmp.dll c:\windows\system32\_005034_.tmp.dll c:\windows\system32\_005036_.tmp.dll c:\windows\system32\_005037_.tmp.dll c:\windows\system32\_005038_.tmp.dll c:\windows\system32\_005039_.tmp.dll c:\windows\system32\_005042_.tmp.dll c:\windows\system32\_005043_.tmp.dll c:\windows\system32\_005044_.tmp.dll c:\windows\system32\_005045_.tmp.dll c:\windows\system32\_005046_.tmp.dll c:\windows\system32\_005051_.tmp.dll c:\windows\system32\_005053_.tmp.dll c:\windows\system32\autorun.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-28 )))))))))))))))))))))))))))))))))))) . 2009-01-28 20:38 . 2009-01-28 20:38 d-------- c:\program files\ESET 2009-01-28 20:38 . 2009-01-28 20:38 d-------- c:\documents and settings\All Users\Application Data\ESET 2009-01-28 20:27 . 2009-01-28 21:50 d--h----- c:\documents and settings\Titi\Application Data\drivers 2009-01-28 11:18 . 2009-01-28 20:13 d-------- c:\program files\FindyKill 2009-01-27 09:53 . 2009-01-27 09:53 d-------- c:\program files\Trend Micro 2009-01-27 09:53 . 2009-01-27 09:53 d-------- c:\documents and settings\Titi\Application Data\AVGTOOLBAR 2009-01-26 19:19 . 2009-01-27 09:53 d-------- c:\program files\NortonInstaller 2009-01-26 19:11 . 2009-01-26 19:15 46,640 --a------ c:\windows\system32\msln.exe 2009-01-26 18:57 . 2009-01-27 09:53 d-------- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-01-26 18:57 . 2009-01-27 09:53 d-------- c:\documents and settings\All Users\Application Data\Norton 2009-01-26 18:13 . 2009-01-27 09:52 d-------- c:\program files\a-squared Anti-Malware 2009-01-25 18:52 . 2009-01-25 18:52 d-------- c:\program files\Support Tools 2009-01-25 09:16 . 2009-01-25 09:20 d-------- c:\documents and settings\Titi\.housecall6.6 2009-01-24 19:01 . 2007-03-20 10:37 831,048 --a------ c:\windows\system32\WudfUpdate_01005.dll 2009-01-24 12:08 . 2009-01-24 12:08 d-------- c:\documents and settings\Titi\Application Data\Malwarebytes 2009-01-24 12:07 . 2009-01-24 12:07 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-22 21:28 . 2009-01-24 16:26 d-------- c:\program files\Spyware Doctor 2009-01-22 18:32 . 2009-01-22 21:28 d-------- c:\program files\Spyware Doctor(2) 2009-01-21 15:53 . 2009-01-22 21:28 d-------- c:\program files\Anti Trojan Elite 2009-01-20 19:49 . 2009-01-26 18:46 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-20 19:49 . 2009-01-20 19:49 1,409 --a------ c:\windows\QTFont.for 2009-01-06 17:13 . 2009-01-06 17:53 d-------- c:\program files\Microsoft Digital Image 10 2009-01-04 22:02 . 2009-01-04 22:02 d-------- c:\program files\Securitoo 2009-01-04 22:02 . 2005-06-17 10:26 114,688 --a------ c:\windows\system32\WLANUTL.dll 2009-01-04 22:02 . 2005-06-17 10:26 61,440 --a------ c:\windows\system32\W32N50.dll 2009-01-01 20:01 . 2009-01-01 20:01 d-------- c:\program files\Spykee 2009-01-01 14:04 . 2009-01-01 14:04 d-------- c:\program files\Activision Value . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-28 20:52 0 ----a-w c:\windows\system32\drivers\lvuvc.hs 2009-01-28 20:52 0 ----a-w c:\windows\system32\drivers\logiflt.iad 2009-01-28 20:50 --------- d-----w c:\program files\MessengerPlus! 3 2009-01-28 16:05 --------- d-----w c:\program files\eChanblard 2009-01-26 09:12 --------- d-----w c:\documents and settings\All Users\Application Data\avg8 2009-01-26 09:12 --------- d-----w c:\documents and settings\All Users\Application Data\avg7 2009-01-25 17:06 --------- d-----w c:\program files\Ripp-it_AM 2009-01-24 09:37 --------- d-----w c:\program files\Google 2009-01-22 20:28 --------- d-----w c:\program files\Logitech 2009-01-22 20:28 --------- d-----w c:\program files\Fichiers communs\LogiShrd 2009-01-22 20:28 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd 2009-01-11 21:33 --------- d-----w c:\program files\Micro Application 2009-01-05 18:48 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-29 22:10 --------- d-----w c:\program files\VirtualDJ 2008-12-17 21:10 222 ----a-w C:\ffmpeg_debug.bat 2008-12-17 21:10 215 ----a-w C:\ffmpeg.bat 2008-12-15 10:50 --------- d-----w c:\documents and settings\Titi\Application Data\Snapfish 2008-12-08 17:44 601,088 ----a-w c:\windows\Christmas Tree Screensaver.scr 2008-11-28 19:04 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2008-11-28 19:04 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf 2008-11-28 19:00 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia 2008-11-28 18:56 --------- d-----w c:\program files\Nokia 2008-11-28 18:56 --------- d-----w c:\documents and settings\All Users\Application Data\Installations 2008-11-28 18:55 --------- d-----w c:\program files\Fichiers communs\Nokia 2008-11-03 16:23 22,328 ----a-w c:\documents and settings\Titi\Application Data\PnkBstrK.sys 2008-02-09 22:09 5,422 ----a-w c:\program files\UnInstall_jetAudio.txt 2006-11-19 17:11 251 ----a-w c:\program files\wt3d.ini 2004-04-26 22:30 81,920 ------w c:\program files\JFRMPl.FRC 2004-04-26 22:30 487,424 ------w c:\program files\JetAudio.FRC 2004-04-26 22:30 462,848 ------w c:\program files\JetCast.FRC 2004-04-26 22:30 45,056 ------w c:\program files\JetLyric.FRC 2004-04-26 22:30 32,768 ------w c:\program files\JFMPCRd.FRC 2004-04-26 22:30 151,552 ------w c:\program files\JetChat.FRC 2004-04-26 22:29 53,248 ------w c:\program files\JFDVDPl.FRC 2004-04-26 22:29 32,768 ------w c:\program files\JFACDRd.FRC 2004-04-26 21:54 106,496 ------w c:\program files\JetRecorder.FRC 2004-04-23 13:08 49,152 ------w c:\program files\JFDSPl.FRC 2004-04-23 01:13 77,824 ------w c:\program files\JetTrim.FRC 2004-04-23 01:13 49,152 ------w c:\program files\JXCddb.FRC 2004-04-23 01:13 36,864 ------w c:\program files\JetFlExt.FRC 2004-04-23 01:13 36,864 ------w c:\program files\JetCrash.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JXVisual.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JXTag.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JXCDMan.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JSWMAWt.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JFWavWt.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JFWavRd.FRC 2004-02-06 17:42 322,048 ------w c:\program files\UnInstall_jetAudio.exe 2008-04-21 19:16 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-04-21 19:16 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-04-21 19:16 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-04-21 19:16 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-04-21 19:16 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll 2004-08-10 20:00 94,864 --sh--w c:\windows wain.dll 2006-02-16 21:33 1,216 --sh--w c:\windows\Twunk_16.dll 2006-02-16 21:33 1,216 --sh--w c:\windows\Twunk_32.dll 2007-12-04 18:41 550,912 --sh--w c:\windows\system32\oleaut32.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-07 68856] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-09-25 243072] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440] "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184] "a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2009-01-28 2782352] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168] "NvMediaCenter"="NvMCTray.dll" [2006-10-22 c:\windows\system32 vmctray.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] c:\documents and settings\Titi\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-02-15 344064] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2004-12-14 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "vidc.3iv2"= 3ivxVfWCodec.dll "msacm.divxa32"= divxa32.acm "VIDC.VP31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "%windir%\system32\sessmgr.exe"= R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312] R4 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers mwcdnsu.sys [2008-11-28 138112] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers mwcdnsuc.sys [2008-11-28 8320] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-01-28 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) HKCU-Run-MessengerPlus3 - c:\program files\MessengerPlus! 3\MsgPlus.exe HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe Notify-dimsntfy - (no file) Notify-nnnoPHwu - nnnoPHwu.dll . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://www.ustart.org IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html FF - ProfilePath - . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-28 21:54:21 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\SecuROM\License information*] "datasecu"=hex:5f,a0,80,f6,03,13,1e,ba,46,b0,a1,77,20,a8,1f,56,53,79,b0,02,fe, 08,f0,f4,d7,96,a5,ac,d2,9b,88,52,8a,ee,2d,e0,6a,ff,4e,d8,30,8c,27,53,85,af,\ "rkeysecu"=hex:39,cc,8a,da,7f,44,84,09,da,b7,e2,0c,b8,a9,a5,33 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(764) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe c:\progra~1\MICROS~2 apimgr.exe c:\windows\system32\msiexec.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\windows\system32\IoctlSvc.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\PnkBstrB.exe c:\program files\IncrediMail\bin\ImApp.exe c:\windows\ehome\mcrdsvc.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe c:\windows\system32\dllhost.exe c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe . ************************************************************************** . Heure de fin: 2009-01-28 21:58:38 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-28 20:58:35 Avant-CF: 40 199 192 576 octets libres Après-CF: 40,127,770,624 octets libres 332 --- E O F --- 2008-12-18 02:01:05

anthony5151 · Answer

Bonjour,



Je m'excuse pour le délai de réponse, et j'espère que tu reviendras pour terminer la désinfection :(



/!\ ATTENTION /!\  Le script qui suit a été écrit spécialement pour fredy83, il n'est pas transposable sur un autre ordinateur !


Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File:: 
c:\windows\system32\msln.exe
c:\windows\system32\drivers\lvuvc.hs
c:\program files\wt3d.ini

------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes 

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
• Si le fichier ne s'ouvre pas, il se trouve ici &#8594; C:\ComboFix.txt

anthony5151 · Answer

Combofix a bien été lancé à partir du script, mais il ne semble pas avoir pris en compte son contenu...
Peut-être une erreur dans le script ?


Télécharge le script sur ton Bureau (c'est impératif)

Puis désactive tes protections et recommence la manipulation stp

fredy83 · Answer

Salut , Voici mon rapport ,je pige pas tout mais a chaque fois que je fais ce test mon icone usb en bas a droite reapparait sa doit lui remuer les tripes! Oui parceque depuis que tu m'a aider pour mes virus les icones essentiels avait disparut! et ces dernier, tel le son, lui etait revenu mes pas l'usb .par contre au prochain demarrage pas sur qu'il soit encore la ! Si cela fait parti du processus ? En tout cas merci encore ! Fred ComboFix 09-02-04.01 - Titi 2009-02-07 17:15:56.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3071.2461 [GMT 1:00] Lancé depuis: c:\documents and settings\Titi\Bureau\C-Fix.exe Commutateurs utilisés :: c:\documents and settings\Titi\Bureau\CFScript.txt AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\cvirt.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-07 au 2009-02-07 )))))))))))))))))))))))))))))))))))) . 2009-02-07 16:37 . 2009-02-07 16:37 d-------- c:\windows\system32\cvirte 2009-02-07 16:37 . 2009-02-07 16:37 d-------- c:\program files\Heavy Weather 2009-02-07 16:37 . 2009-02-07 17:14 d-------- C:\HeavyWeather 2009-02-07 16:37 . 2001-08-01 09:00 1,826,816 --a------ c:\windows\system32\cvirte.dll 2009-02-02 11:03 . 2008-06-24 13:45 1,414,440 --a------ c:\windows\system32\ShellManager310E2D762.dll 2009-02-02 11:03 . 2008-06-23 17:36 773,120 --a------ c:\windows\system32\NEROINSTAEC43759.DB 2009-02-02 11:03 . 2009-02-02 11:03 0 --a------ c:\windows\Irremote.ini 2009-02-01 19:17 . 2009-02-01 19:17 360,320 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL 2009-01-28 23:40 . 2008-04-13 11:36 2,986,496 --a------ c:\windows\system32\SET17BF.tmp 2009-01-28 23:40 . 2008-04-13 11:40 445,440 --a------ c:\windows\system32\SET17DB.tmp 2009-01-28 23:40 . 2008-04-13 19:33 354,304 --a------ c:\windows\system32\SET17B1.tmp 2009-01-28 23:40 . 2008-04-13 19:31 177,152 --a------ c:\windows\system32\SET17E6.tmp 2009-01-28 23:40 . 2008-04-13 19:33 80,896 --a------ c:\windows\system32\SET17AC.tmp 2009-01-28 23:40 . 2008-04-13 19:33 75,776 --a------ c:\windows\system32\SET17BC.tmp 2009-01-28 23:40 . 2008-04-13 19:34 28,672 --a------ c:\windows\system32\SET17B6.tmp 2009-01-28 23:40 . 2008-04-13 19:33 24,576 --a------ c:\windows\system32\SET1808.tmp 2009-01-28 23:40 . 2008-04-13 19:33 15,872 --a------ c:\windows\system32\SET17B5.tmp 2009-01-28 23:40 . 2008-04-13 19:33 6,656 --a------ c:\windows\system32\SET17A9.tmp 2009-01-28 23:38 . 2008-04-13 19:33 527,360 --a------ c:\windows\system32\SETB68.tmp 2009-01-28 23:38 . 2008-04-13 19:33 95,744 --a------ c:\windows\system32\SETB6E.tmp 2009-01-28 23:36 . 2008-04-13 19:33 8,517,632 --a------ c:\windows\system32\SET74D.tmp 2009-01-28 23:35 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u03351_.tmp 2009-01-28 21:46 . 2009-01-28 21:46 0 --a------ c:\windows\LCDMedia.INI 2009-01-28 20:38 . 2009-01-28 20:38 d-------- c:\program files\ESET 2009-01-28 20:38 . 2009-01-28 20:38 d-------- c:\documents and settings\All Users\Application Data\ESET 2009-01-28 20:27 . 2009-01-28 21:50 d--h----- c:\documents and settings\Titi\Application Data\drivers 2009-01-28 11:18 . 2009-01-28 20:13 d-------- c:\program files\FindyKill 2009-01-27 09:53 . 2009-01-27 09:53 d-------- c:\program files\Trend Micro 2009-01-27 09:53 . 2009-01-27 09:53 d-------- c:\documents and settings\Titi\Application Data\AVGTOOLBAR 2009-01-26 19:19 . 2009-01-27 09:53 d-------- c:\program files\NortonInstaller 2009-01-26 19:11 . 2009-01-26 19:15 46,640 --a------ c:\windows\system32\msln.exe 2009-01-26 18:57 . 2009-01-27 09:53 d-------- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-01-26 18:57 . 2009-01-27 09:53 d-------- c:\documents and settings\All Users\Application Data\Norton 2009-01-26 18:13 . 2009-01-27 09:52 d-------- c:\program files\a-squared Anti-Malware 2009-01-25 18:52 . 2009-01-25 18:52 d-------- c:\program files\Support Tools 2009-01-25 09:16 . 2009-01-25 09:20 d-------- c:\documents and settings\Titi\.housecall6.6 2009-01-24 19:01 . 2007-03-20 10:37 831,048 --a------ c:\windows\system32\WudfUpdate_01005.dll 2009-01-24 12:08 . 2009-01-24 12:08 d-------- c:\documents and settings\Titi\Application Data\Malwarebytes 2009-01-24 12:07 . 2009-01-24 12:07 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-22 21:28 . 2009-01-24 16:26 d-------- c:\program files\Spyware Doctor 2009-01-22 18:32 . 2009-01-22 21:28 d-------- c:\program files\Spyware Doctor(2) 2009-01-21 15:53 . 2009-01-22 21:28 d-------- c:\program files\Anti Trojan Elite 2009-01-20 19:49 . 2009-02-04 17:03 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-20 19:49 . 2009-01-20 19:49 1,409 --a------ c:\windows\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-07 12:09 --------- d-----w c:\program files\eChanblard 2009-02-07 09:31 0 ----a-w c:\windows\system32\drivers\lvuvc.hs 2009-02-07 09:31 0 ----a-w c:\windows\system32\drivers\logiflt.iad 2009-02-02 16:33 --------- d-----w c:\program files\Fichiers communs\Ahead 2009-02-02 16:32 --------- d-----w c:\documents and settings\All Users\Application Data\Nero 2009-02-02 16:25 --------- d-----w c:\program files\Nero 2009-02-02 10:05 --------- d-----w c:\program files\Fichiers communs\Nero 2009-02-01 18:17 360,320 ----a-w c:\windows\system32\drivers\TCPIP.SYS 2009-01-28 20:50 --------- d-----w c:\program files\MessengerPlus! 3 2009-01-26 09:12 --------- d-----w c:\documents and settings\All Users\Application Data\avg8 2009-01-26 09:12 --------- d-----w c:\documents and settings\All Users\Application Data\avg7 2009-01-25 17:06 --------- d-----w c:\program files\Ripp-it_AM 2009-01-25 16:22 70,656 ----a-w c:\windows\system32\dllcache\sysinfo.exe 2009-01-24 09:37 --------- d-----w c:\program files\Google 2009-01-22 20:28 --------- d-----w c:\program files\Logitech 2009-01-22 20:28 --------- d-----w c:\program files\Fichiers communs\LogiShrd 2009-01-22 20:28 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd 2009-01-11 21:33 --------- d-----w c:\program files\Micro Application 2009-01-06 16:53 --------- d-----w c:\program files\Microsoft Digital Image 10 2009-01-05 18:48 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-04 21:02 --------- d-----w c:\program files\Securitoo 2009-01-01 19:01 --------- d-----w c:\program files\Spykee 2009-01-01 13:04 --------- d-----w c:\program files\Activision Value 2008-12-29 22:10 --------- d-----w c:\program files\VirtualDJ 2008-12-17 21:10 222 ----a-w C:\ffmpeg_debug.bat 2008-12-17 21:10 215 ----a-w C:\ffmpeg.bat 2008-12-15 10:50 --------- d-----w c:\documents and settings\Titi\Application Data\Snapfish 2008-12-08 17:44 601,088 ----a-w c:\windows\Christmas Tree Screensaver.scr 2008-11-03 16:23 22,328 ----a-w c:\documents and settings\Titi\Application Data\PnkBstrK.sys 2008-02-09 22:09 5,422 ----a-w c:\program files\UnInstall_jetAudio.txt 2006-11-19 17:11 251 ----a-w c:\program files\wt3d.ini 2004-04-26 22:30 81,920 ------w c:\program files\JFRMPl.FRC 2004-04-26 22:30 487,424 ------w c:\program files\JetAudio.FRC 2004-04-26 22:30 462,848 ------w c:\program files\JetCast.FRC 2004-04-26 22:30 45,056 ------w c:\program files\JetLyric.FRC 2004-04-26 22:30 32,768 ------w c:\program files\JFMPCRd.FRC 2004-04-26 22:30 151,552 ------w c:\program files\JetChat.FRC 2004-04-26 22:29 53,248 ------w c:\program files\JFDVDPl.FRC 2004-04-26 22:29 32,768 ------w c:\program files\JFACDRd.FRC 2004-04-26 21:54 106,496 ------w c:\program files\JetRecorder.FRC 2004-04-23 13:08 49,152 ------w c:\program files\JFDSPl.FRC 2004-04-23 01:13 77,824 ------w c:\program files\JetTrim.FRC 2004-04-23 01:13 49,152 ------w c:\program files\JXCddb.FRC 2004-04-23 01:13 36,864 ------w c:\program files\JetFlExt.FRC 2004-04-23 01:13 36,864 ------w c:\program files\JetCrash.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JXVisual.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JXTag.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JXCDMan.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JSWMAWt.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JFWavWt.FRC 2004-04-23 01:13 32,768 ------w c:\program files\JFWavRd.FRC 2004-02-06 17:42 322,048 ------w c:\program files\UnInstall_jetAudio.exe 2008-04-21 19:16 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-04-21 19:16 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-04-21 19:16 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-04-21 19:16 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-04-21 19:16 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll 2004-08-10 20:00 94,864 --sh--w c:\windows\twain.dll 2006-02-16 21:33 1,216 --sh--w c:\windows\Twunk_16.dll 2006-02-16 21:33 1,216 --sh--w c:\windows\Twunk_32.dll 2007-12-04 18:41 550,912 --sh--w c:\windows\system32\oleaut32.dll . ------- Sigcheck ------- 2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys 2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2004-08-10 21:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB913446$\tcpip.sys 2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$\tcpip.sys 2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys 2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748$\tcpip.sys 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tcpip.sys 2009-02-01 19:17 360320 3adce4790f591bf160a94f6f08039577 c:\windows\system32\dllcache\TCPIP.SYS 2009-02-01 19:17 360320 3adce4790f591bf160a94f6f08039577 c:\windows\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-07 68856] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-09-25 243072] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184] "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168] "a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2009-01-28 2782352] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "NvMediaCenter"="NvMCTray.dll" [2006-10-22 c:\windows\system32\nvmctray.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] c:\documents and settings\Titi\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-02-15 344064] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] [BU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "vidc.3iv2"= 3ivxVfWCodec.dll "msacm.divxa32"= divxa32.acm "VIDC.VP31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "%windir%\system32\sessmgr.exe"= "c:\Program Files\IncrediMail\bin\IncMail.exe"= "c:\Program Files\Microsoft ActiveSync\rapimgr.exe"= "c:\Program Files\eChanblard\emule.exe"= "c:\Program Files\Activision Value\Soldier of Fortune Payback\sof3.exe"= R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-11-28 138112] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-11-28 8320] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-02-07 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://www.ustart.org IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html FF - ProfilePath - . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-07 17:19:37 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-49833181-2739753674-1623966417-1005\Software\SecuROM\License information*] "datasecu"=hex:5f,a0,80,f6,03,13,1e,ba,46,b0,a1,77,20,a8,1f,56,53,79,b0,02,fe, 08,f0,f4,d7,96,a5,ac,d2,9b,88,52,8a,ee,2d,e0,6a,ff,4e,d8,30,8c,27,53,85,af,\ "rkeysecu"=hex:39,cc,8a,da,7f,44,84,09,da,b7,e2,0c,b8,a9,a5,33 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(784) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-02-07 17:20:54 ComboFix-quarantined-files.txt 2009-02-07 16:20:49 ComboFix2.txt 2009-02-04 18:52:36 ComboFix3.txt 2009-01-28 20:58:39 Avant-CF: 28 585 172 992 octets libres Après-CF: 28,715,175,936 octets libres 242 --- E O F --- 2009-02-06 22:01:51

anthony5151 · Answer

Combofix agit très haut dans le système d'exploitation, et peut parfois apporter quelques changements non-voulus en effet. Si tout n'est pas rétabli suite à un redémarrage de l'ordinateur, il faut que tu remettes tout en place manuellement.


Par contre, je ne comprends pas pourquoi les fichiers indiqués dans le script ne sont pas supprimés et apparaissent encore dans le rapport :(
On va essayer autrement... Fais ce qui suit dans l'ordre stp :


• Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe


• Redémarre le PC en mode sans échec :
Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "Bureau" pour l'avoir à ta disposition. 
Ferme toutes les fenêtres et applications. 
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec.
Ouvre ta session habituelle (si nécessaire)


• Double-clique sur OTMoveIt3.exe afin de le lancer. 
Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit : 

:processes 
explorer.exe 

:files 
c:\windows\system32\msln.exe
c:\windows\system32\drivers\lvuvc.hs
c:\program files\wt3d.ini

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot]  

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles 
Le nom du rapport correspond au moment de sa création : date_heure.log

fredy83 · Answer

Salut,
Et bien encore une fois j'suis pomé !,je pense avoir bien executer cette commande , tu me diras ce que tu en pense !

Merci

Fred


========== FILES ==========
c:\windows\system32\msln.exe moved successfully.
c:\windows\system32\drivers\lvuvc.hs moved successfully.
c:\program files\wt3d.ini moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02082009_232151

anthony5151 · Answer

"moved successfully"

==> Les fichiers ont bien été supprimés ;)


Si tu as encore des programmes qui ne sont pas "une application valide win 32", désinstalle les puis réinstalle les.


Et pour finir :

Télécharge hijackthis (logiciel de diagnostic) sur ton Bureau :
HijackThis

Installe le, lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum

fredy83 · Answer

Salut ,
Voici le resultat , j'espere que cela c'est bien passé !

Merci 

Fred

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:28, on 10/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Titi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

fredy83 · Answer

Salut ,
Voici le resultat , j'espere que cela c'est bien passé !

Merci 

Fred

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:28, on 10/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Titi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

anthony5151 · Answer

Il reste une barre d'outil néfaste (Multi Media France Toolbar) :

Relance OTMoveIt3.exe.
Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit : 

:processes 
explorer.exe 

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]
[-HKEY_CLASSES_ROOT\CLSID\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=-

:files 
c:\program files\multi_media_france

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot]  

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles 
Le nom du rapport correspond au moment de sa création : date_heure.log 



Puis redémarre ton ordinateur et poste un nouveau rapport hijackthis stp

fredy83 · Answer

Salut !
Dit donc tu es un leve tot !! la ca rigole pas !
Bon j'ai fait ce que tu m'a demandé et pas de souci il m'a demandé de rebooté donc voici le resultat !
dit moi bien ce que tu en pense !

Merci encore !

Fred


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7009fcd4-05be-4­4f4-9583-93fe419ab7b0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{7009fcd4-05be-44f4-9583-93fe419ab7b0}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7009fcd4-05be-44f4-9583-93fe419ab­7b0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7009fcd4-05be-4­4f4-9583-93fe419ab7b0}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7009fcd4-05be-44f4-9583-93fe419ab7b0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7009fcd4-05be-44f4-9583-93fe419ab7b0}\ deleted successfully.
========== FILES ==========
c:\program files\Multi_Media_France\RadioPlayer moved successfully.
c:\program files\Multi_Media_France moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Titi\LOCALS~1\Temp\Perflib_Perfdata_600.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Titi\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02112009_090910

Files moved on Reboot...
File C:\DOCUME~1\Titi\LOCALS~1\Temp\Perflib_Perfdata_600.dat not found!
C:\DOCUME~1\Titi\LOCALS~1\Temp\WCESLog.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS	emp\logishrd\LVPrcInj01.dll
C:\WINDOWS	emp\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. C:\WINDOWS	emp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

anthony5151 · Answer

En fait je n'étais pas encore couché ^^


La barre d'outil a été supprimée, peux-tu redémarrer ton ordinateur et poster un nouveau (et dernier je pense) rapport hijackthis stp ?

fredy83 · Answer

Salut !
Dit j'suis impeut curieux , mais pas couché a 5h en début de semaine tu m'explique !?

@ + Fred

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:56, on 11/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Titi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

anthony5151 · Answer

"Dit j'suis impeut curieux , mais pas couché a 5h en début de semaine tu m'explique !?"

==> Pas de problème, je te raconte ;)
Je suis étudiant en fac d'histoire, et je redouble ma deuxième année : je n'ai presque pas de cours, j'ai validé la plupart des modules de ce semestre l'an dernier.
Et de toute façon, mes professeurs sont en grève pour l'instant.



Ton ordinateur n'est plus infecté, mais il reste un programme litigieux (Incredimail)
Tu peux consulter ici une page pour t'informer sur ce logiciel
Si tu décides de le désinstaller, aide toi en suivant ce qui est indiqué en bas de cette même page (attention aux e-mails archivés, il faut les sauvegarder avant, sinon tu risques de les perdre).


Ensuite, il ne restera plus qu'à finir le nettoyage et à sécuriser ton ordinateur ;)

fredy83 · Answer

Salut,
Et bien tes veinard profites en bien !!
3h du mat la bravo!, tu dort le jour !!!

Bon du coup j'ai pété incredimail ,mais il faudrait que tu me donne le prochain logiciel a éffectué !
pour info mon icone usb (en bas a droite ) est toujours aléatoire en fonction des démarrage !donc je pense que tout n'est pas encore en place !!
bon sinon des ce soir je doit etre sur lyon pour 2 jours si tu n'a pas de nouvelles je te ferais signe dans le week end !

Merci pour tous

Et bonne nuit !

Fred

anthony5151 · Answer

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de désinstaller les tiennes, tu en as 3 !  (barre d'outil Google, Windows Live, Yahoo).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar, la Yahoo Toolbar et la Windows Live Toolbar.



2) Sécurise ton ordinateur 

• Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 15 jours environ, et activer toutes les protections (« Enable all protection ») 
* En complément, utilise MalwareBytes (dans sa version gratuite, pas besoin de le cracker ;) ) pour son scan de nettoyage performant.
* Si tu utilises la version gratuite d'a-squared, tu peux la désinstaller, son scan est bien moins efficace que MalwareBytes.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.



3) Relance Hijackthis,choisis "scan system only" et coche ces lignes inutiles (j'ai intégré les barres d'outils dans cette liste) : 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)    
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll    
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll    
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll    
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll    
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll    
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll    
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe    
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe    
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe    
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe    

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked" 



4) Télécharge et installe CCleaner  (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection). 

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés. 
• Sélectionne l'onglet restauration du système 
• Coche l'option Désactiver la restauration du système sur tous les lecteurs 
• Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système. 



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet




Une fois que tu auras fait tout ça, redémarre ton ordinateur, relance hijackthis et poste un dernier rapport stp :)




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

anthony5151 · Answer

Le rapport est très bon ;)

Si tu as bien fait tout ce qui est indiqué (il y a des choses que je ne peux pas voir, par exemple la purge de la restauration du système), tu peux considéré ton ordinateur comme parfaitement sain et optimisé, et ton problème comme résolu ;)

Et souviens toi d'où proviens l'infection Bagle : des cracks... Evite donc d'en télécharger à l'avenir si tu ne veux pas revenir ici prochainement ^^

Je reste disponible si tu as des questions.


Bonne continuation

Application valide win 32

30 réponses

Discussions similaires

Newsletters