problème de virus WIN32

Question

Bonjour,

J'ai un pc qui a un virus . 
J'ai téléchargé Avast et lancé un scan , plusieurs fichiers ( dmari.exe,.....) infectés / nom du virus "Win32: Trojan-gen"
/type de virus :Ver .
le pc vérolé n'accède plus à internet car avast bloque immédiatement la connexion .
Le pc affiche un warning détection de virus et demande de faire un "spyware cleaner tool"
J'ai ensuite téléchargé (depuis un autre pc) Cleaner V5 mais impossible de faire la mise à jour sur le pc infecté ( a cause du blocage internet ) et le scan système échoue ( tourne en boucle , pc reboot ,....).
Voilà , je reste bloquée et votre aide me sera precieuse.
Cordialement

loloetseb · Answer

Alors je te donne la procedure.Ces logiciels sont à charger sur un disque reinscriptible ou sur une clef usb

Salut, 

Peux tu faire un scan hijack this,

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page 


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Télécharge Malwarebytes’ Anti-Malware 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller 

Si tu as besoin d’aide regarde ce tutorial 

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 

Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 

.enregistres le sur le bureau 
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour 
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée 
.cliques droit et ouvrir 
.sur le message qui suit tu cliques sur OK 
.laisses le travailler et sur le petit message qui apparrait cliques sur OK 


 Télécharge Rooter de l'équipe IDN sur ton bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2 

! Déconnecte toi d'internet et ferme toutes applications en cours ! 


* Exécute Rooter et laisse travailler l'outil . 

* Une fois terminé, poste le rapport obtenu pour analyse ...

Dginio · Answer

désactive avast, fait un scan avec Malwarebytes et supprime tous ce qu'il trouve

loloetseb · Answer

Quand tu as chargé ces logiciels revient vers moi,je te donnerais la procedure à suivre(evites les allez retour avec ta clef usb)

loloetseb · Answer

Desinfecter ta clef usb et tes peripheriques

1/Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

.enregistres le sur le bureau
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée
.cliques droit et ouvrir
.sur le message qui suit tu cliques sur OK
.laisses le travailler et sur le petit message qui apparrait cliques sur OK 

Dis moi s'il te trouve des infections autorun

Essayer de récupérer la connexion internet.

2/Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici. 

Dis moi quand tu as fait le 1 et s'il te trouve des lignes infectée entre chaque paragraphe du rapport

loloetseb · Answer

Ok relance toolbar sd ,puis 2 ,postes moi le rapport

loloetseb · Answer

Ensuite (tu as ces deux logiciels sur la clef)

Télécharge Rooter de l'équipe IDN sur ton bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !


* Exécute Rooter et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...

Ensuite



Peux tu faire un scan hijack this,

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page 


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

loloetseb · Answer

As tu retrouvé une connexion internet ou toujours pas.Je vais analyser ton rapport hijack this

loloetseb · Answer

Supprimes ce que tu as en quarantaine dans Avast.Tu es la ou pas?

loloetseb · Answer

Bon,telecharges sur ta clef usb,les logiciels suivants:Imprines les procedures si l'ordinateur n'est pas à coté.Tiens moi au courant quand c'est ok.Juste une question,as tu firefox ou uniquement IE



===================== CCLEANER ======================== 
Pour le petit coup de polish. 
• Appliquer la procédure ci-dessous. 
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. 

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. 
• Fermer toutes les applications 
• Lancer CCLeaner 
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français 
• cocher dans le menu Nettoyeur - onglet Windows : 
Internet Explorer: Fichiers Internet Temporaires, Cookies 
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers 
• Avancé: Vieilles données du Prefetch 
• Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures 
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java 
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : 
Firefox/Mozilla: Cache Internet, Cookies 
• Click sur Analyse 
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
• Click sur Registre 
• Sélectionner tout 
• Click sur Chercher des erreurs (En bas) 

Une fois le scan terminé sélectionner tout 
• Click sur Réparer les erreurs sélectionnées 

======================== SDFIX ======================== 

• Télécharger sur le bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation 
• Le programme s'installe dans le répertoire C:\SDFix 

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec. 
------ 
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes) 
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. 

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage 
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel 
------- 
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat 
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage ! 
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes 
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage. 
------- 
• Appuyer sur une touche du clavier pour redémarrer le PC. 
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé. 
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix. 
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous). 
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt 
dans le dossier SDFix (ex : C:\SDFix\Report.txt). 



MSNFix.zip 
Télécharger sur le bureau 
MSNFix.zip 

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

Tutorial ici

https://www.malekal.com/supprimer-virus-desinfecter-pc/

= Clic-Droit sur MSNFix.zip 
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
= Double-Clic MSNFix.bat 
= Choisir R 
= Choisir ensuite N 
= Enregistrer le rapport 
le copier/coller dans la réponse 

Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip 


= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
=double-clic Dossier Clean 
= double-clic Clean.cmd ( avec comme symbole une roue dentée) 
= Option 1 = taper 1 
= copier/coller le rapport dans la réponse 

Redémarres en mode sans échec : 

Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec et tu valides. 
Ouvre le dossier Clean qui se trouve sur ton bureau. 
Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître 
Passe à l'option 2, colle le rapport ici stp 

............
/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum vous l'a recommandé. 


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 

Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente ») 

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 
double-clique sur C-Fix.exe (= combofix.exe ) . 

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer 

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

loloetseb · Answer

Oui tout a fait pour combofix.Tu n'as toujours pas récupéré de connexion?

loloetseb · Answer

Je dois m'absenter maintenant ,j'aurais preferé qu'on fasse combofix ensemble car le logiciel est tres puissant

loloetseb · Answer

Peux tu me poster un rapport hijack this avant

loloetseb · Answer

Telecharges ,puis fais un scan complet apres mise a jour et postes moi le rapport.Tu as encore des infections.Malwarebytes devrait en supprimer une grande partie.

Télécharge Malwarebytes’ Anti-Malware 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller 

Si tu as besoin d’aide regarde ce tutorial 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ensuite

Supprimes ce que tu as en quarantaine dans malwarebytes

Utilises ccleaner pour supprimer les fichiers temporaires et reparer le registre



===================== CCLEANER ======================== 
Pour le petit coup de polish. 
• Appliquer la procédure ci-dessous. 
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. 

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. 
• Fermer toutes les applications 
• Lancer CCLeaner 
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français 
• cocher dans le menu Nettoyeur - onglet Windows : 
Internet Explorer: Fichiers Internet Temporaires, Cookies 
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers 
• Avancé: Vieilles données du Prefetch 
• Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures 
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java 
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : 
Firefox/Mozilla: Cache Internet, Cookies 
• Click sur Analyse 
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
• Click sur Registre 
• Sélectionner tout 
• Click sur Chercher des erreurs (En bas) 

Une fois le scan terminé sélectionner tout 
• Click sur Réparer les erreurs sélectionnées 

Ensuite:

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) 

http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

Tutorial ici

http://www.malekal.com/tutorial_SmitFraudfix.php

- Enregistre-le sur le bureau 
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée 
- Un rapport sera généré, poste-le dans ta prochaine réponse. 
Note : 
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus. 

/!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\ 

Nettoyage : 

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8. 
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier. 

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier) 
- Choisis l’option 2 et appuie sur Entrée 
- Réponds o (Oui) aux deux questions suivantes si elles sont posées 
- Un rapport sera généré sauvegarde le dans un dossier. 

Redémarre en mode normal : 
- Menu Démarrer 
- Arrêter 
- Redémarre l’ordinateur 

Poste l’intégralité du rapport que tu as sauvegardé. 

A demain

loloetseb · Answer

Postes moi le rapport malwarebytes.Termines bien le scan en mettant en quarantaine tout ce qu'il trouve

TULIPE77 · Answer

voilà le rapport Malwarebytes :Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1738
Windows 5.1.2600 Service Pack 2

08/02/2009 15:47:28
mbam-log-2009-02-08 (15-47-28).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 219561
Temps écoulé: 2 hour(s), 53 minute(s), 32 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Didier\Application Data\cogad (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\WebShow\WebShow.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\pps.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Didier\Bureau\InstallAVg_880241.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Didier\Bureau\MSNFix\MSNFix\backup\pps.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings
athalie\Local Settings\Temp\IXP000.TMP\MSNMSG~1.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings
athalie\Local Settings\Temp\IXP001.TMP\MSNMSG~1.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings
athalie\Local Settings\Temp\IXP002.TMP\love.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings
athalie\Local Settings\Temp\IXP003.TMP\love.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings
athalie\Local Settings\Temporary Internet Files\Content.IE5\SHUFCTYB\pip[1].jpg (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings
athalie\Local Settings\Temporary Internet Files\Content.IE5\SHUFCTYB\PICT0573[1].JPG.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings
athalie\Local Settings\Temporary Internet Files\Content.IE5\5OKNXPGXussian[1].exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Malwarebytes a demandé le redémarrage que je viens d'effectuer et le warning de fond d'écran a disparu .
maintenant est-ce que je vais dans "quarantaine /tout supprimer ?"

loloetseb · Answer

Uoi supprimes ce que tu as dans la quarantaine malwarebytes,c'est pas encone fini par contre

loloetseb · Answer

Telecharges NAVILOG

Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.exe pour télécharger navilog1 
Choisis Enregistrer 

et enregistre-le sur ton bureau. 

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 

Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
Appuie sur une touche comme demandé, le bloc note va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc note. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
poste le rapport obtenu

TULIPE77 · Answer

voilà le rapport Navilog1 :


*** Search Navipromo version 3.7.2 commencé le 08/02/2009 à 16:37:44,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
BIOS : Award Modular BIOS v6.00PG
USER : Didier ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090207-0] 4.8.1296 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:38 Go (Free:8 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1919 Mo (Free:1 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Didier\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1
athalie\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Didier\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1
athalie\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Didier\menud+~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1
athalie\menud+~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Didier\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1
athalie\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Didier\locals~1\applic~1" : 


* Dans "C:\DOCUME~1
athalie\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 08/02/2009 à 16:38:59,17 ***

loloetseb · Answer

Ok Ras du coté de navilog

Je te conseille de supprimer avast (cliques droit sur l'icone avast,desactives la protection residente) puis installes a la place antivir

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

tutorial ici

http://www.libellules.ch/tuto_antivir.php

Parametres bien comme indiqué sur le tutorial (detection de rootkit au demarrage ),ensuite lances un scan complet et postes moi le rapport.

Ensuite on installera un pare feu

TULIPE77 · Answer

J'ai installé Antivir , validé la recherche de rootkit au démarrage dans la configuration mode expert et lancé le scan : il a trouvé 2 fichiers pour lesquels j'ai validé "mise en quarantaine " .
Voilà le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 8 février 2009  17:37

La recherche porte sur 1323954 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     Didier
Nom de l'ordinateur :XP-PRO-CORPO-01

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:02
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:28
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:18
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:28
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:38
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 16:05:38
ANTIVIR2.VDF  : 7.1.1.240    1659904 Bytes  07/02/2009 16:05:54
ANTIVIR3.VDF  : 7.1.1.241       2048 Bytes  07/02/2009 16:05:54
Version du moteur: 8.2.0.76  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  08/02/2009 16:06:14
AESCRIPT.DLL  : 8.1.1.43      344442 Bytes  08/02/2009 16:06:10
AESCN.DLL     : 8.1.1.6       127348 Bytes  08/02/2009 16:06:10
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:40
AEPACK.DLL    : 8.1.3.8       397684 Bytes  08/02/2009 16:06:08
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  08/02/2009 16:06:06
AEHEUR.DLL    : 8.1.0.90     1573237 Bytes  08/02/2009 16:06:06
AEHELP.DLL    : 8.1.2.0       119159 Bytes  08/02/2009 16:05:58
AEGEN.DLL     : 8.1.1.14      332148 Bytes  08/02/2009 16:05:58
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:58
AECORE.DLL    : 8.1.6.4       176501 Bytes  08/02/2009 16:05:56
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:58
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:04
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:00
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:16
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:38
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:20
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:48
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:04
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:38
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:08
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:18
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 8 février 2009  17:37

La recherche d'objets cachés commence.
Les instructions de réparation ont été écrites dans le fichier 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\AVSCAN-20090208-174210-CC4EB124.avp'.
c:\windows\system32\senekabnmpfgrd.dll
    [INFO]      Le fichier n'est pas visible.
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd0bc1.qua' !
c:\windows\system32\senekasbqaavnf.dll
    [INFO]      Le fichier n'est pas visible.
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd0bc4.qua' !
c:\windows\system32\senekaxeqciyqx.dat
    [INFO]      Le fichier n'est pas visible.
c:\windows\system32\senekamexuedbs.dat
    [INFO]      Le fichier n'est pas visible.
c:\windows\system32\senekathqowbuw.dll
    [INFO]      Le fichier n'est pas visible.
c:\windows\system32\drivers\seneka.sys
    [INFO]      Le fichier n'est pas visible.
c:\windows\system32\drivers\senekapbapuxxt.sys
    [INFO]      Le fichier n'est pas visible.
\systemroot\system32\drivers\senekapbapuxxt.sys
    [INFO]      L'entrée d'enregistrement n'est pas visible.


Fin de la recherche : dimanche 8 février 2009  17:42
Temps nécessaire: 04:49 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
      7 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
      5 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      2 Consignes
  41543 Des objets ont été contrôlés lors du Rootkitscan
      9 Des objets cachés ont été trouvés

loloetseb · Answer

Ok 

1/ supprimes ce que tu as en quarantaine dans antivir (encore une preuve qu'avast ne fait pas le poids par rapport a antivir).

2/Telecharges superantispyware (tu pourras le garder car tres bon)

http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware

Mets le a jour,fais un scan rapide ,termines en mettant en quarantaine ce qu'il trouve et poste moi le rapport

Repostes moi un rapport hijack this

loloetseb · Answer

Tu as ,a priori,un autre antivirus actif sur ton pc (risque de conflit),supprimes le.Tu vas dans ajout suppression et tu supprimes ce Mc afee

C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe 

Ensuite je te conseille d'installer un parefeu (si tu es d'accord,je t'en conseillerais un)

TULIPE77 · Answer

J'ai désinstallé McAfee , suprimés les fichiers en quarantaine et installé superantispyware + mise à jour et scan rapide dont voilà les rapports ( j'en ai fait 2 car le premier est resté planté lors de la mise en quarantaine )
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/08/2009 at 08:12 PM

Application Version : 4.25.1012

Core Rules Database Version : 3746
Trace Rules Database Version: 1714

Scan type       : Quick Scan
Total Scan Time : 01:10:26

Memory items scanned      : 548
Memory threats detected   : 0
Registry items scanned    : 318
Registry threats detected : 0
File items scanned        : 23388
File threats detected     : 56

Adware.Tracking Cookie
	C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@yourmedia[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@ad.zanox[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@advertising[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@smartadserver[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@weborama[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@bnpparibasnet.solution.weborama[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@xiti[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@doubleclick[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@apmebf[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@mediaplex[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@yourmedia[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@doubleclick[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@msnportal.112.2o7[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@bs.serving-sys[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@laredoute.solution.weborama[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@msnaccountservices.112.2o7[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@atdmt[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@xiti[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@adviva[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@apmebf[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@ads.128b[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@creditneto.solution.weborama[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@bluestreak[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@ad.zanox[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@fl01.ct2.comclick[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@stats[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@stats[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@track[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@adtech[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@fastclick[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@smartadserver[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@cetelem.solution.weborama[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@server.cpmstar[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@ads.ad4game[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@adopt.euroclick[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@247realmedia[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@tracking.publicidees[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@specificclick[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@tradedoubler[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@aimfar.solution.weborama[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@ads.allotraffic[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@ttbmanutan.solution.weborama[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@pornattitude[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@windowsmedia[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@ads.sites-de-sexe[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@stats[4].txt
	C:\Documents and Settings
athalie\Cookies
athalie@zone-adulte[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@mediaplex[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@advertising[1].txt
	C:\Documents and Settings
athalie\Cookies
athalie@weborama[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@ad.yieldmanager[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@hollywood.solution.weborama[2].txt
	C:\Documents and Settings
athalie\Cookies
athalie@serving-sys[2].txt


Second scan : 
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/09/2009 at 10:12 AM

Application Version : 4.25.1012

Core Rules Database Version : 3724
Trace Rules Database Version: 1698

Scan type       : Quick Scan
Total Scan Time : 01:05:26

Memory items scanned      : 511
Memory threats detected   : 0
Registry items scanned    : 319
Registry threats detected : 0
File items scanned        : 23314
File threats detected     : 12

Adware.Tracking Cookie
	C:\Documents and Settings\Didier\Cookies\didier@adtech[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@lagarderefrance.solution.weborama[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@1069778019[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@atdmt[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@infobebes.solution.weborama[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@wysistat[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@weborama[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@smartadserver[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@doubleclick[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@bs.serving-sys[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@serving-sys[1].txt



puis j'ai lancé le scan Hijackthis  qui a pour rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:50, on 09/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Digital Imaging\bin\hpqtra08.exe
D:\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://f.darcourt.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

loloetseb · Answer

As tu mis en quarantaine ce que t'as trouvé superantispyware (en cliquant sur suivant);car il me semble que non?

loloetseb · Answer

Tu as encore des traces d'avast d'ou risque de conflit,supprimes les avec ceci

http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast

tulipe77 · Answer

Oui , j'avais bien cliqué sur suivant pour mise en quarantaine et c'est là que le logiciel s'était bloqué la première fois .
J'ai nétoyé les traces d'avast avec l'outil téléchargé . 
Je refait les manips de scan superantispyware et hijackthis et j'enverrai les rapports.

loloetseb · Answer

D'accord

TULIPE77 · Answer

voilà les nouveaux rapports : 
j'ai bien validé suivant et à l'écran il m'a bien affiché supression et mise en quarantaine .

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/09/2009 at 01:33 PM

Application Version : 4.25.1012

Core Rules Database Version : 3724
Trace Rules Database Version: 1698

Scan type       : Quick Scan
Total Scan Time : 01:04:36

Memory items scanned      : 464
Memory threats detected   : 0
Registry items scanned    : 312
Registry threats detected : 0
File items scanned        : 23332
File threats detected     : 14

Adware.Tracking Cookie
	C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@yourmedia[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@advertising[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@atdmt[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@smartadserver[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@weborama[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@bnpparibasnet.solution.weborama[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@xiti[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@doubleclick[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@apmebf[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@mediaplex[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@estat[1].txt


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:40, on 09/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://f.darcourt.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

loloetseb · Answer

Ca a encore fait pareil pour superantispyware,as tu bien cliqué sur suivant pour mettre les cookies en quarantaine?

loloetseb · Answer

1/Supprimes ce que tu as en quarantaine dans ton antivirus et dans tes antimalwares.

2/Regardes sur virus total,si ces lignes sont encore présentes,copies colles les lignes une par une et lances le scan de recherche,un rapport pour chaque ligne devrait s'editer.

https://www.virustotal.com/gui/

c:\windows\system32\senekaxeqciyqx.dat

c:\windows\system32\senekamexuedbs.dat

c:\windows\system32\senekathqowbuw.dll

c:\windows\system32\drivers\seneka.sys

c:\windows\system32\drivers\senekapbapuxxt.sys

loloetseb · Answer

Bon ca va si tu les a supprimé de la quarantaine,on ne les retrouvera plus.c'est parfait.As tu bien désinstallé les restes d'avast

TULIPE77 · Answer

oui  . j'ai téléchargé l'outil et lancé la desintallation ce matin.

loloetseb · Answer

Bon si je te proposais un petit pare feu et un autre antispyware afin de terminer la desinfection et te proteger dans le futur?

Ensuite on fera la procedure de fin de desinfection.

Enfin deja ,comment va ton ordinateur?

TULIPE77 · Answer

mon pc a l'air de bien se porter : pas de messages intempestifs de blocages , internet fonctionne bien , pas de redémarrage forcé par windows ;
je suis partante pour le pare feu et l'antispyware.

loloetseb · Answer

FIREWALL PC TOOL PLUS https://fr.norton.com/ Tutorial ici http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/ SUPERANTISPYWARE https://www.commentcamarche.net/telecharger/ 34055294 superantispyware Fais un scan complet avec superantispyware (mets en quarantaine ce qu'il trouve en cliquant sur suivant).Postes moi le rapport,je dois partir,je regarderais cela ce soir. Si pas de detection sur surperantispyware.Je te donne ensuite la procedure de fin de desinfection: 1)Telecharge purera : ------------- http://www.clubic.com/lancer-le-telechargement-276564-0-purera.html "clean" , coche tout a droite sauf "config.msi", et "clean" si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu _________________________________________________ et puis a faire aussi : 2) ---> Télécharge ToolsCleaner2 sur ton Bureau. http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 3/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/ 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller les precedentes versions,tres important car ca va te liberer de la place : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Secunia,ce logiciel que tu peux garder ,te detectera les mises à jour à effectuer sur ton ordinateur,Mets à jour ce qui ne l'ai pas, http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector _____________ > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/ liens Vista : http://service1.symantec.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'antivirus et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot

loloetseb · Answer

Le lient pour superantispyware est coupé,je te le remets

http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware

TULIPE77 · Answer

J'ai lancé un scan complet de superantispyware qui a duré plus de 2h  et fait suivant pour mise en quarantaine et supression mais j'ai voulut faire une copie d'écran et le logiciel s'est planté ("pas de réponse") .
Donc je recommence demain matin et poste le rapport.
Sinon cet après midi j'ai été sur google , fait une recherche de "maman" et  validé le premier lien qui était un site "normal" et je me suis retrouvée direct sur un site porno .... est-ce encore un virus ?

loloetseb · Answer

Pour recuperer le rapport,tu vas dans"preferecnes" puis statistique et journal de bor" puis tu cliques sur le rapport et ensuite tu me le colles sur la page

loloetseb · Answer

Bon si le scan superantispyware bug encore c'est pas normal.Laisses finir le scan,si ca bug encore

Télécharge SDFix d' AndyManchesta 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. 

Tutorial ici
1)
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) 
N y touche pas pour l instant. 

2) Redémarre en mode sans échec 

3) SDFix 
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
* Appuie sur Y pour commencer le processus de nettoyage. 
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
* Appuie sur une touche pour redémarrer le PC. 
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

TULIPE77 · Answer

cette fois le scan a fonctionné et voilà le rapport :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/10/2009 at 02:58 PM

Application Version : 4.25.1012

Core Rules Database Version : 3724
Trace Rules Database Version: 1698

Scan type       : Complete Scan
Total Scan Time : 02:11:06

Memory items scanned      : 486
Memory threats detected   : 0
Registry items scanned    : 4169
Registry threats detected : 0
File items scanned        : 37036
File threats detected     : 11

Adware.Tracking Cookie
	C:\Documents and Settings\Didier\Cookies\didier@bluestreak[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@yourmedia[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@advertising[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@smartadserver[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@weborama[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@bnpparibasnet.solution.weborama[2].txt
	C:\Documents and Settings\Didier\Cookies\didier@xiti[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@doubleclick[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@apmebf[1].txt
	C:\Documents and Settings\Didier\Cookies\didier@mediaplex[1].txt


J'ai bien validé suivant , à l'écran j'ai eu un message "mise en quarantaine et supression terminés" puis j'ai fait finish et suis allée chercher le rapport .

loloetseb · Answer

Supprimes ce que tu as en quarantaine dans superantispyware ,malwarebytes et antivir.Ensuite

Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau. 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Au menu principal, choisis l'option "A". 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

TULIPE77 · Answer

ok , j'ai suprimés les fichiers en quarantaine , chargé AD-Remover , retiré le cable éthernet et lancé ad-remover et voilà le rapport :
------- LOGFILE OF AD-REMOVER 1.1.0.9 | ONLY XP/VISTA -------

Updated by C_XX on 07/02/2009 at 14:30

Start at: 15:44:45 | Mar 10/02/2009 | Microsoft® Windows XP™  SP2 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: XP-PRO-CORPO-01 | User: Didier ( Current user is an administrator)
Drive(s): 
- C:\  (File System: FAT32)
- D:\  (File System: NTFS)
- G:\  (File System: FAT)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 34

+--------------------| Boonty/Boonty Games Elements Found:

.
.

+--------------------| Eorezo Elements Found:

.
C:\Documents and Settings
athalie\Cookies
athalie@eorezo[2].txt

+--------------------| Infected Poker Softwares Elements Found:

.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+--------------------| It's TV Elements Found:

.

+--------------------| Sweetim Elements Found:

.

+--------------------| Added Scan:

---- Internet Explorer Version 6.0.2900.2180 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://f.darcourt.free.fr/

+-[HKEY_USERS\S-1-5-21-842925246-1202660629-1957994488-1003\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://f.darcourt.free.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~1980 Bytes] - "C:\Ad-Report-Scan-10.02.2009.log"
-

End at: 15:47:14 | 10/02/2009
.
+--------------------| E.O.F - 47 Lines
.

loloetseb · Answer

Ok relances ad remover, puis B,puis 2 puis S ,postes moi le rapport

loloetseb · Answer

Je me rappelle plus si on a fait SDFIX,je te l'ai demandé precedemment ,mais on l'a zappé je crois ,non?

loloetseb · Answer

Je te rajoutes un truc avant que j'oublies .Ta console IE et ton pack internet n'est pas a jour.Il faut que tu passes du pack 2 au pack windows 3 et de IE 6 a IE 7.Pour cela ,tu fais la mise a jour avec windows update

TULIPE77 · Answer

ok , je relance SDFIX ( on l'avait fait au tout début la semaine dernière) et fait les mises à jour SP3 et IE7

loloetseb · Answer

Bon si on a fait Sd fix ne le refait pas c'est pas la peine

loloetseb · Answer

1/Supprimes ce que tu as en quarantaine dans ton antivirus et dans tes antispywares.

2/ Fais un scan rapide avec superantispyware et poste le rapport

2/Repostes un rapport hijack this

TULIPE77 · Answer

pendant le scan antispyware , j'ai un écran d'alerte qui est apparu 
une fenêtre i.e http://antiviralscanner14.com/sysgd09-2/3/10315 avec un scan qui détecte des virus.et me demande "erase "des fichiers trouvés .( il a trouvé 364 fichiers infectés les plus graves (en rouge "critiques" étants : Tofger-A/Zinx-A/B-S Spy 1-9/KrAimer1.1) et il télécharge systèmGuard2009.exe . 
Qu'est-ce que je dois faire?

loloetseb · Answer

Ne telecharges surtout rien c'est unfaux antivirus,ce que l'on appelle un rogue.Je te donne les instructions

loloetseb · Answer

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) 

http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

Tutorial ici

http://www.malekal.com/tutorial_SmitFraudfix.php

- Enregistre-le sur le bureau 
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée 
- Un rapport sera généré, poste-le dans ta prochaine réponse. 
Note : 
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus. 

/!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\ 

Nettoyage : 

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8. 
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier. 

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier) 
- Choisis l’option 2 et appuie sur Entrée 
- Réponds o (Oui) aux deux questions suivantes si elles sont posées 
- Un rapport sera généré sauvegarde le dans un dossier. 

Redémarre en mode normal : 
- Menu Démarrer 
- Arrêter 
- Redémarre l’ordinateur 

Poste l’intégralité du rapport que tu as sauvegardé.

loloetseb · Answer

Envoies moi le premier rapport de smitfraudfix,n'attaques pas le second.

Avant de faire le nettoyage (2) avec smitfraudfix,fais d'abord ceci


Télécharge Rooter de l'équipe IDN sur ton bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2 

! Déconnecte toi d'internet et ferme toutes applications en cours ! 


* Exécute Rooter et laisse travailler l'outil . 

* Une fois terminé, poste le rapport obtenu pour analyse ...

TULIPE77 · Answer

Je viens de faire SmitfraudFix option 1(rechercher) et le rapport est :
SmitFraudFix v2.395

Rapport fait à 15:55:17,05, 11/02/2009
Executé à partir de C:\Documents and Settings\Didier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didier


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Didier\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didier\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIDIER\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Intel(R) PRO/100+ pour gestionnaire - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BCE69993-742A-4220-B85C-8F9669678B5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BCE69993-742A-4220-B85C-8F9669678B5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BCE69993-742A-4220-B85C-8F9669678B5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je vais maintenant lancer Rooter.exe

loloetseb · Answer

Ok attaque la procedure de nettoyage de smitfraudfix en mode sans echec

loloetseb · Answer

Postes moi le rapport

TULIPE77 · Answer

Voilà le rapport Smitfraudfix option 2 ( nettoyage) :
SmitFraudFix v2.395

Rapport fait à 18:06:31,48, 11/02/2009
Executé à partir de C:\Documents and Settings\Didier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BCE69993-742A-4220-B85C-8F9669678B5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BCE69993-742A-4220-B85C-8F9669678B5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BCE69993-742A-4220-B85C-8F9669678B5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

loloetseb · Answer

Repostes moi un hijack this

TULIPE77 · Answer

voilà le rapport Hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:05, on 11/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Digital Imaging\bin\hpqtra08.exe
D:\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-842925246-1202660629-1957994488-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'nathalie')
O4 - HKUS\S-1-5-21-842925246-1202660629-1957994488-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'nathalie')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

loloetseb · Answer

Relance hijack this "do a scan only ",cohes les cases ci dessous et  cliques sur fix

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) 

Ensuite repostes moi un hijack this

Tu n'as toujours pas fait les mises a jour XP et IE

TULIPE77 · Answer

voilà le nouveau rapport Hijcak this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:57, on 12/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
D:\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

loloetseb · Answer

Mets a jour ta console java

1/Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau. 

http://usa.lucretius-ada.com/zcvisitor/2d336130-48d4-11ea-8594-0ac37a316ed3?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc

http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
*cliques sur mises a jour
* Clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

2/Ensuite mets a jour adobe ,tu es en version 5,on est à la version 9

https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Ensuite pour controler si infections encore presentes

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

TULIPE77 · Answer

J'ai bien téléchargé JavaRa mais comme aucun Java n'est installé sur mon pc , la mise à jour ne fonctionne pas.
Si je vais sur le site java.com télécharger la version 1.4.2 est-ce que c'est bon?

loloetseb · Answer

Non,tu n'as pas besoin d'aller sur le site pour recuperer les mises a jours.Quand tu installes le logiciel,il te propose 2 sites pour faire les mises a jour.il faut cocher le premier en haut.Et les mises a jour se font toutes seules

loloetseb · Answer

Bon on reviendra sur java plus tard

Fais rsit

TULIPE77 · Answer

J'ai  fait RSIT ; voilà le log.txt:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Didier at 2009-02-12 19:22:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 852 MB (14%) free of 6 GB
Total RAM: 511 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:12, on 12/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
D:\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
D:\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Didier\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Didier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

TULIPE77 · Answer

et le info.txt :
info.txt logfile of random's system information tool 1.05 2009-02-12 19:22:17

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\ADOBE\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\ADOBE\SHOCKW~1\INSTALL.LOG
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Ahead Nero - Burning Rom-->C:\WINDOWS\UNNERO.exe /UNINSTALL
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Image Zone 4.7-->D:\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"D:\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.2-->"C:\Program Files\Navilog1\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
The Cleaner 5.2-->"d:\Program Files\The Cleaner Demo\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

=====HijackThis Backups=====

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
FW: PC Tools Firewall Plus

System event log

Computer Name: XP-PRO-CORPO-01
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 34856
Source Name: Service Control Manager
Time Written: 20090203181547.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP-PRO-CORPO-01
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 34855
Source Name: Service Control Manager
Time Written: 20090203181545.000000+060
Event Type: Informations
User: 

Computer Name: XP-PRO-CORPO-01
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 34854
Source Name: Service Control Manager
Time Written: 20090203181545.000000+060
Event Type: Informations
User: XP-PRO-CORPO-01\Didier

Computer Name: XP-PRO-CORPO-01
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 34853
Source Name: Service Control Manager
Time Written: 20090203181545.000000+060
Event Type: Informations
User: 

Computer Name: XP-PRO-CORPO-01
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 34852
Source Name: Service Control Manager
Time Written: 20090203181543.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: XP-PRO-CORPO-01
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 1547
Source Name: Avira AntiVir
Time Written: 20090208170222.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP-PRO-CORPO-01
Event Code: 5000
Message: 
Record Number: 1546
Source Name: McLogEvent
Time Written: 20090208155550.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP-PRO-CORPO-01
Event Code: 1000
Message: Application défaillante iexplore.exe, version 6.0.2900.2180, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00017a8c.

Record Number: 1545
Source Name: Application Error
Time Written: 20090208154940.000000+060
Event Type: erreur
User: 

Computer Name: XP-PRO-CORPO-01
Event Code: 0
Message: 
Record Number: 1544
Source Name: gusvc
Time Written: 20090208111417.000000+060
Event Type: Informations
User: 

Computer Name: XP-PRO-CORPO-01
Event Code: 0
Message: 
Record Number: 1543
Source Name: gusvc
Time Written: 20090208111217.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=080a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

loloetseb · Answer

-> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 


:files 
c:\windows\system32\csrs.exe



:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

loloetseb · Answer

1/ Je te conseille vivement d'installer la console de recuperation,cela doit se faire automatiquement,mais si cela ne se fait pas,tu peux l'installer manuellement explication à la fin du tutorial)
............
/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum vous l'a recommandé. 


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 

Dans ton cas, il s'agit d'Antivir (fais un clic-droit sur l'icone antivir,puis demarrer,puis desactiver antivir guard) 

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 
double-clique sur C-Fix.exe (= combofix.exe ) . 

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer 

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp 



2/Supprimes les fichiers temporaires et repares le registre

===================== CCLEANER ======================== 
Pour le petit coup de polish. 
• Appliquer la procédure ci-dessous. 
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. 

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. 
• Fermer toutes les applications 
• Lancer CCLeaner 
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français 
• cocher dans le menu Nettoyeur - onglet Windows : 
Internet Explorer: Fichiers Internet Temporaires, Cookies 
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers 
• Avancé: Vieilles données du Prefetch 
• Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures 
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java 
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : 
Firefox/Mozilla: Cache Internet, Cookies 
• Click sur Analyse 
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
• Click sur Registre 
• Sélectionner tout 
• Click sur Chercher des erreurs (En bas) 

Une fois le scan terminé sélectionner tout 
• Click sur Réparer les erreurs sélectionnées

tulipe77 · Answer

J'ai fait les manips avec Combo-Fix et voilà le rapport: ComboFix 09-02-06.02 - Didier 2009-02-14 17:29:42.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.305 [GMT 1:00] Lancé depuis: c:\documents and settings\Didier\Bureau\C-Fix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) FW: PC Tools Firewall Plus *disabled* . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings athalie\Local Settings\Temporary Internet Files\CPV.stt c:\windows\system32\303369.exe c:\windows\system32\drivers\seneka.sys c:\windows\system32\drivers\senekapbapuxxt.sys c:\windows\system32\senekabnmpfgrd.dll c:\windows\system32\senekamexuedbs.dat c:\windows\system32\senekathqowbuw.dll c:\windows\system32\senekaxeqciyqx.dat c:\windows\system32 est.ttt c:\windows\system32 mp.reg c:\windows\system32\uniq.tll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_seneka ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 )))))))))))))))))))))))))))))))))))) . 2009-02-13 20:44 . 2009-02-13 20:44 d-------- C:\_OTMoveIt 2009-02-12 21:11 . 2009-02-12 21:11 118 --a------ c:\windows\system32\MRT.INI 2009-02-12 19:22 . 2009-02-12 19:22 d-------- C: sit 2009-02-12 08:46 . 2009-02-12 08:46 d---s---- c:\documents and settings\Didier\UserData 2009-02-10 15:47 . 2009-02-10 15:47 d-------- c:\windows\system32\LogFiles 2009-02-10 15:43 . 2009-02-10 15:43 d-------- c:\program files\Ad-remover 2009-02-10 13:28 . 2009-02-10 13:28 d-------- c:\documents and settings athalie\Application Data\PCToolsFirewallPlus 2009-02-09 17:44 . 2009-02-09 17:44 d-------- c:\documents and settings\Didier\Application Data\PCToolsFirewallPlus 2009-02-09 17:41 . 2009-02-09 17:41 d-------- c:\documents and settings\All Users\Application Data\TEMP 2009-02-09 17:41 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys 2009-02-09 17:41 . 2009-01-20 14:12 130,928 --a------ c:\windows\system32\drivers\PCTCore.sys 2009-02-09 17:41 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys 2009-02-09 17:40 . 2009-02-09 17:40 d-------- c:\program files\PC Tools Firewall Plus 2009-02-09 17:40 . 2009-02-09 17:40 d-------- c:\program files\Fichiers communs\PC Tools 2009-02-09 17:40 . 2008-09-22 12:29 97,408 --a------ c:\windows\system32\drivers\pctfw.sys 2009-02-09 17:40 . 2009-01-21 10:38 95,640 --a------ c:\windows\system32\drivers\pctplfw.sys 2009-02-08 18:57 . 2009-02-08 18:57 d-------- c:\program files\SUPERAntiSpyware 2009-02-08 18:57 . 2009-02-08 18:57 d-------- c:\documents and settings\Didier\Application Data\SUPERAntiSpyware.com 2009-02-08 18:57 . 2009-02-08 18:57 d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2009-02-08 18:56 . 2009-02-08 18:56 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2009-02-08 17:01 . 2009-02-08 17:01 d-------- c:\program files\Avira 2009-02-08 17:01 . 2009-02-08 17:01 d-------- c:\documents and settings\All Users\Application Data\Avira 2009-02-08 16:32 . 2009-02-08 16:32 d-------- c:\program files\Navilog1 2009-02-08 10:37 . 2009-02-08 10:37 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-08 10:37 . 2009-02-08 10:37 d-------- c:\documents and settings\Didier\Application Data\Malwarebytes 2009-02-08 10:37 . 2009-02-08 10:37 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-08 10:37 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-08 10:37 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-07 23:29 . 2009-02-07 23:29 1,280,000 --a------ C:\dAV_Scan.mmf 2009-02-07 23:29 . 2009-02-07 23:29 1,280,000 --a------ C:\dAV_Excl.mmf 2009-02-07 23:29 . 2009-02-07 23:29 80,604 --a------ C:\VScanOas.mmf 2009-02-07 23:29 . 2009-02-07 23:29 74,928 --a------ C:\AVConsol.mmf 2009-02-07 23:29 . 2009-02-07 23:29 51,200 --a------ C:\dVS_Excl.mmf 2009-02-07 23:29 . 2009-02-07 23:29 25,008 --a------ C:\VScanGen.mmf 2009-02-07 23:26 . 2009-02-07 23:26 d-------- c:\program files\Microsoft CAPICOM 2.1.0.2 2009-02-07 23:21 . 2009-02-07 23:21 d-------- c:\program files\MSXML 4.0 2009-02-07 10:02 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2009-02-07 10:02 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2009-02-07 10:02 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2009-02-07 09:59 . 2009-02-07 09:59 536,040 --a------ C:\upload_moi_XP-PRO-CORPO-01.tar.gz 2009-02-07 09:04 . 2009-02-07 09:04 d-------- c:\windows\ERUNT 2009-02-07 08:59 . 2008-11-06 02:03 d-------- C:\SDFix 2009-02-07 08:51 . 2009-02-07 08:51 d-------- c:\program files\CCleaner 2009-02-07 08:48 . 2009-02-07 08:48 86,066 --a------ c:\windows\system32\dmvlbup.exe 2009-02-06 13:43 . 2009-02-06 13:43 86,066 --a------ c:\windows\system32\unzq.exe 2009-02-06 12:28 . 2009-02-06 12:28 d-------- c:\program files\Trend Micro 2009-02-06 12:26 . 2009-02-06 12:26 d-------- C:\Rooter$ 2009-02-06 12:19 . 2009-02-06 12:19 86,066 --a------ c:\windows\system32\iyxftgfc.exe 2009-02-06 11:31 . 2009-02-06 11:31 86,066 --a------ c:\windows\system32\pmna.exe 2009-02-05 20:58 . 2009-02-05 20:58 86,066 --a------ c:\windows\system32\zmmaz.exe 2009-02-05 20:27 . 2009-02-05 20:27 d-------- C:\ToolBar SD 2009-02-05 20:25 . 2009-02-05 20:25 86,066 --a------ c:\windows\system32\htrls.exe 2009-02-04 11:17 . 2009-02-04 11:17 29,184 --a------ c:\windows\system32\gajhhbj.exe 2009-02-04 10:25 . 2009-02-04 10:25 29,184 --a------ c:\windows\system32\xkkfhvmu.exe 2009-02-03 18:35 . 2009-02-03 18:35 5,376 --a------ c:\windows\system32\drivers\MS1000.sys 2009-02-03 12:36 . 2009-02-03 12:36 29,184 --a------ c:\windows\system32\scefl.exe 2009-02-03 10:56 . 2009-02-03 10:56 41,472 --a------ c:\windows\system32\chert6-303369.exe 2009-02-02 18:31 . 2009-02-02 18:31 d-------- c:\program files\Alwil Software 2009-02-02 18:29 . 2009-02-02 18:29 d-------- c:\program files\WebShow 2009-02-02 18:19 . 2009-02-02 11:33 279 --a------ C:\dmari.exe.url 2009-02-02 18:06 . 2009-02-02 18:06 d-------- c:\documents and settings\Didier\Tracing 2009-02-02 17:17 . 2009-02-02 17:18 d--h----- c:\windows\system32\GroupPolicy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-05 16:56 --------- d-----w c:\program files\SAGEM 2009-01-05 16:54 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-31 16:14 --------- d-----w c:\program files\Windows Live SkyDrive 2008-12-31 16:14 --------- d-----w c:\program files\Microsoft 2008-12-31 16:13 --------- d-----w c:\program files\Windows Live 2008-12-31 16:10 --------- d-----w c:\program files\Fichiers communs\Windows Live 2008-12-12 17:35 3,081,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-12-11 11:57 333,184 ----a-w c:\windows\system32\dllcache\srv.sys 2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll 2008-11-19 18:54 107,888 ----a-w c:\windows\system32\CmdLineExt.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="d:\hp software update\HPWuSchd2.exe" [2004-09-13 49152] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-01-21 2652056] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - d:\digital imaging\bin\hpqtra08.exe [2004-11-04 258048] D‚marrage rapide du logiciel HP Image Zone.lnk - d:\digital imaging\bin\hpqthb08.exe [2004-11-04 53248] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\!SASWinLogon] 2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= L3codecp.acm "vidc.DIV3"= DivXc32.dll "msacm.divxa32"= DivXa32.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\WINDOWS\System32\htrls.exe"= "c:\WINDOWS\System32\zmmaz.exe"= "c:\WINDOWS\System32\pmna.exe"= "c:\WINDOWS\System32\iyxftgfc.exe"= "c:\WINDOWS\System32\unzq.exe"= "c:\WINDOWS\System32\dmvlbup.exe"= R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-02-09 159600] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024] R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-02-09 73840] R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-02-09 95640] S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408] . Contenu du dossier 'Tâches planifiées' 2009-02-13 c:\windows\Tasks\HPpromotions journeysoftware.job - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36] . . ------- Examen supplémentaire ------- . uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mWindow Title = uSearchURL,(Default) = hxxp://www.google.com/search?q=%s . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-14 17:38:30 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(916) c:\program files\SUPERAntiSpyware\SASWINLO.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE c:\program files\PC TOOLS FIREWALL PLUS\FWSERVICE.EXE c:\windows\system32\wscntfy.exe d:\digital imaging\bin\hpqgalry.exe . ************************************************************************** . Heure de fin: 2009-02-14 17:41:01 - La machine a redémarré [Didier] ComboFix-quarantined-files.txt 2009-02-14 16:40:58 Avant-CF: 788 488 192 octets libres Après-CF: 1,137,373,184 octets libres 182 --- E O F --- 2009-02-12 20:11:31 Est-ce que je passe au point 2 (CCLEANER)?

loloetseb · Answer

Oui passes Ccleaner et ensuite repostes moi un Rsit (supprimes les anciens rapports avant de lancer Rsit)

tulipe77 · Answer

Et le log.txt :
 Logfile of random's system information tool 1.05 (written by random/random)
Run by Didier at 2009-02-16 15:27:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (17%) free of 6 GB
Total RAM: 511 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:17, on 16/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Didier\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Didier.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

loloetseb · Answer

Et le rapport log?

loloetseb · Answer

Ok j'analyse tout ca

loloetseb · Answer

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

C:\WINDOWS\fdsv.exe     

http://www.virustotal.com/flash/index_en.html

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : Chemin\Fichier
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.


    * Fais la même chose avec ces fichiers : Chemin\Fichier


Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

tulipe77 · Answer

voilà le rapport de virus total pour le fichier fdsv.exe Fichier fdsv.exe reçu le 2009.02.16 18:01:36 (CET)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.93 2009.02.16 - AhnLab-V3 5.0.0.2 2009.02.16 - AntiVir 7.9.0.79 2009.02.16 - Authentium 5.1.0.4 2009.02.16 - Avast 4.8.1335.0 2009.02.16 - AVG 8.0.0.237 2009.02.16 - BitDefender 7.2 2009.02.16 - CAT-QuickHeal 10.00 2009.02.16 - ClamAV 0.94.1 2009.02.16 - Comodo 980 2009.02.16 - DrWeb 4.44.0.09170 2009.02.16 - eSafe 7.0.17.0 2009.02.15 - eTrust-Vet 31.6.6360 2009.02.16 - F-Prot 4.4.4.56 2009.02.16 - F-Secure 8.0.14470.0 2009.02.16 - Fortinet 3.117.0.0 2009.02.16 - GData 19 2009.02.16 - Ikarus T3.1.1.45.0 2009.02.16 - K7AntiVirus 7.10.630 2009.02.14 - Kaspersky 7.0.0.125 2009.02.16 - McAfee 5527 2009.02.15 - McAfee+Artemis 5527 2009.02.15 - Microsoft 1.4306 2009.02.16 - NOD32 3857 2009.02.16 - Norman 6.00.02 2009.02.13 - nProtect 2009.1.8.0 2009.02.16 - Panda 10.0.0.10 2009.02.16 - PCTools 4.4.2.0 2009.02.16 - Prevx1 V2 2009.02.16 - Rising 21.17.02.00 2009.02.16 - SecureWeb-Gateway 6.7.6 2009.02.16 - Sophos 4.38.0 2009.02.16 - Sunbelt 3.2.1851.2 2009.02.12 - Symantec 10 2009.02.16 - TheHacker 6.3.2.2.258 2009.02.16 - TrendMicro 8.700.0.1004 2009.02.16 - VBA32 3.12.8.12 2009.02.16 - ViRobot 2009.2.16.1609 2009.02.16 - VirusBuster 4.5.11.0 2009.02.16 - Information additionnelle File size: 89504 bytes MD5...: 9fdeb67d8ed933aa868bae20239fb674 SHA1..: 0cbb7869d4da64ca70bba1fb7fc8ec1b51646772 SHA256: b38cd2ca81b852c7627d07c7370ff5d43993a8133e998542ca2ab167d6d3504a SHA512: f923c554d813616e5c404964e3e7ddbbdc4cc30d14187be171c766ad55327b39
5526706ed0e6a6a6f69814a49323b220ea56d13dfa0d973d3f7af590476dfa7c
ssdeep: 1536:V3nOHdRIUIHsy4C9nbv8QtCRHcfoQhzJrsfHVtFIdPrt8R36:9OubkcfLJq
HVtFIhrt8Rq
PEiD..: - TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3a85
timedatestamp.....: 0x47c6ea3e (Thu Feb 28 17:07:10 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc675 0xd000 6.47 27e2700ca852723c0bfa89593ce5deef
.rdata 0xe000 0x3752 0x4000 4.73 946313022c79b73999b70f42427c7221
.data 0x12000 0x3644 0x2000 1.47 17d00fdd8a0590cd844b1b181f4f7253
.rsrc 0x16000 0x3ec 0x1000 3.73 3242055afe10e8ab9c28092275ab9403

( 5 imports )
> KERNEL32.dll: FindNextFileW, GetModuleFileNameW, lstrlenW, FindFirstFileW, CloseHandle, lstrcpyA, lstrcpynW, CreateFileW, GetLastError, SetLastError, lstrcmpiA, GetProcAddress, FindClose, lstrlenA, FreeLibrary, CreateFileA, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetFileAttributesW, LoadLibraryA, GetVersionExW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetVersionExA, GetProcessHeap, RaiseException, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, Sleep, HeapSize, ExitProcess, EnterCriticalSection, LeaveCriticalSection, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, VirtualAlloc, HeapReAlloc, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringA, WideCharToMultiByte, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, InitializeCriticalSection, RtlUnwind, SetFilePointer, GetConsoleCP, GetConsoleMode
> USER32.dll: CharNextW, CharLowerW
> SHLWAPI.dll: PathRemoveBackslashW
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> CRYPT32.dll: CertNameToStrW, CertGetNameStringW

( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/... Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.93 2009.02.16 - AhnLab-V3 5.0.0.2 2009.02.16 - AntiVir 7.9.0.79 2009.02.16 - Authentium 5.1.0.4 2009.02.16 - Avast 4.8.1335.0 2009.02.16 - AVG 8.0.0.237 2009.02.16 - BitDefender 7.2 2009.02.16 - CAT-QuickHeal 10.00 2009.02.16 - ClamAV 0.94.1 2009.02.16 - Comodo 980 2009.02.16 - DrWeb 4.44.0.09170 2009.02.16 - eSafe 7.0.17.0 2009.02.15 - eTrust-Vet 31.6.6360 2009.02.16 - F-Prot 4.4.4.56 2009.02.16 - F-Secure 8.0.14470.0 2009.02.16 - Fortinet 3.117.0.0 2009.02.16 - GData 19 2009.02.16 - Ikarus T3.1.1.45.0 2009.02.16 - K7AntiVirus 7.10.630 2009.02.14 - Kaspersky 7.0.0.125 2009.02.16 - McAfee 5527 2009.02.15 - McAfee+Artemis 5527 2009.02.15 - Microsoft 1.4306 2009.02.16 - NOD32 3857 2009.02.16 - Norman 6.00.02 2009.02.13 - nProtect 2009.1.8.0 2009.02.16 - Panda 10.0.0.10 2009.02.16 - PCTools 4.4.2.0 2009.02.16 - Prevx1 V2 2009.02.16 - Rising 21.17.02.00 2009.02.16 - SecureWeb-Gateway 6.7.6 2009.02.16 - Sophos 4.38.0 2009.02.16 - Sunbelt 3.2.1851.2 2009.02.12 - Symantec 10 2009.02.16 - TheHacker 6.3.2.2.258 2009.02.16 - TrendMicro 8.700.0.1004 2009.02.16 - VBA32 3.12.8.12 2009.02.16 - ViRobot 2009.2.16.1609 2009.02.16 - VirusBuster 4.5.11.0 2009.02.16 - Information additionnelle File size: 89504 bytes MD5...: 9fdeb67d8ed933aa868bae20239fb674 SHA1..: 0cbb7869d4da64ca70bba1fb7fc8ec1b51646772 SHA256: b38cd2ca81b852c7627d07c7370ff5d43993a8133e998542ca2ab167d6d3504a SHA512: f923c554d813616e5c404964e3e7ddbbdc4cc30d14187be171c766ad55327b39
5526706ed0e6a6a6f69814a49323b220ea56d13dfa0d973d3f7af590476dfa7c
ssdeep: 1536:V3nOHdRIUIHsy4C9nbv8QtCRHcfoQhzJrsfHVtFIdPrt8R36:9OubkcfLJq
HVtFIhrt8Rq
PEiD..: - TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3a85
timedatestamp.....: 0x47c6ea3e (Thu Feb 28 17:07:10 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc675 0xd000 6.47 27e2700ca852723c0bfa89593ce5deef
.rdata 0xe000 0x3752 0x4000 4.73 946313022c79b73999b70f42427c7221
.data 0x12000 0x3644 0x2000 1.47 17d00fdd8a0590cd844b1b181f4f7253
.rsrc 0x16000 0x3ec 0x1000 3.73 3242055afe10e8ab9c28092275ab9403

( 5 imports )
> KERNEL32.dll: FindNextFileW, GetModuleFileNameW, lstrlenW, FindFirstFileW, CloseHandle, lstrcpyA, lstrcpynW, CreateFileW, GetLastError, SetLastError, lstrcmpiA, GetProcAddress, FindClose, lstrlenA, FreeLibrary, CreateFileA, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetFileAttributesW, LoadLibraryA, GetVersionExW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetVersionExA, GetProcessHeap, RaiseException, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, Sleep, HeapSize, ExitProcess, EnterCriticalSection, LeaveCriticalSection, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, VirtualAlloc, HeapReAlloc, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringA, WideCharToMultiByte, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, InitializeCriticalSection, RtlUnwind, SetFilePointer, GetConsoleCP, GetConsoleMode
> USER32.dll: CharNextW, CharLowerW
> SHLWAPI.dll: PathRemoveBackslashW
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> CRYPT32.dll: CertNameToStrW, CertGetNameStringW

( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/...

tulipe77 · Answer

voilà le rapport de virus total pour le fichier fdsv.exe Fichier fdsv.exe reçu le 2009.02.16 18:01:36 (CET)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.93 2009.02.16 - AhnLab-V3 5.0.0.2 2009.02.16 - AntiVir 7.9.0.79 2009.02.16 - Authentium 5.1.0.4 2009.02.16 - Avast 4.8.1335.0 2009.02.16 - AVG 8.0.0.237 2009.02.16 - BitDefender 7.2 2009.02.16 - CAT-QuickHeal 10.00 2009.02.16 - ClamAV 0.94.1 2009.02.16 - Comodo 980 2009.02.16 - DrWeb 4.44.0.09170 2009.02.16 - eSafe 7.0.17.0 2009.02.15 - eTrust-Vet 31.6.6360 2009.02.16 - F-Prot 4.4.4.56 2009.02.16 - F-Secure 8.0.14470.0 2009.02.16 - Fortinet 3.117.0.0 2009.02.16 - GData 19 2009.02.16 - Ikarus T3.1.1.45.0 2009.02.16 - K7AntiVirus 7.10.630 2009.02.14 - Kaspersky 7.0.0.125 2009.02.16 - McAfee 5527 2009.02.15 - McAfee+Artemis 5527 2009.02.15 - Microsoft 1.4306 2009.02.16 - NOD32 3857 2009.02.16 - Norman 6.00.02 2009.02.13 - nProtect 2009.1.8.0 2009.02.16 - Panda 10.0.0.10 2009.02.16 - PCTools 4.4.2.0 2009.02.16 - Prevx1 V2 2009.02.16 - Rising 21.17.02.00 2009.02.16 - SecureWeb-Gateway 6.7.6 2009.02.16 - Sophos 4.38.0 2009.02.16 - Sunbelt 3.2.1851.2 2009.02.12 - Symantec 10 2009.02.16 - TheHacker 6.3.2.2.258 2009.02.16 - TrendMicro 8.700.0.1004 2009.02.16 - VBA32 3.12.8.12 2009.02.16 - ViRobot 2009.2.16.1609 2009.02.16 - VirusBuster 4.5.11.0 2009.02.16 - Information additionnelle File size: 89504 bytes MD5...: 9fdeb67d8ed933aa868bae20239fb674 SHA1..: 0cbb7869d4da64ca70bba1fb7fc8ec1b51646772 SHA256: b38cd2ca81b852c7627d07c7370ff5d43993a8133e998542ca2ab167d6d3504a SHA512: f923c554d813616e5c404964e3e7ddbbdc4cc30d14187be171c766ad55327b39
5526706ed0e6a6a6f69814a49323b220ea56d13dfa0d973d3f7af590476dfa7c
ssdeep: 1536:V3nOHdRIUIHsy4C9nbv8QtCRHcfoQhzJrsfHVtFIdPrt8R36:9OubkcfLJq
HVtFIhrt8Rq
PEiD..: - TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3a85
timedatestamp.....: 0x47c6ea3e (Thu Feb 28 17:07:10 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc675 0xd000 6.47 27e2700ca852723c0bfa89593ce5deef
.rdata 0xe000 0x3752 0x4000 4.73 946313022c79b73999b70f42427c7221
.data 0x12000 0x3644 0x2000 1.47 17d00fdd8a0590cd844b1b181f4f7253
.rsrc 0x16000 0x3ec 0x1000 3.73 3242055afe10e8ab9c28092275ab9403

( 5 imports )
> KERNEL32.dll: FindNextFileW, GetModuleFileNameW, lstrlenW, FindFirstFileW, CloseHandle, lstrcpyA, lstrcpynW, CreateFileW, GetLastError, SetLastError, lstrcmpiA, GetProcAddress, FindClose, lstrlenA, FreeLibrary, CreateFileA, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetFileAttributesW, LoadLibraryA, GetVersionExW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetVersionExA, GetProcessHeap, RaiseException, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, Sleep, HeapSize, ExitProcess, EnterCriticalSection, LeaveCriticalSection, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, VirtualAlloc, HeapReAlloc, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringA, WideCharToMultiByte, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, InitializeCriticalSection, RtlUnwind, SetFilePointer, GetConsoleCP, GetConsoleMode
> USER32.dll: CharNextW, CharLowerW
> SHLWAPI.dll: PathRemoveBackslashW
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> CRYPT32.dll: CertNameToStrW, CertGetNameStringW

( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/... Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.93 2009.02.16 - AhnLab-V3 5.0.0.2 2009.02.16 - AntiVir 7.9.0.79 2009.02.16 - Authentium 5.1.0.4 2009.02.16 - Avast 4.8.1335.0 2009.02.16 - AVG 8.0.0.237 2009.02.16 - BitDefender 7.2 2009.02.16 - CAT-QuickHeal 10.00 2009.02.16 - ClamAV 0.94.1 2009.02.16 - Comodo 980 2009.02.16 - DrWeb 4.44.0.09170 2009.02.16 - eSafe 7.0.17.0 2009.02.15 - eTrust-Vet 31.6.6360 2009.02.16 - F-Prot 4.4.4.56 2009.02.16 - F-Secure 8.0.14470.0 2009.02.16 - Fortinet 3.117.0.0 2009.02.16 - GData 19 2009.02.16 - Ikarus T3.1.1.45.0 2009.02.16 - K7AntiVirus 7.10.630 2009.02.14 - Kaspersky 7.0.0.125 2009.02.16 - McAfee 5527 2009.02.15 - McAfee+Artemis 5527 2009.02.15 - Microsoft 1.4306 2009.02.16 - NOD32 3857 2009.02.16 - Norman 6.00.02 2009.02.13 - nProtect 2009.1.8.0 2009.02.16 - Panda 10.0.0.10 2009.02.16 - PCTools 4.4.2.0 2009.02.16 - Prevx1 V2 2009.02.16 - Rising 21.17.02.00 2009.02.16 - SecureWeb-Gateway 6.7.6 2009.02.16 - Sophos 4.38.0 2009.02.16 - Sunbelt 3.2.1851.2 2009.02.12 - Symantec 10 2009.02.16 - TheHacker 6.3.2.2.258 2009.02.16 - TrendMicro 8.700.0.1004 2009.02.16 - VBA32 3.12.8.12 2009.02.16 - ViRobot 2009.2.16.1609 2009.02.16 - VirusBuster 4.5.11.0 2009.02.16 - Information additionnelle File size: 89504 bytes MD5...: 9fdeb67d8ed933aa868bae20239fb674 SHA1..: 0cbb7869d4da64ca70bba1fb7fc8ec1b51646772 SHA256: b38cd2ca81b852c7627d07c7370ff5d43993a8133e998542ca2ab167d6d3504a SHA512: f923c554d813616e5c404964e3e7ddbbdc4cc30d14187be171c766ad55327b39
5526706ed0e6a6a6f69814a49323b220ea56d13dfa0d973d3f7af590476dfa7c
ssdeep: 1536:V3nOHdRIUIHsy4C9nbv8QtCRHcfoQhzJrsfHVtFIdPrt8R36:9OubkcfLJq
HVtFIhrt8Rq
PEiD..: - TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3a85
timedatestamp.....: 0x47c6ea3e (Thu Feb 28 17:07:10 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc675 0xd000 6.47 27e2700ca852723c0bfa89593ce5deef
.rdata 0xe000 0x3752 0x4000 4.73 946313022c79b73999b70f42427c7221
.data 0x12000 0x3644 0x2000 1.47 17d00fdd8a0590cd844b1b181f4f7253
.rsrc 0x16000 0x3ec 0x1000 3.73 3242055afe10e8ab9c28092275ab9403

( 5 imports )
> KERNEL32.dll: FindNextFileW, GetModuleFileNameW, lstrlenW, FindFirstFileW, CloseHandle, lstrcpyA, lstrcpynW, CreateFileW, GetLastError, SetLastError, lstrcmpiA, GetProcAddress, FindClose, lstrlenA, FreeLibrary, CreateFileA, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetFileAttributesW, LoadLibraryA, GetVersionExW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetVersionExA, GetProcessHeap, RaiseException, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, Sleep, HeapSize, ExitProcess, EnterCriticalSection, LeaveCriticalSection, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, VirtualAlloc, HeapReAlloc, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringA, WideCharToMultiByte, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, InitializeCriticalSection, RtlUnwind, SetFilePointer, GetConsoleCP, GetConsoleMode
> USER32.dll: CharNextW, CharLowerW
> SHLWAPI.dll: PathRemoveBackslashW
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> CRYPT32.dll: CertNameToStrW, CertGetNameStringW

( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/...

loloetseb · Answer

Bon ben ca parait pas mal.On va faire un scan en ligne.Je t'ai deja demandé de faire Mks,je sais plus?

tulipe77 · Answer

non ,  je n'ai pas souvenir d'avoir fait mks

loloetseb · Answer

1/On va deja supprimer les logiciels de desinfection utilisés

Télécharge ToolsCleaner2 sur ton Bureau. 

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double-clique sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
_________________________________________________ 



2/On va faire un controle sur Mks,donc je te donne la procedure

Fais un scan en ligne avec mks anti trojans ,malwares et vers divers 


http://www.mks.com.pl/skaner/skaner.html 


Utilises IE car tu dois accepter un active x,installe le programme,une fenetre de scan et la mise a jour de la base doit s'effectuer (si elle ne s'effectue pas,cliques sur scan (skanej)sans cocher de case,la mise a jour va s'effectuer). 

Ensuite coches,c et d et lances le scan. 

Si mks te trouve des infections,il te proposera 5 choix (vacciner,renommer,supprimer,déplacer,ignorer).Cliques sur supprimer (skasuj). 

Supprimes tout ce qu'il te trouve

Le site est en polonais.

tulipe77 · Answer

J'ai lancé Toolscleaner2 et voilà le rapport :
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\hijackthis.log: trouvé !
C:\fixnavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Didier\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\Didier\Mes documents\fixnavi.txt: trouvé !
C:\Documents and Settings\Didier\Mes documents\rapport_clean.txt: trouvé !
C:\Documents and Settings\Didier\Bureau\SmitFraudFix.zip: trouvé !
C:\Documents and Settings\Didier\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Didier\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Didier\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Didier\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Didier\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Didier\Bureau\antivirus\HijackThis.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\antivirus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\antivirus\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Didier\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Didier\Bureau\SmitFraudFix.zip: supprimé !
C:\Documents and Settings\Didier\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Didier\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Didier\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Didier\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Didier\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Didier\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Didier\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Didier\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Didier\Bureau\antivirus\HijackThis.exe: supprimé !
C:\Documents and Settings\Didier\Bureau\antivirus\HJTInstall.exe: supprimé !
C:\Documents and Settings\Didier\Bureau\antivirus\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Didier\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\hijackthis.log: supprimé !
C:\fixnavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\TB.txt: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Documents and Settings\Didier\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\Didier\Mes documents\fixnavi.txt: supprimé !
C:\Documents and Settings\Didier\Mes documents\rapport_clean.txt: supprimé !
C:\Documents and Settings\Didier\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Didier\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Didier\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Didier\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Je passes au point 2 (Mks )

loloetseb · Answer

C'est bon,tu peux faire la suite

tulipe77 · Answer

Ok , j'ai fait le scan en ligne de Mks et il a trouvé 3 fichiers infectés que j'ai supprimés .

Problème de virus WIN32

82 réponses

Votre réponse

Discussions similaires

Newsletters