Sujet Précédent Sujet Suivant

The AVGNT.exe Antivir Virus ?!

Kyoshine -  
 Utilisateur anonyme -
Bonjour,
depuis quelque heure jai un leger souci antivir ne veux plus se lancer pk sa je ne sais. la a chaque fois que je tente de le lancer il me met The application module c:\program files\avira\antivir personaledition classic\avgnt.exe cannot be found or has been modified or destroyed. The AVGNT.EXE cannote be started. Please check your installation! Pouver vous maider merci davance
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Kyoshine
 
SVP de laide plz cest urgent
0
Réponse 2 / 34
Utilisateur anonyme
 
Slt,

Essaye de reinstaller ton antivirus.

Fait ceci pour verif :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

0
Réponse 3 / 34
Kyoshine
 
bha la Hyjackthis a bugger lors de la verif etc et maintenen je nest plus accée a la barre des tache estce que sa serait bien de faire la verif en mode sans echec ?
0
Réponse 4 / 34
Kyoshine
 
Voila le scan demander

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:38, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN1.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\7z.exe
C:\WINDOWS\System32\reader_s.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2053727
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: MultiMediaUS Toolbar - {4e6d3be0-0665-41a9-8807-795e105656ff} - C:\Program Files\MultiMediaUS\tbMul1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TEMP\init.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: MultiMediaUS Toolbar - {4e6d3be0-0665-41a9-8807-795e105656ff} - C:\Program Files\MultiMediaUS\tbMul1.dll
O2 - BHO: SurfingEnhancer - {57636FBF-8C24-0D22-E203-3D4DFA59E2A4} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: MultiMediaUS Toolbar - {4e6d3be0-0665-41a9-8807-795e105656ff} - C:\Program Files\MultiMediaUS\tbMul1.dll
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Céline\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Céline\reader_s.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://glouvet9.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://glouvet9.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Utilisateur anonyme
 
Fait ceci :

1) Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

__________________________________

Télécharge Toolbar-S&D sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt .

____________________________________

Pour s'assurer qu'aucun Bagle est sur ton pc :

Telecharge FindyKill sur ton Bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

0
Réponse 6 / 34
Kyoshine
 
voila

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1792
Windows 5.1.2600 Service Pack 3

22/02/2009 14:25:09
mbam-log-2009-02-22 (14-25-09).txt

Type de recherche: Examen rapide
Eléments examinés: 107169
Temps écoulé: 7 minute(s), 48 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f608c2d0-846d-4f0e-e47a-88367c887707} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f608c2d0-846d-4f0e-e47a-88367c887707} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\protect (Trojan.NtRootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\protect (Trojan.NtRootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\synsend (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Program Files\SmartEnhancer (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\protect.sys (Trojan.NtRootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\SmartEnhancer\SmartEnhancer.dat (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7z.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hhupd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Céline\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 7 / 34
Kyoshine
 
peut tu me dire sil yen a dautre ou pas pasqe je ne cest pas pk je pence qui il en a encore jai redemarer mon pc et op un ti message dereur et voit rien dautre a part mon fond decran cest normal merci davance
0
Réponse 8 / 34
Utilisateur anonyme
 
Fait la suite stp :

toolbar s&d et findykill j'attends ces 2 rapports, si ca ne fonctionne pas en mode normal fait-le en mode sans echec.

0
Réponse 9 / 34
Kyoshine
 
Re dsl pour le retard je vien juste de revenir et je navais pas vu la suite de ton post sorry tien le 1er rapport

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Céline ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:94 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/02/2009|18:32 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(C‚line) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(G‚raldine) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Patrick) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://ie.redirect.hp.com/..."
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2053727"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.ustart.org"
"Search Bar"="http://ie.redirect.hp.com/..."

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 22/02/2009|18:34 - Option : [1]

-----------\\ Fin du rapport a 18:34:25,46
0
Réponse 10 / 34
Kyoshine
 
Je vien de lancer lautre aplication il ne me sort pas de rapport car me met quil ny a aucune infection ? normal ?
0
Réponse 11 / 34
Utilisateur anonyme
 
Fait un scan en ligne ici avec Internet Explorer :

https://forum.pcastuces.com/default.asp

et poste le rapport

0
Réponse 12 / 34
Kyoshine
 
Voila

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Feb 22, 2009 - 19:38:57

Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;K:\;

Statistiques

Temps

00:36:38

Fichiers

133218

Directoires

12249

Secteurs de boot

0

Archives

2511

Paquets programmes

8926

Résultats

Virus identifiés

14

Fichiers infectés

27

Fichiers suspects

26

Avertissements

0

Désinfectés

0

Fichiers effacés

53

Info sur les moteurs

Définition virus

2680840

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins

17

Archive des plugins

45

Unpack des plugins

7

E-mail plugins

6

Système plugins

4

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 0)

Infecté par: Trojan.Generic.1349356

C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 0)

Supprimé

C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)

Echec de la mise à jour

C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 2)

Infecté par: Backdoor.Generic.47187

C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 2)

Supprimé

C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)

Echec de la mise à jour

C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 13)=>(Instyler o)=>(Instyler Module 1)

Infecté par: Backdoor.Generic.47187

C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 13)=>(Instyler o)=>(Instyler Module 1)

Supprimé

C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 13)=>(Instyler o)

Echec de la mise à jour

C:\hp\bin\Is64OS.exe

Suspecté de: Win32.Virtob.6.Gen

C:\hp\bin\Is64OS.exe

Echec de la désinfection

C:\hp\bin\Is64OS.exe

Supprimé

C:\hp\bin\KillWind.exe

Infecté par: Virtool.1992

C:\hp\bin\KillWind.exe

Supprimé

C:\hp\bin\ProcessLogger.exe

Infecté par: DeepScan:Generic.Malware.P!.A02455AE

C:\hp\bin\ProcessLogger.exe

Echec de la désinfection

C:\hp\bin\ProcessLogger.exe

Supprimé

C:\hp\KBD\kbd.exe

Suspecté de: GenPack:Generic.Malware.YBg.2D845717

C:\hp\KBD\kbd.exe

Echec de la désinfection

C:\hp\KBD\kbd.exe

Supprimé

C:\hp\VINETLINK\VINETLINK.exe

Suspecté de: GenPack:Generic.Malware.Ydg.F1DF6746

C:\hp\VINETLINK\VINETLINK.exe

Echec de la désinfection

C:\hp\VINETLINK\VINETLINK.exe

Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksCal.exe

Suspecté de: Win32.Virtob.6.Gen

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksCal.exe

Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksCal.exe

Supprimé

C:\Program Files\FindyKill\Tools\swreg.exe

Suspecté de: Win32.Virtob.6.Gen

C:\Program Files\FindyKill\Tools\swreg.exe

Echec de la désinfection

C:\Program Files\FindyKill\Tools\swreg.exe

Supprimé

C:\Program Files\Java\jre1.6.0_01\bin\javaws.exe

Suspecté de: Win32.Virtob.6.Gen

C:\Program Files\Java\jre1.6.0_01\bin\javaws.exe

Echec de la désinfection

C:\Program Files\Java\jre1.6.0_01\bin\javaws.exe

Supprimé

C:\Program Files\OpenOffice.org 2.4\program\senddoc.exe

Suspecté de: Win32.Virtob.6.Gen

C:\Program Files\OpenOffice.org 2.4\program\senddoc.exe

Echec de la désinfection

C:\Program Files\OpenOffice.org 2.4\program\senddoc.exe

Supprimé

C:\Program Files\Services en ligne\eBay\WizLink.exe

Suspecté de: GenPack:Generic.Malware.Ydg.C9B3FD87

C:\Program Files\Services en ligne\eBay\WizLink.exe

Echec de la désinfection

C:\Program Files\Services en ligne\eBay\WizLink.exe

Supprimé

C:\Program Files\Services en ligne\yahoo\WizLink.exe

Suspecté de: GenPack:Generic.Malware.Ydg.C9B3FD87

C:\Program Files\Services en ligne\yahoo\WizLink.exe

Echec de la désinfection

C:\Program Files\Services en ligne\yahoo\WizLink.exe

Supprimé

C:\Program Files\WinRAR\RarExtLoader.exe

Infecté par: Gen:Trojan.Heur.464B41

C:\Program Files\WinRAR\RarExtLoader.exe

Echec de la désinfection

C:\Program Files\WinRAR\RarExtLoader.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282006.exe

Suspecté de: Win32.Virtob.6.Gen

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282006.exe

Echec de la désinfection

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282006.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282956.sys

Infecté par: Win32.Mydoom.ABS

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282956.sys

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282957.exe

Infecté par: Trojan.Agent.AMBZ

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282957.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282962.exe

Suspecté de: GenPack:Generic.Malware.YBg.7B7A28A4

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282962.exe

Echec de la désinfection

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282962.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0283960.exe

Infecté par: Trojan.Agent.AMBZ

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0283960.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285957.exe

Infecté par: Trojan.Agent.AGSP

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285957.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285958.sys

Infecté par: Win32.Mydoom.ABS

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285958.sys

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285959.exe

Infecté par: Trojan.Agent.AMBZ

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285959.exe

Supprimé

C:\WINDOWS\$hf_mig$\KB955839\SP3QFE\tzchange.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\$hf_mig$\KB955839\SP3QFE\tzchange.exe

Echec de la désinfection

C:\WINDOWS\$hf_mig$\KB955839\SP3QFE\tzchange.exe

Supprimé

C:\WINDOWS\$NtServicePackUninstall$\fp98sadm.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\$NtServicePackUninstall$\fp98sadm.exe

Echec de la désinfection

C:\WINDOWS\$NtServicePackUninstall$\fp98sadm.exe

Supprimé

C:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe

Echec de la désinfection

C:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe

Supprimé

C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

Echec de la désinfection

C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

Supprimé

C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe

Infecté par: Gen:Trojan.Heur.22

C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe

Echec de la désinfection

C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe

Supprimé

C:\WINDOWS\Installer\{9F7AF7CD-E3D0-4C68-A3BA-C76C359B3AA8}\NewShortcut1_C673DF680CDE41FC9DFBF63D31DE4F28.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\Installer\{9F7AF7CD-E3D0-4C68-A3BA-C76C359B3AA8}\NewShortcut1_C673DF680CDE41FC9DFBF63D31DE4F28.exe

Echec de la désinfection

C:\WINDOWS\Installer\{9F7AF7CD-E3D0-4C68-A3BA-C76C359B3AA8}\NewShortcut1_C673DF680CDE41FC9DFBF63D31DE4F28.exe

Supprimé

C:\WINDOWS\ServicePackFiles\i386\cscript.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\ServicePackFiles\i386\cscript.exe

Echec de la désinfection

C:\WINDOWS\ServicePackFiles\i386\cscript.exe

Supprimé

C:\WINDOWS\ServicePackFiles\i386\explorer.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\ServicePackFiles\i386\explorer.exe

Echec de la désinfection

C:\WINDOWS\ServicePackFiles\i386\explorer.exe

Supprimé

C:\WINDOWS\ServicePackFiles\i386\mnmsrvc.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\ServicePackFiles\i386\mnmsrvc.exe

Echec de la désinfection

C:\WINDOWS\ServicePackFiles\i386\mnmsrvc.exe

Supprimé

C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe

Echec de la désinfection

C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe

Supprimé

C:\WINDOWS\ServicePackFiles\i386\sort.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\ServicePackFiles\i386\sort.exe

Echec de la désinfection

C:\WINDOWS\ServicePackFiles\i386\sort.exe

Supprimé

C:\WINDOWS\services.exe

Infecté par: Trojan.Festeal.C

C:\WINDOWS\services.exe

Supprimé

C:\WINDOWS\system32\dllcache\comp.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\system32\dllcache\comp.exe

Echec de la désinfection

C:\WINDOWS\system32\dllcache\comp.exe

Supprimé

C:\WINDOWS\system32\dllcache\drwtsn32.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\system32\dllcache\drwtsn32.exe

Echec de la désinfection

C:\WINDOWS\system32\dllcache\drwtsn32.exe

Supprimé

C:\WINDOWS\system32\dllcache\fixmapi.exe

Infecté par: Gen:Trojan.Heur.13

C:\WINDOWS\system32\dllcache\fixmapi.exe

Echec de la désinfection

C:\WINDOWS\system32\dllcache\fixmapi.exe

Supprimé

C:\WINDOWS\system32\dllcache\systray.exe

Infecté par: Gen:Trojan.Heur.13

C:\WINDOWS\system32\dllcache\systray.exe

Echec de la désinfection

C:\WINDOWS\system32\dllcache\systray.exe

Supprimé

C:\WINDOWS\system32\drivers\protect.sys

Infecté par: Win32.Mydoom.ABS

C:\WINDOWS\system32\drivers\protect.sys

Supprimé

C:\WINDOWS\system32\fixmapi.exe

Infecté par: Gen:Trojan.Heur.13

C:\WINDOWS\system32\fixmapi.exe

Echec de la désinfection

C:\WINDOWS\system32\fixmapi.exe

Supprimé

C:\WINDOWS\system32\gcc.exe

Infecté par: Trojan.Agent.AGSP

C:\WINDOWS\system32\gcc.exe

Supprimé

C:\WINDOWS\system32\i386kd.exe

Infecté par: Trojan.Agent.AGSP

C:\WINDOWS\system32\i386kd.exe

Supprimé

C:\WINDOWS\system32\mssrv32.exe

Infecté par: Trojan.Inject.HQ

C:\WINDOWS\system32\mssrv32.exe

Echec de la désinfection

C:\WINDOWS\system32\mssrv32.exe

Supprimé

C:\WINDOWS\system32\osk.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\system32\osk.exe

Echec de la désinfection

C:\WINDOWS\system32\osk.exe

Supprimé

C:\WINDOWS\system32\regwiz.exe

Infecté par: Trojan.Agent.AGSP

C:\WINDOWS\system32\regwiz.exe

Supprimé

C:\WINDOWS\system32\systray.exe

Infecté par: Gen:Trojan.Heur.13

C:\WINDOWS\system32\systray.exe

Echec de la désinfection

C:\WINDOWS\system32\systray.exe

Supprimé

C:\WINDOWS\system32\tracerpt.exe

Suspecté de: Win32.Virtob.6.Gen

C:\WINDOWS\system32\tracerpt.exe

Echec de la désinfection

C:\WINDOWS\system32\tracerpt.exe

Supprimé

C:\WINDOWS\system32\vmware-ufad.exe

Infecté par: Trojan.Agent.AGSP

C:\WINDOWS\system32\vmware-ufad.exe

Supprimé

C:\WINDOWS\Temp\init.exe

Infecté par: Gen:Trojan.Heur.22

C:\WINDOWS\Temp\init.exe

Echec de la désinfection

C:\WINDOWS\Temp\init.exe

Supprimé

D:\I386\APPS\APP07551\src\setup\HPZscr01.exe

Suspecté de: Win32.Virtob.6.Gen

D:\I386\APPS\APP07551\src\setup\HPZscr01.exe

Echec de la désinfection

D:\I386\APPS\APP07551\src\setup\HPZscr01.exe

Supprimé

K:\Start.exe

Infecté par: Backdoor.Agent.VB.P

K:\Start.exe

Supprimé

K:\copy.exe

Infecté par: Backdoor.Hupigon.ADI

K:\copy.exe

Supprimé
0
Réponse 13 / 34
Utilisateur anonyme
 
et beh !

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

0
Réponse 14 / 34
Kyoshine
 
jai un tit couci je fait tous se ke tu me dit de faire pour SDfix le seul prob sa le charg et boum ecran bleu windows a rencontré un probleme pk ? est ce qui existe un autre logiciel merci
0
Réponse 15 / 34
Utilisateur anonyme
 
Desactive toutes tes protections residentes (antivirus, antispyware, tea-timer de Spybot s&d...)

-Telecharge combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-Enregistre-le sur ton bureau et renomme-le en fevrier

-Lance Fevrier.exe (combofix) et ne touche a rien

-Installe la console de recuperation

-Laisse-le travailler

-Un rapport va etre crée dans le bloc notes

-Poste ce rapport (il se trouve ici aussi : C:\COMBOFIX.txt)

0
Réponse 16 / 34
Kyoshine
 
Voila dsl pour le retard sa a mis bcp de temp xD

ComboFix 09-02-21.01 - Céline 2009-02-22 21:09:51.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1470.1202 [GMT 1:00]
Lancé depuis: c:\documents and settings\Céline\Bureau\Fevrier.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\ntndis.sys
c:\windows\system32\drivers\str.sys
.
---- Exécution préalable -------
.
c:\documents and settings\Céline\reader_s.exe
c:\documents and settings\Géraldine\Menu Démarrer\Programmes\PlayMP3z
c:\documents and settings\Géraldine\Menu Démarrer\Programmes\PlayMP3z\Run PlayMP3z.lnk
c:\windows\autorun.inf
c:\windows\services.exe
c:\windows\system32\5.tmp
c:\windows\system32\7.tmp
c:\windows\system32\9.tmp
c:\windows\system32\B.tmp
c:\windows\system32\C.tmp
c:\windows\system32\c++.exe
c:\windows\system32\config\systemprofile\reader_s.exe
c:\windows\system32\D.tmp
c:\windows\system32\drivers\ntndis.sys
c:\windows\system32\drivers\protect.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\reader_s.exe
K:\autorun.inf

[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\system32\svchost.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\system32\svchost.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\system32\svchost.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!![/COLOR]

[COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE
-------\Legacy_PROTECT
-------\Legacy_RESTORE
-------\Legacy_SYNSEND
-------\Service_msupdate
-------\Service_protect
-------\Service_restore
-------\Service_synsend
-------\Legacy_RESTORE
-------\Service_restore
-------\Legacy_RESTORE

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
.

2009-02-22 20:41 . 2009-02-22 20:52 <REP> d-------- C:\ComboFix
2009-02-22 20:22 . 2009-02-22 20:22 67,585 --a------ c:\windows\system32\21.tmp
2009-02-22 20:22 . 2009-02-22 20:22 64,000 --a------ c:\windows\system32\vmware-ufad.exe
2009-02-22 20:22 . 2009-02-22 20:22 25,601 --a------ c:\windows\system32\20.tmp
2009-02-22 20:22 . 2009-02-22 20:22 168 --a------ c:\windows\system32\1E.tmp
2009-02-22 19:59 . 2009-02-22 19:59 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2009-02-22 19:59 . 2009-02-22 19:59 67,585 --a------ c:\windows\system32\1F.tmp
2009-02-22 19:59 . 2009-02-22 19:59 168 --a------ c:\windows\system32\10.tmp
2009-02-22 19:57 . 2009-02-22 19:57 <REP> d-------- c:\windows\ERUNT
2009-02-22 19:55 . 2009-02-22 20:00 <REP> d-------- C:\SDFix
2009-02-22 19:36 . 2009-02-22 19:36 67,585 --a------ c:\windows\system32\53.tmp
2009-02-22 19:36 . 2009-02-22 19:36 64,000 --a------ c:\windows\system32\makehm.exe
2009-02-22 19:36 . 2009-02-22 19:38 6 --a------ c:\windows\_id.dat
2009-02-22 19:35 . 2009-02-22 19:36 168 --a------ c:\windows\system32\4F.tmp
2009-02-22 18:54 . 2009-02-22 19:38 <REP> d-------- c:\windows\BDOSCAN8
2009-02-22 18:37 . 2009-02-22 18:37 <REP> d-------- c:\program files\FindyKill
2009-02-22 18:32 . 2009-02-22 18:36 <REP> d-------- C:\ToolBar SD
2009-02-22 18:29 . 2009-02-22 18:29 67,585 --a------ c:\windows\system32\13.tmp
2009-02-22 18:29 . 2009-02-22 18:29 168 --a------ c:\windows\system32\4.tmp
2009-02-22 18:25 . 2009-02-22 18:25 67,585 --a------ c:\windows\system32\11.tmp
2009-02-22 18:25 . 2009-02-22 18:25 37,888 --a------ c:\windows\system32\17.tmp
2009-02-22 18:18 . 2009-02-22 18:25 168 --a------ c:\windows\system32\E.tmp
2009-02-22 15:27 . 2009-02-22 15:27 0 --a------ c:\windows\system32\8.tmp
2009-02-22 15:05 . 2009-02-22 15:05 0 --a------ c:\windows\system32\F.tmp
2009-02-22 15:05 . 2009-02-22 15:05 0 --a------ c:\windows\system32\A.tmp
2009-02-22 15:03 . 2009-02-22 15:04 212 --a------ c:\windows\system32\3.tmp
2009-02-22 15:00 . 2009-02-22 15:00 67,585 --a------ c:\windows\system32\1B.tmp
2009-02-22 15:00 . 2009-02-22 15:00 36,864 --a------ c:\windows\system32\1D.tmp
2009-02-22 15:00 . 2009-02-22 15:00 30,208 --a------ c:\windows\system32\1C.tmp
2009-02-22 15:00 . 2009-02-22 15:00 25,601 --a------ c:\windows\system32\1A.tmp
2009-02-22 14:58 . 2009-02-22 15:00 12,782 --a------ c:\windows\system32\19.tmp
2009-02-22 14:55 . 2009-02-22 14:55 67,585 --a------ c:\windows\system32\16.tmp
2009-02-22 14:55 . 2009-02-22 14:55 36,864 --a------ c:\windows\system32\18.tmp
2009-02-22 14:55 . 2009-02-22 14:55 25,601 --a------ c:\windows\system32\15.tmp
2009-02-22 14:55 . 2009-02-22 14:55 12,782 --a------ c:\windows\system32\14.tmp
2009-02-22 14:49 . 2009-02-22 14:58 212 --a------ c:\windows\system32\12.tmp
2009-02-22 14:47 . 2009-02-22 14:47 212 --a------ c:\windows\system32\6.tmp
2009-02-22 14:27 . 2009-02-22 14:27 0 --a------ c:\windows\system32\2.tmp
2009-02-22 14:15 . 2009-02-22 14:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-22 14:15 . 2009-02-22 14:15 <REP> d-------- c:\documents and settings\Céline\Application Data\Malwarebytes
2009-02-22 14:15 . 2009-02-22 14:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-22 14:15 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-22 14:15 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 13:47 . 2009-02-22 13:47 <REP> d-------- c:\program files\Trend Micro
2009-02-22 13:24 . 2009-02-22 13:24 182,656 --a------ c:\windows\system32\dllcache\ndis.sys
2009-02-22 13:23 . 2009-02-22 13:23 67,585 --a------ c:\windows\system32\57.tmp
2009-02-22 13:23 . 2009-02-22 13:23 24,577 --a------ c:\windows\system32\56.tmp
2009-02-22 13:22 . 2009-02-22 13:23 212 --a------ c:\windows\system32\51.tmp
2009-02-22 13:18 . 2009-02-22 13:19 168 --a------ c:\windows\system32\3C.tmp
2009-02-22 13:17 . 2009-02-22 13:17 6,974 --a------ c:\windows\system32\37.tmp
2009-02-22 13:17 . 2009-02-22 13:17 168 --a------ c:\windows\system32\32.tmp
2009-02-22 13:17 . 2009-02-22 20:22 130 --a------ c:\windows\adobe.bat
2009-02-08 11:48 . 2009-02-08 12:07 <REP> d-------- C:\Downloads
2009-02-08 11:47 . 2009-02-08 12:14 <REP> d-------- c:\program files\BitComet
2009-02-08 11:32 . 2009-02-08 11:32 <REP> d-------- c:\program files\Avira
2009-02-08 11:32 . 2009-02-08 11:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-31 11:46 . 2009-01-31 11:46 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 20:16 --------- d-----w c:\program files\Steam
2009-02-22 19:02 90,112 ----a-w c:\windows\DUMP5ce5.tmp
2009-02-22 12:24 182,656 ----a-w c:\windows\system32\drivers\ndis.sys
2009-02-22 11:48 --------- d-----w c:\program files\Mahjong Fortuna 2 Deluxe
2009-02-22 11:21 --------- d-----w c:\documents and settings\Céline\Application Data\Multistorecool
2009-02-22 11:19 --------- d-----w c:\documents and settings\All Users\Application Data\soft ref platform bind
2009-02-21 11:04 --------- d-----w c:\program files\MultiMediaUS
2009-02-20 19:41 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-08 18:19 --------- d-----w c:\program files\Microsoft Picture It! PhotoPub
2009-02-08 10:46 --------- d-----w c:\program files\eChanblard
2009-02-08 10:21 --------- d-----w c:\program files\Google
2009-02-08 10:10 --------- d-----w c:\documents and settings\Céline\Application Data\OpenOffice.org2
2009-01-31 22:24 --------- d-----w c:\documents and settings\Céline\Application Data\LimeWire
2009-01-31 10:46 --------- d-----w c:\program files\Java
2009-01-16 20:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
2009-01-11 20:28 16,806 ----a-w c:\documents and settings\Céline\Application Data\wklnhst.dat
2009-01-10 09:37 --------- d-----w c:\program files\Conduit
2008-12-28 09:45 --------- d-----w c:\documents and settings\Géraldine\Application Data\LimeWire
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ----a-w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ----a-w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ----a-w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ----a-w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 87,552 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 30,720 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-05-11 14:28 299,008 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2007-12-25 17:08 4,396 ----a-w c:\documents and settings\Géraldine\Application Data\wklnhst.dat
2006-12-18 19:39 251 ----a-w c:\program files\wt3d.ini
.

------- Sigcheck -------

2004-08-10 12:00 31232 65d53f3e8d50ff678b4c665c4e844409 c:\windows\$NtServicePackUninstall$\svchost.exe
2008-04-14 03:34 31232 e5e6b8499067e02c829b044b5223850d c:\windows\ServicePackFiles\i386\svchost.exe
2008-04-14 03:34 31232 ce991045dbbaf0a77205d413ec3c4888 c:\windows\system32\svchost.exe

2004-08-10 12:00 182912 1df7f42665c94b825322fae71721130d c:\windows\$NtServicePackUninstall$\ndis.sys
2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\ServicePackFiles\i386\ndis.sys
2009-02-22 13:24 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\dllcache\ndis.sys
2009-02-22 13:24 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

2008-04-14 03:34 1054720 8cbab010dda2eb13c10ef1a8abb50803 c:\windows\explorer.exe
2007-06-13 14:10 1054208 3553391600e63ae653bdea877d996965 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 1054208 e1c75777b40fb706ea2b22dbb33fff1e c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-10 12:00 1053184 b0399a4b9dda850dc6bb6d7e716e5be3 c:\windows\$NtUninstallKB938828$\explorer.exe

2004-08-10 12:00 32256 e9f744a8289bbeedb1e3d4ea84685d06 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 03:33 32256 730b11968a605f323478a36747145541 c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-04-14 03:33 32256 130049a14ec68243b06a8b0e7747f075 c:\windows\system32\ctfmon.exe

2005-06-11 01:17 74752 a71a448770e6e450bdb0d1fa47620dcd c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53 74752 13ddc3f7b52cd40b0097711d161517e9 c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-10 12:00 74752 fc1642ea80f71d5b78c967bb978d50c4 c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 03:34 74752 691b74692ecf6b3e872eb4487e9e9e96 c:\windows\ServicePackFiles\i386\spoolsv.exe
2008-04-14 03:34 74752 929969d5f65f8983096c1b5ead98eb69 c:\windows\system32\spoolsv.exe

2004-08-10 12:00 42496 4094f868f0f3361f6e0f0b00f3ed6957 c:\windows\$NtServicePackUninstall$\userinit.exe
2008-04-14 03:34 43520 8515e7902703329f419f3fbf76d8f845 c:\windows\ServicePackFiles\i386\userinit.exe
2008-04-14 03:34 43520 61849aa18a4870672509ed6e094fc9bb c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-02-22_21.03.15.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-22 19:59:13 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-22 20:15:01 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-22 19:59:13 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-22 20:15:01 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-22 19:59:13 294,912 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-22 20:15:01 294,912 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-22 20:15:04 16,384 ----atw c:\windows\temp\Perflib_Perfdata_5c4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4e6d3be0-0665-41a9-8807-795e105656ff}"= "c:\program files\MultiMediaUS\tbMul1.dll" [2009-02-21 1882136]

[HKEY_CLASSES_ROOT\clsid\{4e6d3be0-0665-41a9-8807-795e105656ff}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4e6d3be0-0665-41a9-8807-795e105656ff}"= "c:\program files\MultiMediaUS\tbMul1.dll" [2009-02-21 1882136]

[HKEY_CLASSES_ROOT\clsid\{4e6d3be0-0665-41a9-8807-795e105656ff}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4E6D3BE0-0665-41A9-8807-795E105656FF}"= "c:\program files\MultiMediaUS\tbMul1.dll" [2009-02-21 1882136]

[HKEY_CLASSES_ROOT\clsid\{4e6d3be0-0665-41a9-8807-795e105656ff}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 143360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 32256]
"Steam"="c:\program files\steam\steam.exe" [2008-10-09 1410296]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-10-22 164864]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1712640]
"reader_s"="c:\documents and settings\Céline\reader_s.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 258048]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 241664]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 847872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 434176]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 270336]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-17 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-31 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 286977]
"reader_s"="c:\windows\System32\reader_s.exe" [BU]
"ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 c:\windows\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 c:\windows\arpwrmsg.exe]
"nwiz"="nwiz.exe" [2006-05-09 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"="c:\documents and settings\Céline\reader_s.exe" [BU]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\Patrick\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-01-03 44544]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-01-03 44544]

c:\documents and settings\G‚raldine\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-01-03 44544]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-01-03 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 46592]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2008-05-31 856064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AppleSyncNotifier"=c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
"ISUSScheduler"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
"Reminder"="c:\windows\Creator\Remind_XP.exe"
"ehTray"=c:\windows\ehome\ehtray.exe
"HP Software Update"=c:\program files\HP\HP Software Update\HPwuSchd2.exe
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\help\\cuetour\\START.exe"=
"c:\\Program Files\\Services en ligne\\AOL\\InstallAol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Picture It! PhotoPub\\Pip.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12690:TCP"= 12690:TCP:BitComet 12690 TCP
"12690:UDP"= 12690:UDP:BitComet 12690 UDP

R3 ZDCndis5;ZDCndis5 Protocol Driver; [x]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2005-12-28 402432]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AFD
*Deregistered* - AntiVirScheduler
*Deregistered* - AntiVirService
*Deregistered* - Apple Mobile Device
*Deregistered* - Arp1394
*Deregistered* - ARPolicy
*Deregistered* - ARSVC
*Deregistered* - audstub
*Deregistered* - avgio
*Deregistered* - avipbb
*Deregistered* - bb-run
*Deregistered* - Beep
*Deregistered* - Bonjour Service
*Deregistered* - Cdfs
*Deregistered* - Creative Service for CDROM Access
*Deregistered* - CryptSvc
*Deregistered* - cwqygpqbbhb
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - ftsata2
*Deregistered* - Gpc
*Deregistered* - HTTP
*Deregistered* - IntelIde
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - KSecDD
*Deregistered* - LightScribeService
*Deregistered* - LiveUpdate Notice Service
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBT
*Deregistered* - njrudfthfcel
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - NVSvc
*Deregistered* - PartMgr
*Deregistered* - PptpMiniport
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RpcSs
*Deregistered* - seclogon
*Deregistered* - sr
*Deregistered* - ssmdrv
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - ViaIde
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - WmiApSrv
*Deregistered* - WS2IFSL
*Deregistered* - wuauserv
*Deregistered* - WudfPf
*Deregistered* - WZCSVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e20c950-72c3-11dd-8761-0060b306ddbb}]
\Shell\AutoRun\command - K:\EmDesk.exe
\Shell\EmDesk\command - K:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2009-02-22 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2053727
mStart Page = hxxp://www.ustart.org
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\Céline\Application Data\Mozilla\Firefox\Profiles\i4z3b3ee.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\documents and settings\Céline\Application Data\Mozilla\Firefox\Profiles\i4z3b3ee.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 21:15:27
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\system32\drivers\issyzhbjsalg.sys 30976 bytes executable
c:\windows\system32\drivers\str.sys 0 bytes
c:\windows\system32\drivers\wdctwex.sys 30976 bytes executable

Scan terminé avec succès
Fichiers cachés: 3

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cwqygpqbbhb]
"ImagePath"="\??\c:\windows\system32\drivers\wdctwex.sys"
0
Réponse 17 / 34
Kyoshine
 
A plus personne ? ^^
0
Réponse 18 / 34
Utilisateur anonyme
 
J'ai bien peur d'un truc, fait un scan Kaspersky online stp.

J'ai peur que Virut t'ais attaqué et dans ce cas le formatage est le seul moyen.

0
Réponse 19 / 34
Kyoshine
 
Le seul prob cest que je nest pas de cd dinstalation comment je puis je faire pas possible de lenlever ? plz .... T_T
0
Réponse 20 / 34
Kyoshine
 
Jai une cle lisence xp pro etc mais pas de cd comment puis je faire encas de formatage ya moyen de dll le logiciel et de le graver etc ?
0
  • 1
  • 2

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse