Virus Pubs intempetives & PB Malwaresbyte's

Question

Bonjour,
Voila mon pc est super infecté par un virus 
Le pc se redémare tout seul juste avant un ecran bleu apparait avec un code 0X00000000779I9 exemple ! j'avais lintention de faire une analyse avec Malwaresbyte's impossible de le lancer et impossible de l'installer vu que je l'ai désinstallé et reinstallé
j'ai installé avast mais c'est de la merde il faut l'activer 
mon pote s'est fait piraté son msn je l'avais en contact je crois que c'est ca qui m'as donné le virus maintenant c'est le bordel tous ses contacts on du reformater leurs pc donc il est probable que c'est ce (escusez pour le language( "Salop de PIRATE" qui a filé le virus ou les virus 
Maintenant le probleme c'est que aucun antivirus ne peu fonctionner et j'ai pas envie de le formater

Meme quand je laisse l'ordinateur trankille des pubs s'ouvrent instantanément

Pendant l'ecriture du message j'ai eu 9 interruptions par des pubs et des interruptions instananées quand j'ecrivais ce message

Aidez moi svp

ric025 · Answer

Salut!

Poste un rapport Hijackthis afin de cibler l'infection, si infection il y a:

Télécharge  HIJACKTHIS

Tout est expliqué pour bien l'installer et savoir l'utiliser.

Comment copier/coller le rapport:

Quand tu as le rapport à l'écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur ce site web (merci à Geoffrey5) :

https://www.androidworld.fr/

A++ ;)

ric025 · Answer

Essaie d'envoyer un hijackthis.

Sinon, désinstalle Avast. On verra pour autre chose ensuite.


Pour retirer Avast: https://www.avast.com/fr-fr/uninstall-utility

JulienZ57 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:58, on 18/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\xjd18.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\WmFyZW1iYQ\command.exe
C:\Program Files\Network Monitor
etmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\System32s32net.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\WINDOWS\System32s32net.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32
et.exe
F:\HiJackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir.aspx?sid=79&Bucket=0xD1_tcpsr%2b9d2&State=1&ID=e57d6405-d0f3-417d-b36d-512b20906300&LCID=1036&OS=5.1.2600.2.00010300.3.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: C:\WINDOWS\system32\hs78344kjkfd.dll - {c5bf49a2-94f3-42bd-f434-3604812c8955} - C:\WINDOWS\system32\hs78344kjkfd.dll
O2 - BHO: FDMIECookiesBHO Class - {cc59e0f9-7e43-44fa-9faa-8377850bf205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\Julien\LOCALS~1\Temp\winlognn.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32s32net.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32s32net.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: odvvci - C:\WINDOWS\SYSTEM32\odvvci.dll
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hs78344kjkfd.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Command Service (cmdservice) - Unknown owner - C:\WINDOWS\WmFyZW1iYQ\command.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: F-Secure Installer restarter (fsihs) - Unknown owner - C:\DOCUME~1\Julien\LOCALS~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: Network Monitor (network monitor) - Unknown owner - C:\Program Files\Network Monitor
etmon.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

ric025 · Answer

Bien!

Commence par ceci:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

A++ ;)

JulienZ57 · Answer

j'ai fait un scan Complet avec avast apres je vous donne par la suite le rapport de malwaresbyte's

ric025 · Answer

Plusieurs possibilités:

Renomme MBAM. Trouve le dossier mbam-setup.exe et renomme-le en ce que tu veux (julien, par exemple) et retente un scan.

Sinon, essaie de le passer en mode sans échec. -->>Comment redémarrer en mode sans échec ??

JulienZ57 · Answer

mais impossible de faire tourner le logiciel il ne réagit a rien il ne s'execute meme pas

ric025 · Answer

Ok! essaie ceci:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme ceci!! :

• Redémarre ton ordinateur
• Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse. Puis un nouveau log hijackthis.

ric025 · Answer

Telecharge combofix  :

Tu dois le renommer au téléchargement comme indiqué sur ce tuto: (suis bien la procédure, le lien de téléchargement y est aussi)

https://forum.pcastuces.com/combofix___renommer_au_telechargement-f31s22.htm


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Il est fortement conseillé d'installer la console de récupération.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

JulienZ57 · Answer

J'attends que le scan de Avast soit fini il a détécté un bon nombre de virus et de trojans

ric025 · Answer

Ok! Pas de soucis.

ric025 · Answer

Tu peux me tutoyer. :)

Ben, Avast, j'ai un peu oublié. Si tu l'ouvres par l'icône en bas à droite, il n'y aurait pas un onglet marqué "Rapports" ou "logs"?

Sinon, tant pis! ;)

JulienZ57 · Answer

137 infections deja j'ai vu mais je vais aller en windows normal

ric025 · Answer

137 infections deja j'ai vu mais je vais aller en windows normal

--> Ok! Avec quel programme? 

Tu veux dire quoi par "windows normal"?

JulienZ57 · Answer

sans le mode sans echec

JulienZ57 · Answer

maintenant mon pc refuse de se démarer plus moyen  d'aller sur le bios rien je sais pas comment ca se fait cette fois ca c'est plantée pour de bon ! le virus est la mais impossible de le supprimer je vais marcher sur batterie pour installer xp mais question qui me chiffone ! le virus sera la si je formate le pc ?

ric025 · Answer

Tu ne peux plus rien faire?? Le pc reste noir?

Ben si tu formates, je pense que c'est ok.

Au pire, tu reposteras un rapport hijackthis pour que l'on vérifie.

JulienZ57 · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

19/02/2009 04:09:27
mbam-log-2009-02-19 (04-09-27).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 116602
Temps écoulé: 34 minute(s), 21 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 40

Processus mémoire infecté(s):
C:\Program Files\VnrPack\VnrPack24.exe (Adware.Agent) -> Unloaded process successfully.
C:\Documents and Settings\Julien\Application Data\Twain\Twain.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hs78344kjkfd.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{a394e835-c8d6-4b4b-884b-d2709059f3be} (Trojan.Network.Monitor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati1xdxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati1xdxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati1xdxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icheck (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VnrPack (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpeedRunner (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services	cpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SpeedRunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\alxdoce (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vnrpack24 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cogad (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	wain (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Network Monitor (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Application Data\cogad (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Application Data\speedrunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\Program Files\iCheck (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VnrPack (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mjcore (Trojan.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\hs78344kjkfd.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\Documents and Settings\Julien\Local Settings\Application Data\alxdoce_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Local Settings\Application Data\alxdoce_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Local Settings\Application Data\alxdoce.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Local Settings\Application Data\alxdoce.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACmyxvrbno.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\UACqpthyutx.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\UACuotfkhnq.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\UACwrqxrmfa.sys (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ati1xdxx.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\bncE.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\fmr11.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tempuf13.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tempzd4.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\uxmE.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wjz1D.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\ybd1A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\lkk16.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\lko15.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\mfpF.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\obh6.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Application Data\speedrunner\config.cfg (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\Program Files\iCheck\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VnrPack\dicts.gz (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VnrPack	rgts.gz (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VnrPack\VnrPack24.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmtd.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmtd.dll._ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Julien\Application Data\Twain\Twain.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Local Settings\Temp\__1C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Julien\Local Settings\Temp\winlognn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\uninstall_nmon.vbs (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACaxtoqesd.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\UACltkpkbev.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\UACmylyarmj.log (Trojan.Agent) -> Delete on reboot.

JulienZ57 · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

19/02/2009 04:47:20
mbam-log-2009-02-19 (04-46-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 116578
Temps écoulé: 35 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hs78344kjkfd.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati1xdxx (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati1xdxx (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati1xdxx (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\hs78344kjkfd.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\drivers\ati1xdxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\UACaxtoqesd.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\UACltkpkbev.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\UACmylyarmj.log (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\UACmyxvrbno.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\UACqpthyutx.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\UACuotfkhnq.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\UACwrqxrmfa.sys (Trojan.Agent) -> No action taken.

JulienZ57 · Answer

la 3eme vague

JulienZ57 · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

19/02/2009 05:33:41
mbam-log-2009-02-19 (05-33-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 115670
Temps écoulé: 33 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

JulienZ57 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:34:59, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rosfest.com/Sounds_&_MP3/Yasgur's%20Farm.mp3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\Julien\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\Julien\Application Data\Microsoft\Windows\qmhjgvl.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [alxdoce] "c:\documents and settings\julien\local settings\application data\alxdoce.exe" alxdoce
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: tout télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: télécharger la sélection avec free download manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: télécharger la vidéo avec free download manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: odvvci - odvvci32.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: F-Secure Installer restarter (fsihs) - Unknown owner - C:\DOCUME~1\Julien\LOCALS~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

JulienZ57 · Answer

Voila j'ai tout fait

ric025 · Answer

Ok! Tu es toujours infecté.

Fais ceci pour bien nettoyer:


/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix

-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

JulienZ57 · Answer

Ok il est entrain de faire son analyse je te posterais le rapport

JulienZ57 · Answer

ComboFix 09-02-17.02 - Julien 2009-02-19 12:58:35.1 - NTFSx86 Lancé depuis: F:\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Julien\Local Settings\Temporary Internet Files\bestwiner.stt c:\documents and settings\Julien\Local Settings\Temporary Internet Files\fbk.sts c:\windows\system32\AutoRun.inf F:\autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_fci -------\Legacy_icf -------\Legacy_tcpsr -------\Service_uacd.sys ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 )))))))))))))))))))))))))))))))))))) . 2009-02-19 12:52 . 2009-02-19 12:53 d-------- C:\32788R22FWJFW 2009-02-19 03:25 . 2009-02-19 03:25 d-------- C:\SYSINFO 2009-02-19 00:21 . 2009-02-19 03:03 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-19 00:21 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-19 00:21 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-18 21:42 . 2009-02-18 21:42 d-------- c:\program files\Avira 2009-02-18 21:42 . 2009-02-18 21:42 d-------- c:\documents and settings\All Users\Application Data\Avira 2009-02-18 21:00 . 2009-02-18 21:07 d-------- c:\windows\BDOSCAN8 2009-02-18 19:56 . 2009-02-18 19:56 d-------- c:\documents and settings\-\Application Data\Macromedia 2009-02-18 19:54 . 2009-02-18 19:54 d-------- c:\documents and settings\-\Application Data\Adobe 2009-02-18 19:49 . 2009-02-18 19:49 d-------- c:\documents and settings\-\Application Data\Real 2009-02-18 19:49 . 2009-02-18 19:49 d-------- c:\documents and settings\-\Application Data\Identities 2009-02-18 19:46 . 2008-11-22 22:30 d--h----- c:\documents and settings\-\Voisinage réseau 2009-02-18 19:46 . 2008-11-22 22:30 d--h----- c:\documents and settings\-\Voisinage d'impression 2009-02-18 19:46 . 2009-02-18 19:48 dr-h----- c:\documents and settings\-\SendTo 2009-02-18 19:46 . 2009-02-18 23:44 dr-h----- c:\documents and settings\-\Recent 2009-02-18 19:46 . 2008-11-22 22:37 d--h----- c:\documents and settings\-\Modèles 2009-02-18 19:46 . 2009-02-18 23:19 dr------- c:\documents and settings\-\Mes documents 2009-02-18 19:46 . 2008-11-22 22:30 dr------- c:\documents and settings\-\Menu Démarrer 2009-02-18 19:46 . 2008-11-22 22:30 d--h----- c:\documents and settings\-\Local Settings 2009-02-18 19:46 . 2009-02-18 23:19 dr------- c:\documents and settings\-\Favoris 2009-02-18 19:46 . 2009-02-18 23:47 d--hs---- c:\documents and settings\-\Cookies 2009-02-18 19:46 . 2008-11-22 22:30 d-------- c:\documents and settings\-\Bureau 2009-02-18 19:46 . 2009-02-18 23:51 d---s---- c:\documents and settings\-\Application Data\Microsoft 2009-02-18 19:46 . 2009-02-18 19:49 dr-h----- c:\documents and settings\-\Application Data 2009-02-18 19:46 . 2009-02-18 19:46 d-------- c:\documents and settings\- 2009-02-18 19:46 . 2009-02-19 04:39 1,048,576 --ah----- c:\documents and settings\-\NTUSER.DAT 2009-02-18 19:11 . 2009-02-18 19:11 d-------- c:\program files\Alwil Software 2009-02-18 19:11 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll 2009-02-18 19:11 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll 2009-02-18 19:11 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll 2009-02-18 19:05 . 2009-02-18 21:46 d-------- C:\Downloads 2009-02-18 15:04 . 2008-11-22 22:30 d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2009-02-18 15:04 . 2008-11-22 22:30 d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2009-02-18 15:04 . 2008-11-22 22:37 d--h----- c:\documents and settings\Administrateur\Modèles 2009-02-18 15:04 . 2008-11-22 22:30 d-------- c:\documents and settings\Administrateur\Mes documents 2009-02-18 15:04 . 2008-11-22 22:30 dr------- c:\documents and settings\Administrateur\Menu Démarrer 2009-02-18 15:04 . 2008-11-22 22:30 d-------- c:\documents and settings\Administrateur\Favoris 2009-02-18 15:04 . 2008-11-22 22:30 d-------- c:\documents and settings\Administrateur\Bureau 2009-02-18 15:04 . 2009-02-18 15:04 d-------- c:\documents and settings\Administrateur 2009-02-18 13:56 . 2009-02-19 13:00 d-------- c:\documents and settings\Julien\Application Data\Free Download Manager 2009-02-18 13:55 . 2009-02-18 13:55 d-------- c:\program files\Free Download Manager 2009-02-18 13:19 . 2009-02-19 01:50 d--hs---- c:\windows\WmFyZW1iYQ 2009-02-18 13:03 . 2009-02-19 04:09 d-------- c:\documents and settings\Julien\Application Data\Twain 2009-02-18 12:58 . 2009-02-19 01:09 d-------- c:\program files\WebShow 2009-02-17 18:03 . 2009-02-18 23:46 0 --a------ c:\windows\system32\drivers\60ba909.sys 2009-02-14 01:21 . 2009-02-14 01:21 296 --a------ c:\windows\system32\MRT.INI 2009-02-10 03:15 . 2009-02-10 03:15 d-------- c:\program files\Fichiers communs\xing shared 2009-02-10 03:13 . 2009-02-10 03:13 d-------- c:\program files\Real 2009-02-10 03:13 . 2009-02-10 03:18 d-------- c:\program files\Google 2009-02-10 03:13 . 2009-02-10 03:15 d-------- c:\program files\Fichiers communs\Real 2009-02-09 19:55 . 2009-02-10 03:41 d-------- c:\windows\system32\config\systemprofile\Tracing 2009-02-02 16:18 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2009-02-02 16:18 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2009-02-02 16:18 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2009-01-29 12:39 . 2009-02-17 18:02 2 --a------ C:\336321961 2009-01-29 12:25 . 2007-04-10 22:46 1,966,312 -ra------ c:\windows\system32\drivers\VX1000.sys 2009-01-29 12:25 . 2007-04-10 22:46 709,992 -ra------ c:\windows\vVX1000.exe 2009-01-29 12:25 . 2007-04-10 22:46 476,520 -ra------ c:\windows\vVX1000.dll 2009-01-29 12:25 . 2007-04-10 22:46 202,088 -ra------ c:\windows\system32\LCCoin14.dll 2009-01-29 12:25 . 2007-04-10 22:46 185,704 -ra------ c:\windows\system32\cVX1000.dll 2009-01-29 12:25 . 2007-04-10 22:46 116,072 -ra------ c:\windows\VX1000.dll 2009-01-29 12:25 . 2007-04-10 22:46 15,498 -ra------ c:\windows\VX1000.ini 2009-01-29 12:25 . 2007-04-10 22:46 13,023 -ra------ c:\windows\VX1000.src 2009-01-29 12:20 . 2009-01-29 12:20 d-------- c:\windows\system32\drivers\umdf 2009-01-29 12:15 . 2008-04-13 11:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys 2009-01-29 12:15 . 2008-04-13 11:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys 2009-01-29 12:14 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys 2009-01-29 12:14 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2009-01-29 12:12 . 2009-02-19 13:03 d-------- c:\documents and settings\Julien\Tracing 2009-01-29 12:05 . 2009-01-29 12:05 d-------- c:\program files\Windows Live SkyDrive 2009-01-29 12:05 . 2009-01-29 12:06 d-------- c:\program files\Windows Live 2009-01-29 12:05 . 2009-01-29 12:05 d-------- c:\program files\Microsoft 2009-01-29 11:55 . 2009-01-29 11:55 d-------- c:\program files\Fichiers communs\Windows Live 2009-01-26 18:59 . 2009-01-26 18:59 0 -rahs---- C:\khq 2009-01-26 17:23 . 2009-01-26 17:23 379 --a------ c:\windows\ODBC.INI 2009-01-26 17:20 . 2009-01-26 17:20 d-------- c:\windows\ShellNew 2009-01-26 17:18 . 2009-01-26 17:18 d-------- c:\documents and settings\Julien\Application Data\Microsoft Web Folders 2009-01-26 16:24 . 2008-04-13 11:46 51,200 --a------ c:\windows\system32\drivers\msdv.sys 2009-01-26 16:24 . 2008-04-13 11:46 51,200 --a--c--- c:\windows\system32\dllcache\msdv.sys 2009-01-26 16:24 . 2008-04-13 11:46 48,128 --a------ c:\windows\system32\drivers\61883.sys 2009-01-26 16:24 . 2008-04-13 11:46 48,128 --a--c--- c:\windows\system32\dllcache\61883.sys 2009-01-26 16:24 . 2008-04-13 11:46 38,912 --a------ c:\windows\system32\drivers\avc.sys 2009-01-26 16:24 . 2008-04-13 11:46 38,912 --a--c--- c:\windows\system32\dllcache\avc.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-18 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\F-Secure 2009-02-18 13:32 --------- d-----w c:\documents and settings\All Users\Application Data\fssg 2009-02-14 07:33 --------- d-----w c:\documents and settings\Julien\Application Data\MSN6 2009-02-09 21:53 --------- d-----w c:\program files\F1lzr 2009-01-26 16:18 --------- d-----w c:\program files\microsoft frontpage 2009-01-06 10:35 --------- d-----w c:\documents and settings\Julien\Application Data\Malwarebytes 2009-01-06 10:34 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-06 10:32 --------- d-----w c:\program files\trend micro 2009-01-06 10:18 --------- d-----w c:\program files\Orange 2008-12-31 23:45 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-22 14:11 --------- d-----w c:\documents and settings\Julien\Application Data\gtk-2.0 2000-10-23 08:37 122,880 ----a-r c:\windows\inf\AGFA\Message.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-02-10 171448] "Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-11-12 2474031] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "ChangeFilterMerit"="c:\program files\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2006-12-27 45056] "Presto! PVR Monitor"="c:\program files\NewSoft\Presto! PVR\Monitor.exe" [2007-05-29 143360] "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-10 185896] "SoundMan"="soundman.exe" [2001-05-30 c:\windows\soundman.exe] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 c:\windows\system32\Ati2mdxx.exe] "AtiPTA"="atiptaxx.exe" [2001-12-22 c:\windows\system32\atiptaxx.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Documents and Settings\Julien\Bureau\Counter-Strike 1.6 + Half-Life\hl.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= S0 agchhj;agchhj;c:\windows\system32\drivers\vxqrst.sys --> c:\windows\system32\drivers\vxqrst.sys [?] S1 60ba909;60ba909;c:\windows\system32\drivers\60ba909.sys [2009-02-17 0] S2 fsihs;F-Secure Installer restarter;"c:\docume~1\Julien\LOCALS~1\Temp\Installer\[u]0/u0000001\bootstrap\fsihs.exe" --> c:\docume~1\Julien\LOCALS~1\Temp\Installer\[u]0/u0000001\bootstrap\fsihs.exe [?] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-02-19 38496] . Contenu du dossier 'Tâches planifiées' 2009-01-29 c:\windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job - D:\setup.exe [] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe HKCU-Run-rs32net - c:\windows\System32\rs32net.exe HKCU-Run-alxdoce - c:\documents and settings\julien\local settings\application data\alxdoce.exe HKLM-Run-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe HKLM-Explorer_Run-csrcs - c:\windows\system32\csrcs.exe Notify-odvvci - odvvci32.dll SafeBoot-ati1xdxx.sys SafeBoot-ati8chxx.sys . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = hxxp://www.rosfest.com/Sounds_&_MP3/Yasgur's%20Farm.mp3 IE: tout télécharger avec free download manager - file://c:\program files\Free Download Manager\dlall.htm IE: télécharger avec free download manager - file://c:\program files\Free Download Manager\dllink.htm IE: télécharger la sélection avec free download manager - file://c:\program files\Free Download Manager\dlselected.htm IE: télécharger la vidéo avec free download manager - file://c:\program files\Free Download Manager\dlfvideo.htm . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-19 13:03:26 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-02-19 13:05:49 - La machine a redémarré ComboFix-quarantined-files.txt 2009-02-19 12:05:44 Avant-CF: 7 613 960 192 octets libres Après-CF: 8,040,235,008 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 208 --- E O F --- 2009-02-14 00:21:49

ric025 · Answer

Ok! Fais ceci maintenant:

Télécharge sur le bureau navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Double-clique sur le raccourci "navilog1" sur ton bureau.
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...

Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:

/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\

Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.

Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).

Poste le rapport généré.

JulienZ57 · Answer

Search Navipromo version 3.7.4 commencé le 19/02/2009 à 13:23:00,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:1907 Mo (Free:1 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\-\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\-\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\-\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Julien\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\-\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\-\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 19/02/2009 à 13:24:14,82 ***

ric025 · Answer

Bon...Rien de ce côté.

Poste un nouveau rapport stp.

Comment va le pc?

JulienZ57 · Answer

Le pc au redémarage je dois enlever le secteur pour quil marche ca craint peut il avoir une solution a ca ca m'est arrivé depuis l'arivée de ce gros virus
Je fais un new scan

JulienZ57 · Answer

Search Navipromo version 3.7.4 commencé le 19/02/2009 à 13:52:04,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\-\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\-\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\-\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Julien\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\-\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\-\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 19/02/2009 à 13:53:26,92 ***

JulienZ57 · Answer

Pour te montrer l'ordi avec son accident je fais une vidéo youtube

ric025 · Answer

Re!

Désolé, j'ai mis "poste un nouveau rapport"!! J'ai oublié "hijackthis" XD

Pour le problème secteur/batterie, je vais voir.

JulienZ57 · Answer

lol s'est pas grave j'envoie la vidéo sur youtube et je te passe le lien pour visionner le probleme je fais un rapport Hijackthis entre temps

JulienZ57 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:49, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rosfest.com/Sounds_&_MP3/Yasgur's%20Farm.mp3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: tout télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: télécharger la sélection avec free download manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: télécharger la vidéo avec free download manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: F-Secure Installer restarter (fsihs) - Unknown owner - C:\DOCUME~1\Julien\LOCALS~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

JulienZ57 · Answer

https://www.youtube.com/watch?v=gxSjc23HNuo&feature=channel_page voila regardez la vidéo c'est fait by JulienZ57 moi quoi :d lol et dis moi si c'est possible de réparer ou impossible

ric025 · Answer

On va terminer la désinfection déjà:

Refais un scan de MBAM, mets le à jour avant. Fais un examen "Rapide".

Poste le rapport.

A++

Utilisateur anonyme · Answer

Hello Ric025


*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" *** 
;) 
+

chimay8 · Answer

Hello

pour appuyer Cyril,

O4 - HKCU\..\Run: [alxdoce] "c:\documents and settings\julien\local settings\application data\alxdoce.exe" alxdoce

ça pue le navipromo

chimay8 · Answer

re,

pas normal non plus

S0 agchhj;agchhj;c:\windows\system32\drivers\vxqrst.sys --> c:\windows\system32\drivers\vxqrst.sys [?] 
S1 60ba909;60ba909;c:\windows\system32\drivers\60ba909.sys [2009-02-17 0]

ric025 · Answer

Salut Cyril.

L'option 2 de Navilog supprime-t-elle Favorit?

Je sais que c'est un programme difficile à supprimer.

Chimay: Cette ligne n'apparaît plus dans le dernier hijack! Why??

Julien --> Relance Navilog et exécute l'option 2 . Poste ensuite le rapport généré.

JulienZ57 · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

19/02/2009 15:08:18
mbam-log-2009-02-19 (15-08-18).txt

Type de recherche: Examen rapide
Eléments examinés: 63689
Temps écoulé: 3 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

JulienZ57 · Answer

ola l'ordi c'est coupé tout seul c'est normal ?

chimay8 · Answer

il est possible de traiter le malware via l'option 4 en inscrivant le nom "alxdoce"

JulienZ57 · Answer

Voila avec la 4eme option en marquan alxdoce


Clean Navipromo version 3.7.4 commencé le 19/02/2009 à 15:18:09,35

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Julien" 

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)



Mode suppression par méthode manuelle

Nom du fichier saisi : alxdoce

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


* Suppression dans "C:\Documents and Settings\Julien\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\-\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Julien\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\-\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\-\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\-\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Julien\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\-\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 19/02/2009 à 15:22:07,71 ***

JulienZ57 · Answer

Clean Navipromo version 3.7.4 commencé le 19/02/2009 à 15:27:09,63

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Julien\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\-\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Julien\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\-\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\-\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\-\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Julien\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\-\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 19/02/2009 à 15:29:56,94 ***

chimay8 · Answer

y a aussi une infection MSN

c:\documents and settings\Julien\Application Data\Twain  

fais ceci

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier/coller de : vxqrst.sys
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

fais la même chose avec 60ba909.sys

ric025 · Answer

Ok! Ben pour être sûrs, passe l'option 1 de Navilog.

A++

Moi, je dois m'absenter.

A ++

JulienZ57 · Answer

19/02/2009 ---- 15:38:24,45  

----------------------------------
§§§§§§ [vxqrst.sys] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

JulienZ57 · Answer

19/02/2009 ---- 15:42:02,99  

----------------------------------
§§§§§§ [60BA909.SYS] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\60ba909]
"ImagePath"="\SystemRoot\System32\drivers\60ba909.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\60ba909]
"ImagePath"="\SystemRoot\System32\drivers\60ba909.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\60ba909]
"ImagePath"="\SystemRoot\System32\drivers\60ba909.sys"

*******************
     [Fichier] 
*******************

c:\WINDOWS\system32\drivers\60ba909.sys


*********************
     [Même date] 
*********************

[17/02/2009 ] ---> C:\WINDOWS\system32\drivers\60ba909.sys   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

JulienZ57 · Answer

Search Navipromo version 3.7.4 commencé le 19/02/2009 à 15:42:54,91

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\-\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\-\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\-\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Julien\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\-\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\-\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 19/02/2009 à 15:44:14,43 ***

chimay8 · Answer

re,

Télécharge OTMoveIt3( de Old Timer ) 
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
Copie les lignes(qui sont en gras) qui se trouvent en dessous : 

:Processes 
explorer.exe
:Files
C:\WINDOWS\system32\drivers\60ba909.sys
c:\windows\system32\drivers\vxqrst.sys
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\60ba909]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\60ba909]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\60ba909]
:Commands 
[emptytemp] 
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

*************************************

JulienZ57 · Answer

Bein la j'ai reformaté le pc j'ai remis le XP et ca marche nikel j'ai testé avec Malwaresbytes et aucun fichier d'infecté j'ai fait le formatage lent
Bref maintenant c'est le pb du redémarage qui foire maintenant j'ai essayé de faire une mise a jour du bios mais sur le site Medion.fr je mets le S/N et il ne le trouve pas il y a pas moyen de faire de mise a jour du bios autrement ?

JulienZ57 · Answer

en tout cas je ferais tout ca a midi parce que la je commence a etre claqué j'attends que le téléchargement est fini

chimay8 · Answer

la,je sais plus t'aider...après un reformatage!!!

JulienZ57 · Answer

lol je l'ai formaté parce que je me fesait chier (dsl pour le mot) j'avais rien a faire d'autre apart regarder la télé mais il n'y avais rien d'interresant a 13 heures je fais un rapport hijackthis histoire de voir si il y a encore un probleme quelque part

chimay8 · Answer

ne fais pas la manip demandée plus haut avec ot moveit,elle ne servirai à rien

et poster un rapport hijack est inutile,puisque ton pc a été reformater

JulienZ57 · Answer

Ok ! its good pour ca
Pense tu que le virus peut etre la cause du dysfonctionnement du démarage ?
https://www.youtube.com/watch?v=gxSjc23HNuo&feature=channel_page
parce que c'est depuis que le virus s'est installé que il y a ca !

chimay8 · Answer

si tu la reformater complètement,c'est pas un virus qui l'empêche de tourner

maintenant,si tu as réinstaller des programmes qui étaient contaminer sans le savoir...tes reparti pour un tour!!

chimay8 · Answer

a mon avis,c'est pendant ta réinstallation que ca a merder
je vois pas pourquoi ton pc serait naze et evite de tripoter le bios c'est dangereux

JulienZ57 · Answer

c'est bizare comme meme je sais pas si d'autres onts aussi ce probleme la ? c'est a explorer dans les sites
PS j'ai un Medion MD 9783 pour linfo je l'ai acheté le 25 Septembre 2002 le matin a 09 heures chez Aldi

chimay8 · Answer

mwouais!

flasher le bios n'est pas sans risque...surtout sur un médion
tu peux toujours savoir quel type de bios possede ta CM avec le logiciel everest

JulienZ57 · Answer

C'est pas bete ca merci mais ca je fais cet aprem il est 6heures comme meme et je vais pas tarder a aller au lit fo encore que j'enleve mon vieu pc de bureau du lit (vu quil y a pas de place) lol
Flasher le bios sa me semble TRES risqué si je fais un mauvais pas s'est foutu et apres on peu toujours s'amuser a le faire re-marcher

JulienZ57 · Answer

bon matin a toi !!!
moi je vais me coucher mais poste un message si tu pense avoir une idée

chimay8 · Answer

tu en sauras surement plus avec everest,souvent tu as des liens avec

JulienZ57 · Answer

Voila j'ai telechargé un windows xp et il se peu que je sois victime d'une contrefacon alors que dans le Lizemoi lisez le vous verrez

OPTIMISATIONS  Retour au début 

--------------------------------------------------------------------------------
- Windows Update accessible même avec la protection de Micorosoft Windows Genuine advantage.
- Décharge les DLL non utilisées de la memoire.
- Optimisation de la Memoire.
- L'explorateur de windows plus STABLE.
- Supprime les 20% de bande passante réservable de Windows XP
- Lancement des applications 16 bits dans des espaces memoire separes. (Plus de stabilité.)
- Le Débogueur de script d'internet explorer Désactivé.
- Affichage de messages d'erreurs HTTP simplifiés Desactivé.
- Rapport d'erreur Desactivé. 
- Démarrage de Windows XP Optimisé.
- Désactivation par défaut du raccourci pour les touches rémanentes. (Génant surtout pour les Gamers quand ils appuient 5 fois de suite sur la touche MAJ.)
- Meilleur réglage de la "Mémoire Virtuelle" que le réglage par défaut de Windows XP et l'ancien réglage à 768Mo fixe des versions 4.0a 4.5 4.6 4.7 qui d'ailleurs provoqué des dépassements de mémoire virtuelle en utilisation intensif.
En effet Windows XP règle la mémoire virtuelle par une valeur minimale de 1,5X la RAM et 3x la RAM en Max. Ce qui est beaucoup trop et inutile, surtout pour les machines avec 512Mo à 2 Go et plus de mémoire...
Ici elle est donc automatiquement réglée selon votre Ram et votre utilisation du PC avec un minimum de 320 Mo et un maximum de 1536 Mo.
- Arrêt plus rapide des services. (Pour un arret plus rapide du PC)
- Google en page de démarrage internet explorer.
- Moteur de recherche google au lieu de Microsoft par defaut.
- Accès réseaux accéléré.
- Le système de gravure de Windows est désactivé, mais réactivable sans problème. (Il est déconseillé de graver avec ce système. Il faut utiliser un logiciel de gravure... Nero, Alcohol, etc...)
- Support des disques ATAPI de plus de 137Go.
- Optimiser les performances NTFS.
- Protection contre ICMP
- Protection contre flood ou spoof
- DrWatson désactivé.
- Défilement des pages dans Internet Explorer plus net
- Gestion alimentation PC toujours actif configuré par defaut.
- Désactivation de la souscription à passport suite a l'installation de MSN Messenger
- Accélère le parcourt du réseau sur les dossiers avec beaucoup de fichiers ou des noms long.
- La barre de lancement rapide est Activée.
- Pas de barre de langues dans la barre des tâches. (Réactivable sans problème)
- Rafraichissement automatique de l'explorateur.
- Masquer automatiquement les icônes inactives dans la barre de tâches
- La bande passante disponible Amélioré.
- Surf plus rapide grace à une meilleure gestion des DNS
- Prefetcher Optimisé.
- Activation du pavé numérique au chargement de Windows XP
- Gestion de la mémoire cache L2 du processeur optimisé.
- Correction d'une faille de sécurité qui permet de voir vos cookies
- Augmentation du nombre de téléchargements simultanés.
- Désactive les partages automatiques invisibles Admin$, C$, etc. Pour plus de sécurité.
- Affichage des icônes accéléré.
- Montrer l'extension des fichiers connus.
- Possibilité de Renommer la poubelle
- Rafraîchissement automatique des fenêtres. (Après suppression d'un fichier par exemple)
- Vacciné contre le Spyware ALEXA !
- Enormément d'optimisations Réseau et Internet...
- Protection contre ICMP
- Protection contre flood ou spoof
- Ajout de "Services" dans le clique droit sur le Poste de travail.
- Ajout des racourcis "ajout/suppression de programmes", "Gestionnaire de périphériques", "Lancer RegEdit", "Quitter session", "Redémarrer", "Arreter", dans le clique droit du poste de travail.
- Ajoute "Ouvrir une invite de commande ici" sur le clique droit d'un dossier.
- Affichage des menus accéléré.
- Visite guidée supprimé.
- Permettre à media player de lire des dvd
- Remise en ordre dans le menu démarrer et les favoris (classement par ordre alphabétique)
- Plus d'avertissement très genant sur les fichiers telechargés qui rend impossible de les ouvrir. (cause > SP2)
- Desactive le nettoyage du bureau embettant.
- Afficher les fichiers cachés configuré par defaut.
- La corbeille utilise 5% de l'espace disque au lieu de 10%.
- Reste connecté à Internet après un changement de session.
- Désactive la prévention enbettante à l'execution d'un fichier.
- La fonction nettoyage du bureau desactivé.
- Correction du problème de suppression d'un fichier *.avi.
- Accès plus rapide aux dossiers medias contenant des fichiers *.avi.
- Icône Poste de travail, Mes docs, IE, Favoris réseau, affiché sur le bureau.
- Les flèches sur les îcones des raccourcis + le "raccourci vers" enlevés.
- Quelques services désactivé et semis-désactivé.(en manuel)* (Réactivable sans problème si besoin)
- Si Vous installez Winrar, une catégorie Winrar sera créé au menu contextuel du clique droit réunissant les fonctions de Winrar qui s'y trouvent habituellement. (Ajouter à l'archive / extraire ici etc...)
- Réglage du cache Temporary Internet Files à 256 MO fixe au lieu de 5% de l'espace disque.
- Ajout d'un mini programme, TweakUI de Microsoft, dans le Panneau de Configuration, qui ajoute plein d'options cachées de Windows XP. (Exemple d'option : Pour ceux qui souhaitent retrouver la petite flèche sur les raccourcis, en deux clique c'est fait avec TweakUI)
- Options suplémentaires dans les propriétés de personnalisation du menu démarrer.
- Options suplémentaires dans les Options des dossiers (Outils >> Options des dossiers >> Affichage)
- Et d'autres optimisations diverses... 


DIVERS Retour au début 

--------------------------------------------------------------------------------

OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO
- TRES STABLE
- PAS DE BUGS
- A JOUR
- OPTIMISE
- INSTALLATION RAPIDE et complètement AUTOMATIQUE

Le CD est Bootable avec clé intégré. 

Pas besoin d'activation puisque c'est une version Corporate.

Sert pour une Installation complète (formatage + installation)

La mise à jour d'un OS (2000/XP Vers ce XPSP2optimisé ou 98/ME vers ce XPSP2optimisé) n'est pas possible.
Ca a comme avantages d'avoir un gain de place sur le CD pour cette fonction qui n'est pas conseillé pouvant provoquer des bugs, n'appliquant pas les optimisations etc...

L'installation est complètement automatique.

OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO


Il n'y a aucun logiciel intégré !
C'est une version qui ne vieillira pas à cause des programmes qui changent de version tout les mois environ.

Il n'y a pas de thème, ni de bootscreen ni rien qui personnalise le système graphiquement, contrairement à presque tous les autres Windows unattend existants.
C'est un Windows XP Pro Corporate COMPLET, A JOUR, avec plusieurs optimisations.
Il n'y a aucun bridage d'option, comme souvent sur les Windows unattend, il est très STABLE et RAPIDE et utilise PEU DE RESSOURCES mémoire (Environ 70Mo après installation et un premier reboot

Virus Pubs intempetives & PB Malwaresbyte's

66 réponses

Votre réponse

Discussions similaires

Newsletters