The AVGNT.exe Antivir Virus ?!

Kyoshine -  
 InfernO.vir -
Bonjour,
depuis quelque heure jai un leger souci antivir ne veux plus se lancer pk sa je ne sais. la a chaque fois que je tente de le lancer il me met The application module c:\program files\avira\antivir personaledition classic\avgnt.exe cannot be found or has been modified or destroyed. The AVGNT.EXE cannote be started. Please check your installation! Pouver vous maider merci davance
Configuration: Windows XP
Firefox 3.0.5

34 réponses

  • 1
  • 2
  1. InfernO.vir
     
    Slt,

    Essaye de reinstaller ton antivirus.

    Fait ceci pour verif :

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    0
  2. Kyoshine
     
    bha la Hyjackthis a bugger lors de la verif etc et maintenen je nest plus accée a la barre des tache estce que sa serait bien de faire la verif en mode sans echec ?
    0
  3. Kyoshine
     
    Voila le scan demander

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:02:38, on 22/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\TEMP\BN1.tmp
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\7z.exe
    C:\WINDOWS\System32\reader_s.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2053727
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: MultiMediaUS Toolbar - {4e6d3be0-0665-41a9-8807-795e105656ff} - C:\Program Files\MultiMediaUS\tbMul1.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TEMP\init.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: MultiMediaUS Toolbar - {4e6d3be0-0665-41a9-8807-795e105656ff} - C:\Program Files\MultiMediaUS\tbMul1.dll
    O2 - BHO: SurfingEnhancer - {57636FBF-8C24-0D22-E203-3D4DFA59E2A4} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: MultiMediaUS Toolbar - {4e6d3be0-0665-41a9-8807-795e105656ff} - C:\Program Files\MultiMediaUS\tbMul1.dll
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Céline\reader_s.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Céline\reader_s.exe (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://glouvet9.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://glouvet9.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. InfernO.vir
     
    Fait ceci :

    1) Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    __________________________________

    Télécharge Toolbar-S&D sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue puis valide.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Copie/colle le contenu du rapport situé dans C:\TB.txt .

    ____________________________________

    Pour s'assurer qu'aucun Bagle est sur ton pc :

    Telecharge FindyKill sur ton Bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    0
  6. Kyoshine
     
    voila

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1792
    Windows 5.1.2600 Service Pack 3

    22/02/2009 14:25:09
    mbam-log-2009-02-22 (14-25-09).txt

    Type de recherche: Examen rapide
    Eléments examinés: 107169
    Temps écoulé: 7 minute(s), 48 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 12
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f608c2d0-846d-4f0e-e47a-88367c887707} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f608c2d0-846d-4f0e-e47a-88367c887707} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\protect (Trojan.NtRootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\protect (Trojan.NtRootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\synsend (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    C:\Program Files\SmartEnhancer (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\protect.sys (Trojan.NtRootkit.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Program Files\SmartEnhancer\SmartEnhancer.dat (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\WINDOWS\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\7z.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hhupd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Céline\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  7. Kyoshine
     
    peut tu me dire sil yen a dautre ou pas pasqe je ne cest pas pk je pence qui il en a encore jai redemarer mon pc et op un ti message dereur et voit rien dautre a part mon fond decran cest normal merci davance
    0
  8. InfernO.vir
     
    Fait la suite stp :

    toolbar s&d et findykill j'attends ces 2 rapports, si ca ne fonctionne pas en mode normal fait-le en mode sans echec.

    0
  9. Kyoshine
     
    Re dsl pour le retard je vien juste de revenir et je navais pas vu la suite de ton post sorry tien le 1er rapport

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Céline ( Administrator )
    BOOT : Fail-safe with network boot
    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:142 Go (Free:94 Go)
    D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 22/02/2009|18:32 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (C‚line) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (G‚raldine) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (Patrick) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://ie.redirect.hp.com/..."
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2053727"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="http://www.ustart.org"
    "Search Bar"="http://ie.redirect.hp.com/..."

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 22/02/2009|18:34 - Option : [1]

    -----------\\ Fin du rapport a 18:34:25,46
    0
  10. Kyoshine
     
    Je vien de lancer lautre aplication il ne me sort pas de rapport car me met quil ny a aucune infection ? normal ?
    0
  11. Kyoshine
     
    Voila

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Feb 22, 2009 - 19:38:57

    Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;K:\;

    Statistiques

    Temps

    00:36:38

    Fichiers

    133218

    Directoires

    12249

    Secteurs de boot

    0

    Archives

    2511

    Paquets programmes

    8926

    Résultats

    Virus identifiés

    14

    Fichiers infectés

    27

    Fichiers suspects

    26

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    53

    Info sur les moteurs

    Définition virus

    2680840

    Version des moteurs

    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Analyse des plugins

    17

    Archive des plugins

    45

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    4

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 0)

    Infecté par: Trojan.Generic.1349356

    C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 0)

    Supprimé

    C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)

    Echec de la mise à jour

    C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 2)

    Infecté par: Backdoor.Generic.47187

    C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 2)

    Supprimé

    C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)

    Echec de la mise à jour

    C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 13)=>(Instyler o)=>(Instyler Module 1)

    Infecté par: Backdoor.Generic.47187

    C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 13)=>(Instyler o)=>(Instyler Module 1)

    Supprimé

    C:\Documents and Settings\Géraldine\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=>(Instyler o)=>(Instyler Module 13)=>(Instyler o)

    Echec de la mise à jour

    C:\hp\bin\Is64OS.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\hp\bin\Is64OS.exe

    Echec de la désinfection

    C:\hp\bin\Is64OS.exe

    Supprimé

    C:\hp\bin\KillWind.exe

    Infecté par: Virtool.1992

    C:\hp\bin\KillWind.exe

    Supprimé

    C:\hp\bin\ProcessLogger.exe

    Infecté par: DeepScan:Generic.Malware.P!.A02455AE

    C:\hp\bin\ProcessLogger.exe

    Echec de la désinfection

    C:\hp\bin\ProcessLogger.exe

    Supprimé

    C:\hp\KBD\kbd.exe

    Suspecté de: GenPack:Generic.Malware.YBg.2D845717

    C:\hp\KBD\kbd.exe

    Echec de la désinfection

    C:\hp\KBD\kbd.exe

    Supprimé

    C:\hp\VINETLINK\VINETLINK.exe

    Suspecté de: GenPack:Generic.Malware.Ydg.F1DF6746

    C:\hp\VINETLINK\VINETLINK.exe

    Echec de la désinfection

    C:\hp\VINETLINK\VINETLINK.exe

    Supprimé

    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksCal.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksCal.exe

    Echec de la désinfection

    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksCal.exe

    Supprimé

    C:\Program Files\FindyKill\Tools\swreg.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\Program Files\FindyKill\Tools\swreg.exe

    Echec de la désinfection

    C:\Program Files\FindyKill\Tools\swreg.exe

    Supprimé

    C:\Program Files\Java\jre1.6.0_01\bin\javaws.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\Program Files\Java\jre1.6.0_01\bin\javaws.exe

    Echec de la désinfection

    C:\Program Files\Java\jre1.6.0_01\bin\javaws.exe

    Supprimé

    C:\Program Files\OpenOffice.org 2.4\program\senddoc.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\Program Files\OpenOffice.org 2.4\program\senddoc.exe

    Echec de la désinfection

    C:\Program Files\OpenOffice.org 2.4\program\senddoc.exe

    Supprimé

    C:\Program Files\Services en ligne\eBay\WizLink.exe

    Suspecté de: GenPack:Generic.Malware.Ydg.C9B3FD87

    C:\Program Files\Services en ligne\eBay\WizLink.exe

    Echec de la désinfection

    C:\Program Files\Services en ligne\eBay\WizLink.exe

    Supprimé

    C:\Program Files\Services en ligne\yahoo\WizLink.exe

    Suspecté de: GenPack:Generic.Malware.Ydg.C9B3FD87

    C:\Program Files\Services en ligne\yahoo\WizLink.exe

    Echec de la désinfection

    C:\Program Files\Services en ligne\yahoo\WizLink.exe

    Supprimé

    C:\Program Files\WinRAR\RarExtLoader.exe

    Infecté par: Gen:Trojan.Heur.464B41

    C:\Program Files\WinRAR\RarExtLoader.exe

    Echec de la désinfection

    C:\Program Files\WinRAR\RarExtLoader.exe

    Supprimé

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282006.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282006.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282006.exe

    Supprimé

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282956.sys

    Infecté par: Win32.Mydoom.ABS

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282956.sys

    Supprimé

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282957.exe

    Infecté par: Trojan.Agent.AMBZ

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282957.exe

    Supprimé

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282962.exe

    Suspecté de: GenPack:Generic.Malware.YBg.7B7A28A4

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282962.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0282962.exe

    Supprimé

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0283960.exe

    Infecté par: Trojan.Agent.AMBZ

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0283960.exe

    Supprimé

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285957.exe

    Infecté par: Trojan.Agent.AGSP

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285957.exe

    Supprimé

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285958.sys

    Infecté par: Win32.Mydoom.ABS

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285958.sys

    Supprimé

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285959.exe

    Infecté par: Trojan.Agent.AMBZ

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP722\A0285959.exe

    Supprimé

    C:\WINDOWS\$hf_mig$\KB955839\SP3QFE\tzchange.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\$hf_mig$\KB955839\SP3QFE\tzchange.exe

    Echec de la désinfection

    C:\WINDOWS\$hf_mig$\KB955839\SP3QFE\tzchange.exe

    Supprimé

    C:\WINDOWS\$NtServicePackUninstall$\fp98sadm.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\$NtServicePackUninstall$\fp98sadm.exe

    Echec de la désinfection

    C:\WINDOWS\$NtServicePackUninstall$\fp98sadm.exe

    Supprimé

    C:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe

    Echec de la désinfection

    C:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe

    Supprimé

    C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

    Echec de la désinfection

    C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

    Supprimé

    C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe

    Infecté par: Gen:Trojan.Heur.22

    C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe

    Echec de la désinfection

    C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe

    Supprimé

    C:\WINDOWS\Installer\{9F7AF7CD-E3D0-4C68-A3BA-C76C359B3AA8}\NewShortcut1_C673DF680CDE41FC9DFBF63D31DE4F28.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\Installer\{9F7AF7CD-E3D0-4C68-A3BA-C76C359B3AA8}\NewShortcut1_C673DF680CDE41FC9DFBF63D31DE4F28.exe

    Echec de la désinfection

    C:\WINDOWS\Installer\{9F7AF7CD-E3D0-4C68-A3BA-C76C359B3AA8}\NewShortcut1_C673DF680CDE41FC9DFBF63D31DE4F28.exe

    Supprimé

    C:\WINDOWS\ServicePackFiles\i386\cscript.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\ServicePackFiles\i386\cscript.exe

    Echec de la désinfection

    C:\WINDOWS\ServicePackFiles\i386\cscript.exe

    Supprimé

    C:\WINDOWS\ServicePackFiles\i386\explorer.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\ServicePackFiles\i386\explorer.exe

    Echec de la désinfection

    C:\WINDOWS\ServicePackFiles\i386\explorer.exe

    Supprimé

    C:\WINDOWS\ServicePackFiles\i386\mnmsrvc.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\ServicePackFiles\i386\mnmsrvc.exe

    Echec de la désinfection

    C:\WINDOWS\ServicePackFiles\i386\mnmsrvc.exe

    Supprimé

    C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe

    Echec de la désinfection

    C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe

    Supprimé

    C:\WINDOWS\ServicePackFiles\i386\sort.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\ServicePackFiles\i386\sort.exe

    Echec de la désinfection

    C:\WINDOWS\ServicePackFiles\i386\sort.exe

    Supprimé

    C:\WINDOWS\services.exe

    Infecté par: Trojan.Festeal.C

    C:\WINDOWS\services.exe

    Supprimé

    C:\WINDOWS\system32\dllcache\comp.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\system32\dllcache\comp.exe

    Echec de la désinfection

    C:\WINDOWS\system32\dllcache\comp.exe

    Supprimé

    C:\WINDOWS\system32\dllcache\drwtsn32.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\system32\dllcache\drwtsn32.exe

    Echec de la désinfection

    C:\WINDOWS\system32\dllcache\drwtsn32.exe

    Supprimé

    C:\WINDOWS\system32\dllcache\fixmapi.exe

    Infecté par: Gen:Trojan.Heur.13

    C:\WINDOWS\system32\dllcache\fixmapi.exe

    Echec de la désinfection

    C:\WINDOWS\system32\dllcache\fixmapi.exe

    Supprimé

    C:\WINDOWS\system32\dllcache\systray.exe

    Infecté par: Gen:Trojan.Heur.13

    C:\WINDOWS\system32\dllcache\systray.exe

    Echec de la désinfection

    C:\WINDOWS\system32\dllcache\systray.exe

    Supprimé

    C:\WINDOWS\system32\drivers\protect.sys

    Infecté par: Win32.Mydoom.ABS

    C:\WINDOWS\system32\drivers\protect.sys

    Supprimé

    C:\WINDOWS\system32\fixmapi.exe

    Infecté par: Gen:Trojan.Heur.13

    C:\WINDOWS\system32\fixmapi.exe

    Echec de la désinfection

    C:\WINDOWS\system32\fixmapi.exe

    Supprimé

    C:\WINDOWS\system32\gcc.exe

    Infecté par: Trojan.Agent.AGSP

    C:\WINDOWS\system32\gcc.exe

    Supprimé

    C:\WINDOWS\system32\i386kd.exe

    Infecté par: Trojan.Agent.AGSP

    C:\WINDOWS\system32\i386kd.exe

    Supprimé

    C:\WINDOWS\system32\mssrv32.exe

    Infecté par: Trojan.Inject.HQ

    C:\WINDOWS\system32\mssrv32.exe

    Echec de la désinfection

    C:\WINDOWS\system32\mssrv32.exe

    Supprimé

    C:\WINDOWS\system32\osk.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\system32\osk.exe

    Echec de la désinfection

    C:\WINDOWS\system32\osk.exe

    Supprimé

    C:\WINDOWS\system32\regwiz.exe

    Infecté par: Trojan.Agent.AGSP

    C:\WINDOWS\system32\regwiz.exe

    Supprimé

    C:\WINDOWS\system32\systray.exe

    Infecté par: Gen:Trojan.Heur.13

    C:\WINDOWS\system32\systray.exe

    Echec de la désinfection

    C:\WINDOWS\system32\systray.exe

    Supprimé

    C:\WINDOWS\system32\tracerpt.exe

    Suspecté de: Win32.Virtob.6.Gen

    C:\WINDOWS\system32\tracerpt.exe

    Echec de la désinfection

    C:\WINDOWS\system32\tracerpt.exe

    Supprimé

    C:\WINDOWS\system32\vmware-ufad.exe

    Infecté par: Trojan.Agent.AGSP

    C:\WINDOWS\system32\vmware-ufad.exe

    Supprimé

    C:\WINDOWS\Temp\init.exe

    Infecté par: Gen:Trojan.Heur.22

    C:\WINDOWS\Temp\init.exe

    Echec de la désinfection

    C:\WINDOWS\Temp\init.exe

    Supprimé

    D:\I386\APPS\APP07551\src\setup\HPZscr01.exe

    Suspecté de: Win32.Virtob.6.Gen

    D:\I386\APPS\APP07551\src\setup\HPZscr01.exe

    Echec de la désinfection

    D:\I386\APPS\APP07551\src\setup\HPZscr01.exe

    Supprimé

    K:\Start.exe

    Infecté par: Backdoor.Agent.VB.P

    K:\Start.exe

    Supprimé

    K:\copy.exe

    Infecté par: Backdoor.Hupigon.ADI

    K:\copy.exe

    Supprimé
    0
  12. InfernO.vir
     
    et beh !

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0
  13. Kyoshine
     
    jai un tit couci je fait tous se ke tu me dit de faire pour SDfix le seul prob sa le charg et boum ecran bleu windows a rencontré un probleme pk ? est ce qui existe un autre logiciel merci
    0
  14. InfernO.vir
     
    Desactive toutes tes protections residentes (antivirus, antispyware, tea-timer de Spybot s&d...)

    -Telecharge combofix

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -Enregistre-le sur ton bureau et renomme-le en fevrier

    -Lance Fevrier.exe (combofix) et ne touche a rien

    -Installe la console de recuperation

    -Laisse-le travailler

    -Un rapport va etre crée dans le bloc notes

    -Poste ce rapport (il se trouve ici aussi : C:\COMBOFIX.txt)

    0
  15. Kyoshine
     
    Voila dsl pour le retard sa a mis bcp de temp xD

    ComboFix 09-02-21.01 - Céline 2009-02-22 21:09:51.3 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1470.1202 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Céline\Bureau\Fevrier.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    FW: Norton Internet Worm Protection *disabled*
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\ntndis.sys
    c:\windows\system32\drivers\str.sys
    .
    ---- Exécution préalable -------
    .
    c:\documents and settings\Céline\reader_s.exe
    c:\documents and settings\Géraldine\Menu Démarrer\Programmes\PlayMP3z
    c:\documents and settings\Géraldine\Menu Démarrer\Programmes\PlayMP3z\Run PlayMP3z.lnk
    c:\windows\autorun.inf
    c:\windows\services.exe
    c:\windows\system32\5.tmp
    c:\windows\system32\7.tmp
    c:\windows\system32\9.tmp
    c:\windows\system32\B.tmp
    c:\windows\system32\C.tmp
    c:\windows\system32\c++.exe
    c:\windows\system32\config\systemprofile\reader_s.exe
    c:\windows\system32\D.tmp
    c:\windows\system32\drivers\ntndis.sys
    c:\windows\system32\drivers\protect.sys
    c:\windows\system32\drivers\str.sys
    c:\windows\system32\reader_s.exe
    K:\autorun.inf

    [COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\system32\svchost.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\system32\svchost.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\system32\svchost.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!![/COLOR]

    [COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MSUPDATE
    -------\Legacy_PROTECT
    -------\Legacy_RESTORE
    -------\Legacy_SYNSEND
    -------\Service_msupdate
    -------\Service_protect
    -------\Service_restore
    -------\Service_synsend
    -------\Legacy_RESTORE
    -------\Service_restore
    -------\Legacy_RESTORE

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-22 20:41 . 2009-02-22 20:52 <REP> d-------- C:\ComboFix
    2009-02-22 20:22 . 2009-02-22 20:22 67,585 --a------ c:\windows\system32\21.tmp
    2009-02-22 20:22 . 2009-02-22 20:22 64,000 --a------ c:\windows\system32\vmware-ufad.exe
    2009-02-22 20:22 . 2009-02-22 20:22 25,601 --a------ c:\windows\system32\20.tmp
    2009-02-22 20:22 . 2009-02-22 20:22 168 --a------ c:\windows\system32\1E.tmp
    2009-02-22 19:59 . 2009-02-22 19:59 <REP> dr------- c:\documents and settings\NetworkService\Favoris
    2009-02-22 19:59 . 2009-02-22 19:59 67,585 --a------ c:\windows\system32\1F.tmp
    2009-02-22 19:59 . 2009-02-22 19:59 168 --a------ c:\windows\system32\10.tmp
    2009-02-22 19:57 . 2009-02-22 19:57 <REP> d-------- c:\windows\ERUNT
    2009-02-22 19:55 . 2009-02-22 20:00 <REP> d-------- C:\SDFix
    2009-02-22 19:36 . 2009-02-22 19:36 67,585 --a------ c:\windows\system32\53.tmp
    2009-02-22 19:36 . 2009-02-22 19:36 64,000 --a------ c:\windows\system32\makehm.exe
    2009-02-22 19:36 . 2009-02-22 19:38 6 --a------ c:\windows\_id.dat
    2009-02-22 19:35 . 2009-02-22 19:36 168 --a------ c:\windows\system32\4F.tmp
    2009-02-22 18:54 . 2009-02-22 19:38 <REP> d-------- c:\windows\BDOSCAN8
    2009-02-22 18:37 . 2009-02-22 18:37 <REP> d-------- c:\program files\FindyKill
    2009-02-22 18:32 . 2009-02-22 18:36 <REP> d-------- C:\ToolBar SD
    2009-02-22 18:29 . 2009-02-22 18:29 67,585 --a------ c:\windows\system32\13.tmp
    2009-02-22 18:29 . 2009-02-22 18:29 168 --a------ c:\windows\system32\4.tmp
    2009-02-22 18:25 . 2009-02-22 18:25 67,585 --a------ c:\windows\system32\11.tmp
    2009-02-22 18:25 . 2009-02-22 18:25 37,888 --a------ c:\windows\system32\17.tmp
    2009-02-22 18:18 . 2009-02-22 18:25 168 --a------ c:\windows\system32\E.tmp
    2009-02-22 15:27 . 2009-02-22 15:27 0 --a------ c:\windows\system32\8.tmp
    2009-02-22 15:05 . 2009-02-22 15:05 0 --a------ c:\windows\system32\F.tmp
    2009-02-22 15:05 . 2009-02-22 15:05 0 --a------ c:\windows\system32\A.tmp
    2009-02-22 15:03 . 2009-02-22 15:04 212 --a------ c:\windows\system32\3.tmp
    2009-02-22 15:00 . 2009-02-22 15:00 67,585 --a------ c:\windows\system32\1B.tmp
    2009-02-22 15:00 . 2009-02-22 15:00 36,864 --a------ c:\windows\system32\1D.tmp
    2009-02-22 15:00 . 2009-02-22 15:00 30,208 --a------ c:\windows\system32\1C.tmp
    2009-02-22 15:00 . 2009-02-22 15:00 25,601 --a------ c:\windows\system32\1A.tmp
    2009-02-22 14:58 . 2009-02-22 15:00 12,782 --a------ c:\windows\system32\19.tmp
    2009-02-22 14:55 . 2009-02-22 14:55 67,585 --a------ c:\windows\system32\16.tmp
    2009-02-22 14:55 . 2009-02-22 14:55 36,864 --a------ c:\windows\system32\18.tmp
    2009-02-22 14:55 . 2009-02-22 14:55 25,601 --a------ c:\windows\system32\15.tmp
    2009-02-22 14:55 . 2009-02-22 14:55 12,782 --a------ c:\windows\system32\14.tmp
    2009-02-22 14:49 . 2009-02-22 14:58 212 --a------ c:\windows\system32\12.tmp
    2009-02-22 14:47 . 2009-02-22 14:47 212 --a------ c:\windows\system32\6.tmp
    2009-02-22 14:27 . 2009-02-22 14:27 0 --a------ c:\windows\system32\2.tmp
    2009-02-22 14:15 . 2009-02-22 14:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-22 14:15 . 2009-02-22 14:15 <REP> d-------- c:\documents and settings\Céline\Application Data\Malwarebytes
    2009-02-22 14:15 . 2009-02-22 14:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-22 14:15 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-22 14:15 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-22 13:47 . 2009-02-22 13:47 <REP> d-------- c:\program files\Trend Micro
    2009-02-22 13:24 . 2009-02-22 13:24 182,656 --a------ c:\windows\system32\dllcache\ndis.sys
    2009-02-22 13:23 . 2009-02-22 13:23 67,585 --a------ c:\windows\system32\57.tmp
    2009-02-22 13:23 . 2009-02-22 13:23 24,577 --a------ c:\windows\system32\56.tmp
    2009-02-22 13:22 . 2009-02-22 13:23 212 --a------ c:\windows\system32\51.tmp
    2009-02-22 13:18 . 2009-02-22 13:19 168 --a------ c:\windows\system32\3C.tmp
    2009-02-22 13:17 . 2009-02-22 13:17 6,974 --a------ c:\windows\system32\37.tmp
    2009-02-22 13:17 . 2009-02-22 13:17 168 --a------ c:\windows\system32\32.tmp
    2009-02-22 13:17 . 2009-02-22 20:22 130 --a------ c:\windows\adobe.bat
    2009-02-08 11:48 . 2009-02-08 12:07 <REP> d-------- C:\Downloads
    2009-02-08 11:47 . 2009-02-08 12:14 <REP> d-------- c:\program files\BitComet
    2009-02-08 11:32 . 2009-02-08 11:32 <REP> d-------- c:\program files\Avira
    2009-02-08 11:32 . 2009-02-08 11:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2009-01-31 11:46 . 2009-01-31 11:46 410,984 --a------ c:\windows\system32\deploytk.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-22 20:16 --------- d-----w c:\program files\Steam
    2009-02-22 19:02 90,112 ----a-w c:\windows\DUMP5ce5.tmp
    2009-02-22 12:24 182,656 ----a-w c:\windows\system32\drivers\ndis.sys
    2009-02-22 11:48 --------- d-----w c:\program files\Mahjong Fortuna 2 Deluxe
    2009-02-22 11:21 --------- d-----w c:\documents and settings\Céline\Application Data\Multistorecool
    2009-02-22 11:19 --------- d-----w c:\documents and settings\All Users\Application Data\soft ref platform bind
    2009-02-21 11:04 --------- d-----w c:\program files\MultiMediaUS
    2009-02-20 19:41 --------- d-----w c:\program files\Messenger Plus! Live
    2009-02-08 18:19 --------- d-----w c:\program files\Microsoft Picture It! PhotoPub
    2009-02-08 10:46 --------- d-----w c:\program files\eChanblard
    2009-02-08 10:21 --------- d-----w c:\program files\Google
    2009-02-08 10:10 --------- d-----w c:\documents and settings\Céline\Application Data\OpenOffice.org2
    2009-01-31 22:24 --------- d-----w c:\documents and settings\Céline\Application Data\LimeWire
    2009-01-31 10:46 --------- d-----w c:\program files\Java
    2009-01-16 20:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2009-01-11 20:28 16,806 ----a-w c:\documents and settings\Céline\Application Data\wklnhst.dat
    2009-01-10 09:37 --------- d-----w c:\program files\Conduit
    2008-12-28 09:45 --------- d-----w c:\documents and settings\Géraldine\Application Data\LimeWire
    2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-12-20 22:47 826,368 ----a-w c:\windows\system32\dllcache\wininet.dll
    2008-12-20 22:47 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll
    2008-12-20 22:47 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll
    2008-12-20 22:47 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
    2008-12-20 22:47 233,472 ----a-w c:\windows\system32\dllcache\webcheck.dll
    2008-12-20 22:47 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll
    2008-12-20 22:47 105,984 ----a-w c:\windows\system32\dllcache\url.dll
    2008-12-20 22:47 102,912 ----a-w c:\windows\system32\dllcache\occache.dll
    2008-12-20 22:47 1,160,192 ----a-w c:\windows\system32\dllcache\urlmon.dll
    2008-12-19 09:11 87,552 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
    2008-12-19 09:10 30,720 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-12-19 05:25 634,024 ----a-w c:\windows\system32\dllcache\iexplore.exe
    2008-12-19 05:23 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
    2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
    2008-05-11 14:28 299,008 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    2007-12-25 17:08 4,396 ----a-w c:\documents and settings\Géraldine\Application Data\wklnhst.dat
    2006-12-18 19:39 251 ----a-w c:\program files\wt3d.ini
    .

    ------- Sigcheck -------

    2004-08-10 12:00 31232 65d53f3e8d50ff678b4c665c4e844409 c:\windows\$NtServicePackUninstall$\svchost.exe
    2008-04-14 03:34 31232 e5e6b8499067e02c829b044b5223850d c:\windows\ServicePackFiles\i386\svchost.exe
    2008-04-14 03:34 31232 ce991045dbbaf0a77205d413ec3c4888 c:\windows\system32\svchost.exe

    2004-08-10 12:00 182912 1df7f42665c94b825322fae71721130d c:\windows\$NtServicePackUninstall$\ndis.sys
    2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\ServicePackFiles\i386\ndis.sys
    2009-02-22 13:24 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\dllcache\ndis.sys
    2009-02-22 13:24 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

    2008-04-14 03:34 1054720 8cbab010dda2eb13c10ef1a8abb50803 c:\windows\explorer.exe
    2007-06-13 14:10 1054208 3553391600e63ae653bdea877d996965 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 14:22 1054208 e1c75777b40fb706ea2b22dbb33fff1e c:\windows\$NtServicePackUninstall$\explorer.exe
    2004-08-10 12:00 1053184 b0399a4b9dda850dc6bb6d7e716e5be3 c:\windows\$NtUninstallKB938828$\explorer.exe

    2004-08-10 12:00 32256 e9f744a8289bbeedb1e3d4ea84685d06 c:\windows\$NtServicePackUninstall$\ctfmon.exe
    2008-04-14 03:33 32256 730b11968a605f323478a36747145541 c:\windows\ServicePackFiles\i386\ctfmon.exe
    2008-04-14 03:33 32256 130049a14ec68243b06a8b0e7747f075 c:\windows\system32\ctfmon.exe

    2005-06-11 01:17 74752 a71a448770e6e450bdb0d1fa47620dcd c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    2005-06-11 00:53 74752 13ddc3f7b52cd40b0097711d161517e9 c:\windows\$NtServicePackUninstall$\spoolsv.exe
    2004-08-10 12:00 74752 fc1642ea80f71d5b78c967bb978d50c4 c:\windows\$NtUninstallKB896423$\spoolsv.exe
    2008-04-14 03:34 74752 691b74692ecf6b3e872eb4487e9e9e96 c:\windows\ServicePackFiles\i386\spoolsv.exe
    2008-04-14 03:34 74752 929969d5f65f8983096c1b5ead98eb69 c:\windows\system32\spoolsv.exe

    2004-08-10 12:00 42496 4094f868f0f3361f6e0f0b00f3ed6957 c:\windows\$NtServicePackUninstall$\userinit.exe
    2008-04-14 03:34 43520 8515e7902703329f419f3fbf76d8f845 c:\windows\ServicePackFiles\i386\userinit.exe
    2008-04-14 03:34 43520 61849aa18a4870672509ed6e094fc9bb c:\windows\system32\userinit.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-02-22_21.03.15.31 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-02-22 19:59:13 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2009-02-22 20:15:01 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2009-02-22 19:59:13 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2009-02-22 20:15:01 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2009-02-22 19:59:13 294,912 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2009-02-22 20:15:01 294,912 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2009-02-22 20:15:04 16,384 ----atw c:\windows\temp\Perflib_Perfdata_5c4.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4e6d3be0-0665-41a9-8807-795e105656ff}"= "c:\program files\MultiMediaUS\tbMul1.dll" [2009-02-21 1882136]

    [HKEY_CLASSES_ROOT\clsid\{4e6d3be0-0665-41a9-8807-795e105656ff}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4e6d3be0-0665-41a9-8807-795e105656ff}"= "c:\program files\MultiMediaUS\tbMul1.dll" [2009-02-21 1882136]

    [HKEY_CLASSES_ROOT\clsid\{4e6d3be0-0665-41a9-8807-795e105656ff}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{4E6D3BE0-0665-41A9-8807-795E105656FF}"= "c:\program files\MultiMediaUS\tbMul1.dll" [2009-02-21 1882136]

    [HKEY_CLASSES_ROOT\clsid\{4e6d3be0-0665-41a9-8807-795e105656ff}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 143360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 32256]
    "Steam"="c:\program files\steam\steam.exe" [2008-10-09 1410296]
    "filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-10-22 164864]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1712640]
    "reader_s"="c:\documents and settings\Céline\reader_s.exe" [BU]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 258048]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 241664]
    "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 847872]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 434176]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 270336]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-17 185896]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-31 136600]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 286977]
    "reader_s"="c:\windows\System32\reader_s.exe" [BU]
    "ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 c:\windows\RTHDCPL.EXE]
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 c:\windows\arpwrmsg.exe]
    "nwiz"="nwiz.exe" [2006-05-09 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "reader_s"="c:\documents and settings\Céline\reader_s.exe" [BU]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    c:\documents and settings\Patrick\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-01-03 44544]
    PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-01-03 44544]

    c:\documents and settings\G‚raldine\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-01-03 44544]
    PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-01-03 44544]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 46592]
    Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2008-05-31 856064]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\explorer.exe,"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "AppleSyncNotifier"=c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    "ISUSScheduler"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    "Reminder"="c:\windows\Creator\Remind_XP.exe"
    "ehTray"=c:\windows\ehome\ehtray.exe
    "HP Software Update"=c:\program files\HP\HP Software Update\HPwuSchd2.exe
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\help\\cuetour\\START.exe"=
    "c:\\Program Files\\Services en ligne\\AOL\\InstallAol.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Picture It! PhotoPub\\Pip.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\BitComet\\BitComet.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12690:TCP"= 12690:TCP:BitComet 12690 TCP
    "12690:UDP"= 12690:UDP:BitComet 12690 UDP

    R3 ZDCndis5;ZDCndis5 Protocol Driver; [x]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2005-12-28 402432]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - AFD
    *Deregistered* - AntiVirScheduler
    *Deregistered* - AntiVirService
    *Deregistered* - Apple Mobile Device
    *Deregistered* - Arp1394
    *Deregistered* - ARPolicy
    *Deregistered* - ARSVC
    *Deregistered* - audstub
    *Deregistered* - avgio
    *Deregistered* - avipbb
    *Deregistered* - bb-run
    *Deregistered* - Beep
    *Deregistered* - Bonjour Service
    *Deregistered* - Cdfs
    *Deregistered* - Creative Service for CDROM Access
    *Deregistered* - CryptSvc
    *Deregistered* - cwqygpqbbhb
    *Deregistered* - dmio
    *Deregistered* - dmload
    *Deregistered* - Fastfat
    *Deregistered* - FastUserSwitchingCompatibility
    *Deregistered* - Fips
    *Deregistered* - FltMgr
    *Deregistered* - Ftdisk
    *Deregistered* - ftsata2
    *Deregistered* - Gpc
    *Deregistered* - HTTP
    *Deregistered* - IntelIde
    *Deregistered* - IpNat
    *Deregistered* - IPSec
    *Deregistered* - JavaQuickStarterService
    *Deregistered* - KSecDD
    *Deregistered* - LightScribeService
    *Deregistered* - LiveUpdate Notice Service
    *Deregistered* - mnmdd
    *Deregistered* - MountMgr
    *Deregistered* - MRxDAV
    *Deregistered* - Msfs
    *Deregistered* - mssmbios
    *Deregistered* - Mup
    *Deregistered* - NDIS
    *Deregistered* - NdisTapi
    *Deregistered* - Ndisuio
    *Deregistered* - NdisWan
    *Deregistered* - NDProxy
    *Deregistered* - NetBT
    *Deregistered* - njrudfthfcel
    *Deregistered* - Nla
    *Deregistered* - Npfs
    *Deregistered* - Ntfs
    *Deregistered* - Null
    *Deregistered* - NVSvc
    *Deregistered* - PartMgr
    *Deregistered* - PptpMiniport
    *Deregistered* - PSched
    *Deregistered* - RasAcd
    *Deregistered* - Rasl2tp
    *Deregistered* - RasMan
    *Deregistered* - RasPppoe
    *Deregistered* - Raspti
    *Deregistered* - RDPCDD
    *Deregistered* - rdpdr
    *Deregistered* - RpcSs
    *Deregistered* - seclogon
    *Deregistered* - sr
    *Deregistered* - ssmdrv
    *Deregistered* - swenum
    *Deregistered* - TapiSrv
    *Deregistered* - Tcpip
    *Deregistered* - TermDD
    *Deregistered* - TermService
    *Deregistered* - Update
    *Deregistered* - VgaSave
    *Deregistered* - ViaIde
    *Deregistered* - VolSnap
    *Deregistered* - W32Time
    *Deregistered* - Wanarp
    *Deregistered* - WebClient
    *Deregistered* - WmiApSrv
    *Deregistered* - WS2IFSL
    *Deregistered* - wuauserv
    *Deregistered* - WudfPf
    *Deregistered* - WZCSVC

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e20c950-72c3-11dd-8761-0060b306ddbb}]
    \Shell\AutoRun\command - K:\EmDesk.exe
    \Shell\EmDesk\command - K:\EmDesk.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2009-02-22 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
    .
    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2053727
    mStart Page = hxxp://www.ustart.org
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    FF - ProfilePath - c:\documents and settings\Céline\Application Data\Mozilla\Firefox\Profiles\i4z3b3ee.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
    FF - component: c:\documents and settings\Céline\Application Data\Mozilla\Firefox\Profiles\i4z3b3ee.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.switch.threshold - 1000000
    FF - user.js: nglayout.initialpaint.delay - 600
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-22 21:15:27
    Windows 5.1.2600 Service Pack 3 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\windows\system32\drivers\issyzhbjsalg.sys 30976 bytes executable
    c:\windows\system32\drivers\str.sys 0 bytes
    c:\windows\system32\drivers\wdctwex.sys 30976 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 3

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cwqygpqbbhb]
    "ImagePath"="\??\c:\windows\system32\drivers\wdctwex.sys"
    0
  16. InfernO.vir
     
    J'ai bien peur d'un truc, fait un scan Kaspersky online stp.

    J'ai peur que Virut t'ais attaqué et dans ce cas le formatage est le seul moyen.

    0
  17. Kyoshine
     
    Le seul prob cest que je nest pas de cd dinstalation comment je puis je faire pas possible de lenlever ? plz .... T_T
    0
  18. Kyoshine
     
    Jai une cle lisence xp pro etc mais pas de cd comment puis je faire encas de formatage ya moyen de dll le logiciel et de le graver etc ?
    0
  • 1
  • 2