Chevaux de troie résistants

merci de votre réponse rapide

voici le rapport généré

j'attends vos instructions suivantes

Cordialement

Concerto

copie du fichier fixnavi.txt:

Search Navipromo version 3.7.6 commencé le 17/03/2009 à 12:06:01,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : ordi du haut ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:11 Go)
E:\ (Local Disk) - NTFS - Total:86 Go (Free:31 Go)
F:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ordi du haut\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ordi du haut\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ordi du haut\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ordi du haut\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ordi du haut\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 17/03/2009 à 12:08:07,92 ***

voici la suite des rapports:



Clean Navipromo version 3.7.6 commencé le 17/03/2009 à 12:27:08,17

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : ordi du haut ( Administrator )
BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:11 Go)
E:\ (Local Disk) - NTFS - Total:86 Go (Free:31 Go)
F:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\ordi du haut\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ordi du haut\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ordi du haut\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ordi du haut\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ordi du haut\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\ordi du haut\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 17/03/2009 à 12:29:22,32 ***


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:19, on 17/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ordi du haut\Bureau\telechargement programmes\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [hjdsdse] C:\WINDOWS\system32\oukdfgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C7A536A-A6C7-4154-B2EE-D8533DFDE019}: NameServer = 192.168.1.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bonjour, je suis toujours à la recherche de quelqu'un pour m'aider à lutter contre mes chevaux de troie, bien identifiés mais très résistant. J'ai fait tout ce qu'on m'a demandé dans ce forum et je me retrouve avec de multiples rapports des différents exterminateurs et nettoyeurs (CCcleaner, Malwarebytes, SuperAntiSpyware et Hijackthis) ça finit par prendre beaucoup de place sur le bureau mais les problèmes sont toujours là.
Je vous envoie les différents rapports, pouvez vous me dire comment éradiquer (j'ai évidemment redemarré mon système comme demandé à la suite des propositions de suppressions et rapports)

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1855
Windows 5.1.2600 Service Pack 3

18/03/2009 15:58:22
mbam-log-2009-03-18 (15-58-08).txt

Type de recherche: Examen rapide
Eléments examinés: 61566
Temps écoulé: 2 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hyrteas0.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hjdsdse (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\oukdfgr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hyrteas0.dll (Trojan.Agent) -> No action taken.

Autre rapport :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/18/2009 at 07:35 PM

Application Version : 4.25.1014

Core Rules Database Version : 3802
Trace Rules Database Version: 1757

Scan type : Complete Scan
Total Scan Time : 03:22:01

Memory items scanned : 613
Memory threats detected : 1
Registry items scanned : 5070
Registry threats detected : 0
File items scanned : 119445
File threats detected : 2

Adware.Vundo Variant
C:\WINDOWS\SYSTEM32\HYRTEAS0.DLL
C:\WINDOWS\SYSTEM32\HYRTEAS0.DLL

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE


rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:57, on 19/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ordi du haut\Bureau\telechargement programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} -

C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [hjdsdse] C:\WINDOWS\system32\oukdfgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C7A536A-A6C7-4154-B2EE-D8533DFDE019}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program

Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program

Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program

Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

je ne vois pas de quel fichier vous parlez (genproc). je pensai vous avoir envoyé l'ensemble des rapports générés lors de la procédure. Pour essayer de repondre a votre demande je viens de relancer genproc, mais celui ci m'indique dans la console qui s'ouvre qu'il ne trouve pas la clé de registre.

???

merci

Je l'ai fait avec navilog1 en suivant toute la procédure que vous m'avez indiqué précédemment. Je ne comprends pas votre question car j'ai suivi vos instructions et envoyés les rapports demandés.
Merci, concerto

<gras>J'ai suivi la procédure indiquée dans Genproc(1)text dont je vous fais un copier-coller (vous m'aviez indiqué cette procédure que je n'ai pas pu inventer !) et je vous ai envoyé les deux rapports.

Rapport GenProc 2.464 [1] - 17/03/2009 à 11:58:00 - Windows XP

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** ordi du haut *** (pour retrouver le rapport, clique sur le raccourci "GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.464 17/03/2009 à 11:57:35
Navipromo:le 17/03/2009 à 11:57:41 HKCU\....\Lanconfig

Pour SAS et Malware, je l'ai déjà fait, supprimer tout ce que je peux et qui était en quarantaine, redemarré mon ordi comme demandé mais les chevaux sont toujours là !
Je continue avec RemoveITPro !
Mon bureau est envahi de logiciels pourfendeurs d'ennemis mais les chevaux attaquent toujours.
J'ai réinstallé mon antivirus (un peu inutile mais qui me rassure malgré qu'il soit périodiquement détruit ou inutilisable). Remove It Pro a déjà trouvé 3 gros problèmes et m'a proposé de continuer le scan, je vous tiens au courant.
Merci d'être encore là !

J'ai scanner avec Remove It Pro, deux fois, il me reste un virus qui ne veut pas être détruit c'est écrit : infected with Sys32.hyrteas0.
je l'ai mis en quarantaine mais il ne peut l'éliminer. Que faire ?
Je ne sais pas comment vous envoyer le rapport, je ne trouve pas l'endroit où il se stock et je n'arrive pas à faire un copier coller.
Merci de m'indiquer la suite.

ca y est !!!
je crois que c'est mieux !!!
Je vous copie le rapport de SDFix, j'aimerai savoir s'il faut que je repasse par tous les processurs et tous les logiciels utilisés pour mon disque dur Externe ???? est-ce que je peux directement appliquer SDFix ? ou faut-il Malwarebytes, ccleaner,SAS, etc.... ????? Quand je serai sure du résultat, j'afficherai "Résolu" (enfin j'espère)
Merci pour votre aide précieuse, j'espère ne pas abuser davantage de votre temps.
Rapport :

[b]SDFix: Version 1.240 [/b]
Run by ordi du haut on 19/03/2009 at 16:15

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\ordi du haut\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\autorun.inf - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 16:19:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\ORDIDU~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 8 Jan 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 14 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0b94495512074d69b9e8ab1679d608d4\BIT10E.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\222426828c4507f67ae73404f850464e\BITFC.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\BIT112.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\BIT10F.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\BITEB.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\BITF8.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\39966a42f96cc9ad6ccb51af2492b18b\BIT102.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\48507772aceb60b61525fdb208c39514\BIT106.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\BITEC.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\BITF3.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\BIT101.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BITFA.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\BITEF.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a957c596efa7d0ec1b4b7fdc1e1c5705\BIT10B.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b955ba47e5d89f57a5ea6a34838f80ab\BIT116.tmp"
Fri 12 Sep 2008 2,382,600 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bcf43750f65e2545bf6ed144f7e38323\BITE9.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8378ccca1581319d7b7f3a9d1188607\BITF9.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\BIT114.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\BITF4.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d197838ea2d2bcacd578dd8187e9778a\BIT100.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d2543d14ced0177a8154816e15636514\BIT10A.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8cfedd5cfd3f0881276825d82978e5d\BIT109.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\BITF6.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da9428daf73da125c596ed070747be59\BITEE.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fde0566446f6dd640c536f419fe1216a\BIT105.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\ordi du haut\Application Data\U3\temp\Launchpad Removal.exe"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d1a5116292bdd704934de7b731c8baf\download\BIT11E.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BIT11C.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT11D.tmp"
Fri 12 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BIT11F.tmp"

[b]Finished![/b]

je n'y arrive pas, lorsque je copie l'adresse de Kaspersky.fr sur internet explorer (d'habitude je me sers de Mozilla) le fenêtre s'ouvre mais la photo de droite n'est pas active et lorsque je clique sur démarrer online scanner (en dessous de la photo à droite) j'ai une page qui s'affiche ou j'accepte et ensuite à la page suivante, cela se bloque, la barre de deffilement n'en finit pas (initialisation de Kaspersky online scanner) et je ne peux plus aller plus loin. donc je ne peux rentrer aucun paramètres ni faire le scan.
Merci de m'indiquer ce qui peut bloquer ????

j'ai fait un scan de plus avec pandasécurity qui me dit que je suis infecté (encore et toujours) voici le rapport

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-19 23:40:24
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition Classic 8.0.1.30 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00039204 adware/cws Adware No 0 Yes No hkey_classes_root\iehlprobj.iehlprobj
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\ordi du haut\Cookies\ordi du haut@247realmedia[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\ordi du haut\Cookies\ordi du haut@xiti[1].txt
00234587 Adware/WinAD Adware No 0 Yes No D:\Melika\fichiers\incredimail_install.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ordi du haut\Cookies\ordi du haut@smartadserver[1].txt
00388139 Adware/AntivirusXP2008 Adware No 0 Yes No C:\Documents and Settings\ordi du haut\Application Data\Thunderbird\Profiles\zx692got.default\Mail\Local Folders\Inbox[ecard.zip][ecard.exe]
00388139 Adware/AntivirusXP2008 Adware No 0 Yes No C:\Documents and Settings\ordi du haut\Application Data\Thunderbird\Profiles\zx692got.default\Mail\Local Folders\Inbox[ecard.zip][ecard.exe]
00399882 Trj/Goldun.TI Virus/Trojan No 0 Yes No C:\Documents and Settings\ordi du haut\Application Data\Thunderbird\Profiles\zx692got.default\Mail\Local Folders\Inbox[ecard.zip][ecard.exe]
00626347 W32/Lineage.KQE Virus No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021413.com
00626347 W32/Lineage.KQE Virus No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP284\A0021848.com
00626347 W32/Lineage.KQE Virus No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP283\A0021837.com
00626347 W32/Lineage.KQE Virus No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021438.com
00626347 W32/Lineage.KQE Virus No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021759.com
00626347 W32/Lineage.KQE Virus No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021456.com
00626347 W32/Lineage.KQE Virus No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021488.com
00626347 W32/Lineage.KQE Virus No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021460.com
00626347 W32/Lineage.KQE Virus No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021484.com
00626347 W32/Lineage.KQE Virus No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP285\A0025309.com
00626347 W32/Lineage.KQE Virus No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021427.com
00626347 W32/Lineage.KQE Virus No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021755.com
00626347 W32/Lineage.KQE Virus No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021417.com
00626347 W32/Lineage.KQE Virus No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP283\A0021833.com
00626347 W32/Lineage.KQE Virus No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP285\A0025307.com
00626347 W32/Lineage.KQE Virus No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP284\A0021844.com
00626347 W32/Lineage.KQE Virus No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP284\A0021846.com
00626347 W32/Lineage.KQE Virus No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP285\A0025305.com
00626347 W32/Lineage.KQE Virus No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP283\A0021835.com
00626347 W32/Lineage.KQE Virus No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021757.com
00626347 W32/Lineage.KQE Virus No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021486.com
00626347 W32/Lineage.KQE Virus No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021458.com
00626347 W32/Lineage.KQE Virus No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021442.com
00626347 W32/Lineage.KQE Virus No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021415.com
00626347 W32/Lineage.KQE Virus No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021425.com
00626347 W32/Lineage.KQE Virus No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021440.com
00626379 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021437.dll
00626379 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021483.dll
00626379 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021754.dll
00626379 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP285\A0025341.dll
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021459.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP287\A0025515.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021487.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP287\A0025521.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021758.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP285\A0025306.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP283\A0021836.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP284\A0021845.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP284\A0021847.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP283\A0021834.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP285\A0025308.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No E:\autorun.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021756.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021418.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021441.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021428.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021485.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021443.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No D:\autorun.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021461.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021457.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021489.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021439.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP282\A0021760.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021426.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP283\A0021838.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021414.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP284\A0021849.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No C:\Documents and Settings\ordi du haut\Bureau\SDFix\backups\backups.zip[backups/autorun.inf]
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP285\A0025310.inf
00626381 W32/Lineage.KQE.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{F13DB6E2-93E2-4395-AD6B-9A249D49888A}\RP281\A0021416.inf
01343067 Application/ErrorGuard HackTools No 0 Yes No E:\utilitaires\utilitaires(ancien disk)\setuperrorguard.exe
01343067 Application/ErrorGuard HackTools No 0 Yes No E:\utilitaires\utilitaires(ancien disk)\SetupDVDDecrypter_3.5.1.0.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location >
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description >
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Suite des aventures ce vendredi 20 mars, je vous remercie de ne pas me lâcher !
Voici donc , comme demandé, le rapport SmitfraudFix :

SmitFraudFix v2.405

Rapport fait à 9:49:55,75, 20/03/2009
Executé à partir de C:\Documents and Settings\ordi du haut\Bureau\telechargement programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ordi du haut\Bureau\telechargement programmes\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ordi du haut


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ORDIDU~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ordi du haut\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ORDIDU~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C7A536A-A6C7-4154-B2EE-D8533DFDE019}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C7A536A-A6C7-4154-B2EE-D8533DFDE019}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Pourquoi me répondez vous : rien on passe à la suite ???
Pour ce qui est de Malwarebyte's, c'est ce que vous m'avez fait faire en premier, tout au début du forum ! je crains que nous ne tournions en rond ? !!! je l'ai donc déjà téléchargé et je vous ai envoyé son rapport au tout début, il y a maintenant quelques jours !
alors est-ce que je recommence ???? c'est sans fin ????
Merci, je suis au bord du desespoir !

Voici donc la suite, le rapport Malwarebytes dernier mot, il dit que tout va bien... il n'a rien trouvé. Est ce que ça veut dire que c'est fini ? qu'est devenu ce que le précédent avait trouvé ??? vous parlez d'un rogue, c'est quoi ???

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1855
Windows 5.1.2600 Service Pack 3

20/03/2009 18:04:07
mbam-log-2009-03-20 (18-04-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 134340
Temps écoulé: 35 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Est-ce que je dois refaire tout ce que nous avons fait avec mon disque dur externe (sauvegarde de beaucoup de mes fichiers ?)
Merci beaucoup

OK, pas de soucis, je continue mais je ne comprends juste pas pourquoi il arriverait à faire maintenant ce qu'il n'a pas fait au début (ce logiciel) mais bon, je n'y connais pas grand chose alors je vous écoute....
j'agis et je vous envoie la suite....

Voici donc la suite, le rapport Malwarebytes dernier mot, il dit que tout va bien... il n'a rien trouvé. Est ce que ça veut dire que c'est fini ? qu'est devenu ce que le précédent avait trouvé ??? vous parlez d'un rogue, c'est quoi ???

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1855
Windows 5.1.2600 Service Pack 3

20/03/2009 18:04:07
mbam-log-2009-03-20 (18-04-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 134340
Temps écoulé: 35 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Est-ce que je dois refaire tout ce que nous avons fait avec mon disque dur externe (sauvegarde de beaucoup de mes fichiers ?)
Merci beaucoup

J'ai lancé le logiciel mais il semble bloqué sur la fenêtre violette qui affiche : recherche Autres Adwares et il y a un petit trait vert. Est ce que je dois faire la touche entrée?

Bonjour Pimprenelle,
Je crois que vous m'avez un peu laissé en plan mais j'espère que vous avez passé un bon week end ?
Vous ne m'avez pas dit ce qu'était un Rogue ? et ce que je devais faire à la suite des échecs de téléchargement des derniers logiciels que vous m'avez indiqué (rogueremover faisant dorénavant partie de MalwareBytes).
Dois-je reproduire la procédure depuis le début pour mon disque dur externe ???
Merci beaucoup de me donner suite pour que je puisse inscrire le problème comme Résolu.
Concerto

Effectivement, c'est ce que je vous disais, Rogue Remover n'est plus.
Je ne sais toujours pas ce qu'est un rogue ???? repondez moi s'il vous plait, veuillez m'éclairer pour que j'en apprenne un peu quand même !
Voici donc le dernier rapport Malware comme vous me l'avez demandé.
Merci
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1855
Windows 5.1.2600 Service Pack 3

23/03/2009 15:04:42
mbam-log-2009-03-23 (15-04-42).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 134581
Temps écoulé: 38 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci beaucoup pour l'explication du "Rogue", je saisis mieux !
J'ai fait un scan avec avira aujourd'hui, je vous donne le rapport mais il n'a rien trouvé.Bonne nuit !
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 23 mars 2009 18:11

La recherche porte sur 1312752 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :BAZIN

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:15:59
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 11:35:26
ANTIVIR3.VDF : 7.1.2.203 19968 Bytes 23/03/2009 11:35:26
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 12/03/2009 09:16:12
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18/03/2009 19:11:32
AESCN.DLL : 8.1.1.8 127346 Bytes 12/03/2009 09:16:10
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 12/03/2009 09:16:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 12/03/2009 09:16:09
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18/03/2009 19:11:32
AEHELP.DLL : 8.1.2.2 119158 Bytes 12/03/2009 09:16:05
AEGEN.DLL : 8.1.1.30 336245 Bytes 18/03/2009 19:11:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 12/03/2009 09:16:03
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 23 mars 2009 18:11

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTDVDDET.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSysVol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spkrmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <doc>
Recherche débutant dans 'E:\' <program>


Fin de la recherche : lundi 23 mars 2009 18:47
Temps nécessaire: 35:47 Minute(s)

La recherche a été effectuée intégralement

4924 Les répertoires ont été contrôlés
302328 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
302327 Fichiers non infectés
2246 Les archives ont été contrôlées
1 Avertissements
0 Consignes

J'oubliais : j'ai supprimé manuellement les fichiers qui étaient dans E (01343067 Application/ErrorGuard HackTools No 0 Yes No E:\utilitaires\utilitaires(ancien disk)\setuperrorguard.exe
01343067 Application/ErrorGuard HackTools No 0 Yes No E:\utilitaires\utilitaires(ancien disk)\SetupDVDDecrypter_3.5.1.0.exe
Je les ai mis à la poubelle. Est-ce que cela devrait aller mieux ?
Quant à Thunderbird, je ne sais pas quoi jeter ? je dois garder certains messages.
Merci
--

Qu'est ce que vous appelez "un bon antivirus" ? je veux bien un conseil et ensuite seulement, je désinstallerai Avira si cela vous parait la bonne solution?
Merci, j'attends votre conseil.
Concerto