virus , firewall , dique hs ou xp Résolu/Fermé

Question

Bonjour,
Gros pb depuis quelques jours impossible d'effectuer les mises a jour adaware antivir spybot,fenêtre de pub intempestives , fenêtre internet plus lente à ouvrir,  impossible de défragmenter les disques locaux, et impossible d'effectuer antivirus en ligne.
J'ai pensé au depart a un pb de firewall  mais depuis les pb s'accumule que faire ?
merci d'avance

miick · Answer

alors fait un hijackthis et malwarebytes et cela devrait jouer

chimay8 · Answer

Bonjour,

- Télécharge TrendMicro&#8482; HijackThis&#8482; de Merijn(prog de diagnostic) sur ton bureau. 
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"

installer hijackthis correctement:
https://forums.cnetfrance.fr 

*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

mordred35 · Answer

slt voici mon rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:59, on 28/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Auslogics\AusLogics Disk Defrag\DiskDefrag.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hij\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.cg35.fr/portail/site/default.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http:////www.ati.com/support/driver.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.3.28.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://philcoach13ans.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{706CF555-6964-4BD7-8919-1340F1AD6C07}: NameServer = 85.255.112.155,85.255.112.153
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c98eb174a94258) (gupdate1c98eb174a94258) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcappcapd.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

chimay8 · Answer

bien,

tu as des infections(pas une,mais plusieurs dont une grosse(trojan.dnschanger))

on va commencer comme ceci

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée". 
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

ensuite

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 
*** Ne ferme pas la fenêtre lors de la suppression *** 
Un rapport sera créé, poste son contenu ici. 

ensuite

vide ton cache dns
clic sur démarrer--> exécuter
tape cmd puis valide par [Enter] 
ensuite tape où copie/colle ce qui est en gras:

ipconfig /flushdns    **n'oublie pas l'espace entre  ...ipconfig[espace]/flushdns**

puis valide par [Enter]

redémarre ton pc

ensuite

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider : 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
Redémarre ton ordinateur 
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
Choisis ton compte. 

Déroule la liste des instructions ci-dessous : 
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le nettoyage.
 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

Si SDFix ne se lance pas 
Clique sur Démarrer > Exécuter 
Copie/colle ceci : 
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

Clique sur Ok. 
Redémarre et essaie de relance SDFix.

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. 
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares sont détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

j'attends donc 4 rapport(cela devrait aller mieux pour ton pc!!)

mordred35 · Answer

slt voici mes rapports par contre anti malware ne veut pas s'executer -----------\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : philippe ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) F:\ (Local Disk) - NTFS - Total:232 Go (Free:92 Go) L:\ (Local Disk) - NTFS - Total:76 Go (Free:62 Go) Z:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 29/03/2009|12:26 ) -----------\ Recherche de Fichiers / Dossiers ... C:\Program Files\AskTBar C:\Program Files\AskTBar\bar C:\Program Files\AskTBar\PopSwatr C:\Program Files\AskTBar\SrchAstt C:\Program Files\AskTBar\PopSwatr\History C:\Program Files\AskTBar\PopSwatr\History\allowed C:\Program Files\AskTBar\PopSwatr\History otallow C:\Program Files\AskTBar\SrchAstt\1.bin C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL -----------\ Extensions (anthony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (philippe) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} => freecorder (philippe) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (sandrine) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (sandrine) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (sharon) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\WINDOWS\system32\blank.htm" "Search Page"="https://actus.sfr.fr" "Search Bar"="https://actus.sfr.fr" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp" "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm" --------------------\ Recherche d'autres infections C:\WINDOWS\System32\lrkfnubavn.dat.vir C:\WINDOWS\System32\lrkfnubavn_nav.dat.vir C:\WINDOWS\System32\lrkfnubavn_navps.dat.vir [b]==> EGDACCESS <==/b [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{706CF555-6964-4BD7-8919-1340F1AD6C07}] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\..\{706CF555-6964-4BD7-8919-1340F1AD6C07}] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{706CF555-6964-4BD7-8919-1340F1AD6C07}] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{706CF555-6964-4BD7-8919-1340F1AD6C07}] NameServer REG_SZ 85.255.112.155,85.255.112.153 [b]==> WAREOUT <==/b --------------------\ ROGUES .. C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Privacy Eraser Pro C:\PROGRA~1\PrivacyEraser Computing 1 - "C:\ToolBar SD\TB_1.txt" - 29/03/2009|12:28 - Option : [1] -----------\ Fin du rapport a 12:28:37,01 -----------\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : philippe ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) F:\ (Local Disk) - NTFS - Total:232 Go (Free:92 Go) L:\ (Local Disk) - NTFS - Total:76 Go (Free:62 Go) Z:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 29/03/2009|12:29 ) -----------\ SUPPRESSION Supprime! - C:\Program Files\AskTBar\bar Supprime! - C:\Program Files\AskTBar\PopSwatr Supprime! - C:\Program Files\AskTBar\SrchAstt Supprime! - C:\Program Files\AskTBar -----------\ Recherche de Fichiers / Dossiers ... -----------\ Extensions (anthony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (philippe) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} => freecorder (philippe) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (sandrine) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (sandrine) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (sharon) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\WINDOWS\system32\blank.htm" "Search Page"="https://actus.sfr.fr" "Search Bar"="https://actus.sfr.fr" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Start Page"="https://www.msn.com/fr-fr/" "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm" --------------------\ Recherche d'autres infections C:\WINDOWS\System32\lrkfnubavn.dat.vir C:\WINDOWS\System32\lrkfnubavn_nav.dat.vir C:\WINDOWS\System32\lrkfnubavn_navps.dat.vir [b]==> EGDACCESS <==/b [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{706CF555-6964-4BD7-8919-1340F1AD6C07}] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\..\{706CF555-6964-4BD7-8919-1340F1AD6C07}] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{706CF555-6964-4BD7-8919-1340F1AD6C07}] NameServer REG_SZ 85.255.112.155,85.255.112.153 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{706CF555-6964-4BD7-8919-1340F1AD6C07}] NameServer REG_SZ 85.255.112.155,85.255.112.153 [b]==> WAREOUT <==/b --------------------\ ROGUES .. C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Privacy Eraser Pro C:\PROGRA~1\PrivacyEraser Computing 1 - "C:\ToolBar SD\TB_1.txt" - 29/03/2009|12:28 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 29/03/2009|12:31 - Option : [2] -----------\ Fin du rapport a 12:31:01,29 DBFix Version 1.005 Run on 29/03/2009 @ 12:45 No DelfBot Files Found No DelfBot Run Values Found Finished! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:53:08, on 29/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\hij\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.cg35.fr/portail/site/default.aspx R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http:////www.ati.com/support/driver.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet ools\BitCometBHO_1.1.3.28.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins eg\VeohToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://philcoach13ans.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{706CF555-6964-4BD7-8919-1340F1AD6C07}: NameServer = 85.255.112.155,85.255.112.153 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153 O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153 O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Google Update (gupdate1c98eb174a94258) (gupdate1c98eb174a94258) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap pcapd.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

chimay8 · Answer

bien

n'oublie pas sdfix
puis faudra passer un autre tool
car derrière il y a aussi une infection navipromo

mordred35 · Answer

jai commencé par sdfix mais antimalware ne veut pas selancer que doi je faire d'autre stp

mordred35 · Answer

re
j'ai réussi a lancer antimalware en renommant le fichier exe, le virus devait le bloquer nn?

chimay8 · Answer

très possible,

faudrait le rapport de sdfix; il est dans le dossier SDFix sous le nom Report.txt.

mordred35 · Answer

DBFix Version 1.005
Run on 29/03/2009 @ 12:45


No DelfBot Files Found

No DelfBot Run Values Found

Finished!

chimay8 · Answer

ça,c'est pas sdfix...

mordred35 · Answer

[b]SDFix: Version 1.240 [/b]
Run by philippe on 29/03/2009 at 14:18

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

[b]Checking files[/b]: 

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe

[b]Dummy[/b]:
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 

Files copied to the SDFix\Backups folder
Restoring original files if backups exist
 
[b]Rechecking Files[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 

 

Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\MSUPDTE.EXE - Deleted
C:\autorun.inf - Deleted
C:\DOCUME~1\philippe\LOCALS~1\Temp	mp21.tmp - Deleted
C:\DOCUME~1\philippe\LOCALS~1\Temp	mp22.tmp - Deleted
C:\Documents and Settings\philippe
ew.txt - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\msupdte.exe - Deleted



Folder C:\Program Files\Fichiers communs\Carlson - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 15:00:59
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\philippe
tuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:Soulseek"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\BitComet2\BitComet.exe"="C:\Program Files\BitComet2\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:*:Enabled:Start AntiVir PersonalEdition Classic"
"C:\Documents and Settings\philippe\Bureau\nexuiz-21\Nexuiz\nexuiz.exe"="C:\Documents and Settings\philippe\Bureau\nexuiz-21\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
"C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird"
"C:\Program Files\Passware\123key.exe"="C:\Program Files\Passware\123key.exe:*:Enabled:1-2-3 Key"
"C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\Documents and Settings\philippe\Bureau\wow.exe"="C:\Documents and Settings\philippe\Bureau\wow.exe:*:Enabled:Blizzard Downloader"
"C:\Documents and Settings\philippe\Bureau\WoW-frFR-Installer-downloader.exe"="C:\Documents and Settings\philippe\Bureau\WoW-frFR-Installer-downloader.exe:*:Enabled:Blizzard Downloader"
"E:\Program Files\World of Warcraft\WoW-2.2.0.7272-to-2.2.2.7318-frFR-downloader.exe"="E:\Program Files\World of Warcraft\WoW-2.2.0.7272-to-2.2.2.7318-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"E:\Program Files\World of Warcraft\BackgroundDownloader.exe"="E:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Joost\xulrunner\tvprunner.exe"="C:\Program Files\Joost\xulrunner\tvprunner.exe:*:Enabled:tvprunner"
"C:\Program Files\MySpace\IM\MySpaceIM.exe"="C:\Program Files\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"E:\Program Files\EA GAMES\MOHDA\MOHAA.exe"="E:\Program Files\EA GAMES\MOHDA\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"E:\Program Files\Zattoo\Zattoo2.exe"="E:\Program Files\Zattoo\Zattoo2.exe:*:Enabled: "
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"E:\Program Files\Codemasters\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE"="E:\Program Files\Codemasters\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"
"E:\Program Files\Game Over in Machinimation\go.exe"="E:\Program Files\Game Over in Machinimation\go.exe:*:Enabled:go"
"C:\Program Files\Zapu\Zapu\wDivi.exe"="C:\Program Files\Zapu\Zapu\wDivi.exe:*:Disabled:Zapu Control"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"E:\Program Files\Zattoo\zattood.exe"="E:\Program Files\Zattoo\zattood.exe:*:Disabled:zattood"
"E:\Program Files\DivX\DivX Player\DivX Player.exe"="E:\Program Files\DivX\DivX Player\DivX Player.exe:*:Enabled:DivX Player"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"E:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="E:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\Program Files\SymplisIT\DriverMagic\DriverMagic.exe"="C:\Program Files\SymplisIT\DriverMagic\DriverMagic.exe:*:Enabled:DriverMagic"
"C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"L:\Program Files\Freeciv-2.1.5-gtk2\civserver.exe"="L:\Program Files\Freeciv-2.1.5-gtk2\civserver.exe:*:Enabled:civserver"
"C:\Program Files\aMSN\bin\wish.exe"="C:\Program Files\aMSN\bin\wish.exe:*:Enabled:Wish Application"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe:*:Enabled:update.exe"
"C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe"="C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe:*:Enabled:Ad-Aware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon  7 Apr 2008            24 ..SH. --- "C:\WINDOWS\SB256CA65.tmp"
Thu 14 Aug 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008     4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Sun  2 Sep 2007            56 A.SHR --- "C:\WINDOWS\system32\825B0D79B9.sys"
Mon  3 Sep 2007         1,056 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue  9 Sep 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 11 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue  7 Dec 2004        22,528 A..H. --- "C:\Documents and Settings\sandrine\Mes documentsecettes\~WRL0189.tmp"
Mon 29 Oct 2007       165,232 A..H. --- "C:\Documents and Settings\philippe\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll"

[b]Finished![/b]

chimay8 · Answer

aaaahh!!tout de suite on vois la différence  :))

comme tu as su passer MBAM,file le rapport stp

ensuite reposte un nouveau rapport hijack

mordred35 · Answer

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1904
Windows 5.1.2600 Service Pack 3

29/03/2009 16:54:45
mbam-log-2009-03-29 (16-54-45).txt

Type de recherche: Examen complet (C:\|F:\|L:\|)
Eléments examinés: 242665
Temps écoulé: 50 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.155,85.255.112.153 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{706cf555-6964-4bd7-8919-1340f1ad6c07}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.155,85.255.112.153 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.155,85.255.112.153 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{706cf555-6964-4bd7-8919-1340f1ad6c07}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.155,85.255.112.153 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\DomPlayer (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
F:\logiciel\Sony.Soundforge.8.Inc.Keygen\SF8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.

mordred35 · Answer

re
dernier rapport , apres redemarrage plus de connexion internet , relancer la config neuf, internet ok
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:43, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hij\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.cg35.fr/portail/site/default.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http:////www.ati.com/support/driver.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.3.28.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://philcoach13ans.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c98eb174a94258) (gupdate1c98eb174a94258) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcappcapd.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

chimay8 · Answer

c'est super!

plus de dnschanger,plus rien sauf ceci

R3 - Default URLSearchHook is missing

relance hijack(scan only) et coche la ligne,puis clic sur fix checked

ferme ton pc,reboot et reposte un rapport hijack stp

chimay8 · Answer

c'est ok,

tu n'es plus infecté

termine comme ceci(partie nettoyage importante)

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

je ne peux que vous inciter à lire les liens ci-dessous

Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté

chimay8 · Answer

comment ça impossible de créer un nouveau point de restau???

mordred35 · Answer

jai trouvé pour le parefeu , jai la nouvelle version free de adaware et ad watch live est activé cesr ss doute un autre pare feu nn?
lequel je garde ?

chimay8 · Answer

ad-aware n'est pas un pare-feu

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s) 
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

mordred35 · Answer

Avira AntiVir Personal Report file date: mardi 31 mars 2009 15:37 Scanning for 1330971 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 3) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: METAL-IK Version information: BUILD.DAT : 8.2.0.347 16934 Bytes 16/03/2009 14:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 28/11/2008 15:27:47 AVSCAN.DLL : 8.1.4.0 40705 Bytes 20/07/2008 14:34:04 LUKE.DLL : 8.1.4.5 164097 Bytes 20/07/2008 14:34:19 LUKERES.DLL : 8.1.4.0 12033 Bytes 20/07/2008 14:34:20 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:32:40 ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 19:38:48 ANTIVIR3.VDF : 7.1.2.231 284672 Bytes 30/03/2009 08:14:23 Engineversion : 8.2.0.129 AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 15:56:18 AESCRIPT.DLL : 8.1.1.70 369019 Bytes 29/03/2009 15:12:43 AESCN.DLL : 8.1.1.8 127346 Bytes 05/03/2009 17:22:54 AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26 AEPACK.DLL : 8.1.3.11 397687 Bytes 24/03/2009 19:48:20 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:56:12 AEHEUR.DLL : 8.1.0.111 1679736 Bytes 24/03/2009 19:48:18 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:56:12 AEGEN.DLL : 8.1.1.31 340341 Bytes 29/03/2009 15:12:42 AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36 AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 16:00:12 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34 AVWINLL.DLL : 1.0.0.12 15105 Bytes 20/07/2008 14:34:05 AVPREF.DLL : 8.0.2.0 38657 Bytes 20/07/2008 14:34:03 AVREP.DLL : 8.0.0.2 98344 Bytes 03/08/2008 16:17:57 AVREG.DLL : 8.0.0.1 33537 Bytes 20/07/2008 14:34:04 AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 21:54:04 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20/07/2008 14:34:02 SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 21:54:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20/07/2008 14:34:24 NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 21:54:04 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19/07/2008 23:07:43 RCTEXT.DLL : 8.0.52.0 86273 Bytes 19/07/2008 23:07:43 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, F:, L:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 31 mars 2009 15:37 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'reader_sl.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'AAWTray.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'unsecapp.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned Scan process 'SeaPort.exe' - '1' Module(s) have been scanned Scan process 'scsiaccess.exe' - '1' Module(s) have been scanned Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned Scan process 'SMSvcHost.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned Scan process 'NBService.exe' - '1' Module(s) have been scanned Scan process 'msiexec.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'AAWService.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 40 processes with 40 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'F:\' [INFO] No virus was found! Boot sector 'L:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '56' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'F:\' F:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'L:\' End of the scan: mardi 31 mars 2009 16:54 Used time: 1:16:12 Hour(s) The scan has been canceled! 11987 Scanning directories 489074 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 489071 Files not concerned 4286 Archives were scanned 3 Warnings 0 Notes

mordred35 · Answer

jai limpression que ça recomence les fenetres intempestives je fais un scan sur le net

chimay8 · Answer

non pas besoin

fais ceci

Télécharge Navilog1.exe de il mafioso  

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware . 
Ce n'en est nullement un ! 

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau. 
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur". 
 tuto pour vista
 
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

* Patiente jusqu'au message : 
***Analyse Termine le.....*** 
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
* Copie/colle l'intégralité du rapport dans ta réponse. 
Referme le bloc-note. 

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt) 

Copie/colle le ici dans ta prochaine réponse stp.

mordred35 · Answer

Search Navipromo version 3.7.6 commencé le 31/03/2009 à 19:03:49,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : philippe ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:232 Go (Free:92 Go)
L:\ (Local Disk) - NTFS - Total:76 Go (Free:62 Go)
Z:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\philippe\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\anthony\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\MORGAN~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\sandrine\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\sarah\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\sharon\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\philippe\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\anthony\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\MORGAN~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\sandrine\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\sarah\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\sharon\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\philippe\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\anthony\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\MORGAN~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\sandrine\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\sarah\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\sharon\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\philippe\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\anthony\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\MORGAN~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\sandrine\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\sarah\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\sharon\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

lrkfnubavn.dat.vir trouvé !
lrkfnubavn_nav.dat.vir trouvé !
lrkfnubavn_navps.dat.vir trouvé !

* Dans "C:\Documents and Settings\philippe\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\anthony\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\MORGAN~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\sandrine\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\sarah\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\sharon\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 31/03/2009 à 19:04:36,01 ***

chimay8 · Answer

mmmm!
pas grand chose

Relance Navilog, Sur le menu principal, choisis l'option 2. 
Suis les instructions et patiente. 
L'outil va t'informer qu'il redémarrera ton ordinateur. 
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. 
Appuie sur une touche ainsi que demandé. 
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. 
Choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message *** Nettoyage terminé le &#8230;.*** (il se peut que ça prenne un certain temps). 
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. 
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. 
Referme le Bloc-notes. 
Ton Bureau va réapparaître. 


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

ensuite

Télécharge  LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

mordred35 · Answer

ça sent le reformatage nn

chimay8 · Answer

relax,

le fichier est en.vir,donc il est dans une quarantaine

HKEY_CURRENT_USER\Software\Lanconfig

Copie les lignes(qui sont en gras) qui se trouvent ci-dessous : 

:Processes 
explorer.exe

:Reg
[-HKEY_CURRENT_USER\Software\Lanconfig]

:Commands 
[emptytemp] 
[start explorer] 
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

************************************* 

ensuite continue comme demandé dans le poste précédent(lops&d)

chimay8 · Answer

oups,
les lignes en gras,ces celles ci

:Processes 
explorer.exe 

:Reg 
[-HKEY_CURRENT_USER\Software\Lanconfig] 

:Commands 
[emptytemp] 
[start explorer] 
[Reboot]

mordred35 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : philippe ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
   D:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:232 Go (Free:92 Go)
   L:\ (Local Disk) - NTFS - Total:76 Go (Free:62 Go)
   Z:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 31/03/2009|23:36 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [11/04/2007|16:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [06/09/2007|15:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [06/09/2007|15:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [06/09/2007|15:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

   [26/03/2009|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
   [31/03/2009|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [12/04/2007|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [05/11/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [10/01/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [30/07/2007|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
   [12/09/2007|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [09/09/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
   [27/05/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [03/09/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [08/07/2007|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [31/03/2009|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [25/11/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [29/08/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [29/03/2009|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [29/04/2007|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [15/03/2009|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/09/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [28/10/2007|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
   [07/07/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
   [30/09/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [20/07/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
   [29/03/2009|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [04/07/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SymplisIT
   [09/09/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [15/05/2007|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [31/07/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
   [30/10/2007|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VMware
   [06/04/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
   [13/04/2007|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [29/02/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [23/11/2008|23:03] C:\DOCUME~1\anthony\APPLIC~1\Adobe
   [30/07/2007|20:23] C:\DOCUME~1\anthony\APPLIC~1\ATI
   [08/09/2007|18:35] C:\DOCUME~1\anthony\APPLIC~1\DivX
   [12/04/2007|12:54] C:\DOCUME~1\anthony\APPLIC~1\Identities
   [12/10/2007|09:17] C:\DOCUME~1\anthony\APPLIC~1\InstallShield
   [12/04/2007|15:11] C:\DOCUME~1\anthony\APPLIC~1\Macromedia
   [08/09/2007|18:35] C:\DOCUME~1\anthony\APPLIC~1\Media Player Classic
   [03/12/2008|15:50] C:\DOCUME~1\anthony\APPLIC~1\Microsoft
   [23/11/2008|23:13] C:\DOCUME~1\anthony\APPLIC~1\Mozilla
   [06/10/2007|16:26] C:\DOCUME~1\anthony\APPLIC~1\PC Suite
   [08/09/2007|18:41] C:\DOCUME~1\anthony\APPLIC~1\Real
   [18/10/2007|19:46] C:\DOCUME~1\anthony\APPLIC~1\Sun
   [01/05/2007|19:18] C:\DOCUME~1\anthony\APPLIC~1\Thunderbird

   [11/04/2007|15:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [16/04/2007|19:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [27/08/2008|20:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [06/05/2007|19:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [30/10/2007|13:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\VMware

   [23/11/2008|22:42] C:\DOCUME~1\MORGAN~1\APPLIC~1\Adobe
   [12/04/2007|12:51] C:\DOCUME~1\MORGAN~1\APPLIC~1\Identities
   [23/11/2008|22:42] C:\DOCUME~1\MORGAN~1\APPLIC~1\Macromedia
   [26/11/2008|21:53] C:\DOCUME~1\MORGAN~1\APPLIC~1\Microsoft
   [23/11/2008|22:42] C:\DOCUME~1\MORGAN~1\APPLIC~1\Mozilla
   [16/10/2007|19:42] C:\DOCUME~1\MORGAN~1\APPLIC~1\PC Suite
   [19/05/2007|22:07] C:\DOCUME~1\MORGAN~1\APPLIC~1\Real

   [11/04/2007|15:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [21/07/2008|13:05] C:\DOCUME~1\philippe\APPLIC~1\ACAMPREF
   [16/03/2008|19:32] C:\DOCUME~1\philippe\APPLIC~1\AccurateRip
   [31/03/2009|17:55] C:\DOCUME~1\philippe\APPLIC~1\Adobe
   [17/04/2007|20:11] C:\DOCUME~1\philippe\APPLIC~1\AdobeUM
   [27/08/2008|20:22] C:\DOCUME~1\philippe\APPLIC~1\agi
   [14/03/2008|15:00] C:\DOCUME~1\philippe\APPLIC~1\Ahead
   [01/09/2008|16:49] C:\DOCUME~1\philippe\APPLIC~1\Any Video Converter
   [29/08/2008|16:07] C:\DOCUME~1\philippe\APPLIC~1\Any Video Converter Professional
   [04/09/2007|11:10] C:\DOCUME~1\philippe\APPLIC~1\Apple Computer
   [30/07/2007|10:07] C:\DOCUME~1\philippe\APPLIC~1\ATI
   [28/03/2009|20:17] C:\DOCUME~1\philippe\APPLIC~1\Auslogics
   [29/02/2008|19:23] C:\DOCUME~1\philippe\APPLIC~1\DAEMON Tools
   [04/09/2007|14:58] C:\DOCUME~1\philippe\APPLIC~1\DivX
   [28/02/2009|23:59] C:\DOCUME~1\philippe\APPLIC~1\dvdcss
   [28/05/2007|19:30] C:\DOCUME~1\philippe\APPLIC~1\EoRezo
   [27/12/2008|19:03] C:\DOCUME~1\philippe\APPLIC~1\foobar2000
   [14/02/2009|16:36] C:\DOCUME~1\philippe\APPLIC~1\Google
   [16/07/2007|18:33] C:\DOCUME~1\philippe\APPLIC~1\gtopala
   [11/04/2007|15:49] C:\DOCUME~1\philippe\APPLIC~1\Help
   [26/08/2008|11:51] C:\DOCUME~1\philippe\APPLIC~1\ICAClient
   [11/04/2007|15:34] C:\DOCUME~1\philippe\APPLIC~1\Identities
   [26/11/2008|17:11] C:\DOCUME~1\philippe\APPLIC~1\InstallShield
   [28/05/2007|19:21] C:\DOCUME~1\philippe\APPLIC~1\ItsLabel
   [04/05/2008|19:51] C:\DOCUME~1\philippe\APPLIC~1\Lavasoft
   [03/09/2007|15:54] C:\DOCUME~1\philippe\APPLIC~1\Leadertech
   [12/04/2007|00:22] C:\DOCUME~1\philippe\APPLIC~1\Macromedia
   [29/03/2009|13:31] C:\DOCUME~1\philippe\APPLIC~1\Malwarebytes
   [03/09/2007|10:24] C:\DOCUME~1\philippe\APPLIC~1\Media Player Classic
   [23/03/2009|11:20] C:\DOCUME~1\philippe\APPLIC~1\Microsoft
   [27/08/2008|19:38] C:\DOCUME~1\philippe\APPLIC~1\Mozilla
   [05/11/2008|18:03] C:\DOCUME~1\philippe\APPLIC~1\MPEG Streamclip
   [17/06/2008|14:12] C:\DOCUME~1\philippe\APPLIC~1\My Games
   [30/12/2007|19:56] C:\DOCUME~1\philippe\APPLIC~1\MySpace
   [02/09/2008|19:38] C:\DOCUME~1\philippe\APPLIC~1\Nero
   [23/10/2008|14:46] C:\DOCUME~1\philippe\APPLIC~1\NeroDigitalT
   [12/04/2007|02:11] C:\DOCUME~1\philippe\APPLIC~1\Netscape
   [30/09/2007|20:11] C:\DOCUME~1\philippe\APPLIC~1\Nokia
   [12/07/2008|18:49] C:\DOCUME~1\philippe\APPLIC~1\Nokia Multimedia Player
   [30/09/2007|19:24] C:\DOCUME~1\philippe\APPLIC~1\PC Suite
   [03/09/2007|17:28] C:\DOCUME~1\philippe\APPLIC~1\Real
   [26/03/2009|18:24] C:\DOCUME~1\philippe\APPLIC~1\Registry Booster
   [29/04/2007|16:46] C:\DOCUME~1\philippe\APPLIC~1\Screenshot Sender
   [21/08/2007|11:23] C:\DOCUME~1\philippe\APPLIC~1\Sony Corporation
   [20/05/2007|17:19] C:\DOCUME~1\philippe\APPLIC~1\Sun
   [11/04/2007|20:14] C:\DOCUME~1\philippe\APPLIC~1\Talkback
   [11/04/2007|19:41] C:\DOCUME~1\philippe\APPLIC~1\Thunderbird
   [29/03/2009|17:27] C:\DOCUME~1\philippe\APPLIC~1\U3
   [02/09/2007|18:59] C:\DOCUME~1\philippe\APPLIC~1\vlc
   [29/10/2007|15:24] C:\DOCUME~1\philippe\APPLIC~1\VMware
   [26/03/2009|15:44] C:\DOCUME~1\philippe\APPLIC~1\Vso
   [29/03/2009|15:00] C:\DOCUME~1\philippe\APPLIC~1\WinRAR

   [09/11/2008|15:41] C:\DOCUME~1\sandrine\APPLIC~1\Adobe
   [13/06/2007|19:53] C:\DOCUME~1\sandrine\APPLIC~1\AdobeUM
   [12/04/2007|02:26] C:\DOCUME~1\sandrine\APPLIC~1\Ahead
   [09/11/2008|19:35] C:\DOCUME~1\sandrine\APPLIC~1\Apple Computer
   [05/09/2008|20:34] C:\DOCUME~1\sandrine\APPLIC~1\ATI
   [02/03/2008|17:40] C:\DOCUME~1\sandrine\APPLIC~1\DAEMON Tools
   [25/01/2008|21:45] C:\DOCUME~1\sandrine\APPLIC~1\DivX
   [15/07/2008|18:41] C:\DOCUME~1\sandrine\APPLIC~1\dvdcss
   [11/04/2007|20:25] C:\DOCUME~1\sandrine\APPLIC~1\Identities
   [06/01/2008|22:16] C:\DOCUME~1\sandrine\APPLIC~1\Leadertech
   [04/05/2007|19:11] C:\DOCUME~1\sandrine\APPLIC~1\Macromedia
   [09/11/2008|19:38] C:\DOCUME~1\sandrine\APPLIC~1\Media Player Classic
   [21/08/2008|18:04] C:\DOCUME~1\sandrine\APPLIC~1\Microsoft
   [28/08/2008|13:56] C:\DOCUME~1\sandrine\APPLIC~1\Mozilla
   [31/12/2007|19:37] C:\DOCUME~1\sandrine\APPLIC~1\MySpace
   [02/09/2008|20:08] C:\DOCUME~1\sandrine\APPLIC~1\Nero
   [05/10/2007|19:35] C:\DOCUME~1\sandrine\APPLIC~1\PC Suite
   [04/09/2007|21:25] C:\DOCUME~1\sandrine\APPLIC~1\Real
   [02/07/2007|19:01] C:\DOCUME~1\sandrine\APPLIC~1\Sun
   [13/06/2007|19:42] C:\DOCUME~1\sandrine\APPLIC~1\Thunderbird
   [25/01/2008|21:51] C:\DOCUME~1\sandrine\APPLIC~1\vlc

   [22/12/2008|15:32] C:\DOCUME~1\sarah\APPLIC~1\Adobe
   [26/11/2008|21:43] C:\DOCUME~1\sarah\APPLIC~1\Identities
   [26/11/2008|21:44] C:\DOCUME~1\sarah\APPLIC~1\Macromedia
   [28/11/2008|18:24] C:\DOCUME~1\sarah\APPLIC~1\Microsoft
   [26/11/2008|21:44] C:\DOCUME~1\sarah\APPLIC~1\Mozilla
   [18/01/2009|16:22] C:\DOCUME~1\sarah\APPLIC~1\Real

   [23/11/2008|22:49] C:\DOCUME~1\sharon\APPLIC~1\Adobe
   [13/07/2007|18:22] C:\DOCUME~1\sharon\APPLIC~1\Apple Computer
   [12/04/2007|13:12] C:\DOCUME~1\sharon\APPLIC~1\Identities
   [20/07/2007|16:23] C:\DOCUME~1\sharon\APPLIC~1\Leadertech
   [20/04/2007|20:47] C:\DOCUME~1\sharon\APPLIC~1\Macromedia
   [20/07/2007|16:20] C:\DOCUME~1\sharon\APPLIC~1\Microsoft
   [23/11/2008|22:49] C:\DOCUME~1\sharon\APPLIC~1\Mozilla
   [19/11/2007|19:42] C:\DOCUME~1\sharon\APPLIC~1\PC Suite
   [19/07/2007|11:11] C:\DOCUME~1\sharon\APPLIC~1\Real
   [20/04/2007|21:16] C:\DOCUME~1\sharon\APPLIC~1\Thunderbird
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [29/03/2009 17:13][--a------] C:\WINDOWS	asks\Ad-Aware Update (Weekly).job
   [31/03/2009 23:33][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachine.job
   [31/03/2009 23:33][--a------] C:\WINDOWS	asks\Google Software Updater.job
   [05/11/2008 17:42][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [31/03/2009 23:32][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [23/10/2008|13:44] C:\Program Files\AC3Filter
   [20/11/2008|15:40] C:\Program Files\Adobe
   [20/05/2007|19:50] C:\Program Files\ADSL Autoconnect
   [23/10/2008|14:32] C:\Program Files\Ahead
   [11/04/2007|19:28] C:\Program Files\AIDA32 - Personal System Information
   [06/05/2007|19:39] C:\Program Files\AIMP Classic
   [18/09/2008|16:18] C:\Program Files\Alcohol Soft
   [11/04/2007|15:55] C:\Program Files\Alwil Software
   [01/09/2008|16:49] C:\Program Files\Any Video Converter
   [29/08/2008|16:07] C:\Program Files\Any Video Converter Professional
   [05/11/2008|17:42] C:\Program Files\Apple Software Update
   [30/07/2007|10:04] C:\Program Files\ATI Technologies
   [28/03/2009|20:17] C:\Program Files\Auslogics
   [12/09/2007|16:40] C:\Program Files\Avira
   [08/07/2008|18:52] C:\Program Files\AviSynth 2.5
   [22/09/2008|14:10] C:\Program Files\Becherovka 2005
   [11/04/2007|15:42] C:\Program Files\BeWAN ADSL2+ Combo
   [15/05/2007|19:54] C:\Program Files\BFG
   [21/08/2007|11:19] C:\Program Files\BitComet
   [02/09/2007|18:13] C:\Program Files\BitComet2
   [18/04/2008|18:24] C:\Program Files\BlueSquad
   [31/07/2008|19:24] C:\Program Files\Canal
   [26/10/2007|18:17] C:\Program Files\CCleaner
   [26/08/2008|11:30] C:\Program Files\Citrix
   [11/04/2007|15:26] C:\Program Files\ComPlus Applications
   [30/09/2008|17:16] C:\Program Files\ConvertHelper
   [28/01/2009|15:56] C:\Program Files\dBpowerAMP
   [30/09/2007|19:21] C:\Program Files\DIFX
   [16/09/2008|18:13] C:\Program Files\DivX
   [29/02/2008|19:32] C:\Program Files\d-tools
   [16/06/2007|20:24] C:\Program Files\DVD Shrink
   [11/04/2007|19:28] C:\Program Files\DVDFab Decrypter 3
   [06/04/2008|17:55] C:\Program Files\DVDFab Platinum 4
   [28/02/2008|02:58] C:\Program Files\ElcomSoft
   [11/01/2009|17:36] C:\Program Files\eMule
   [03/09/2007|17:22] C:\Program Files\ffdshow
   [31/03/2009|16:02] C:\Program Files\Fichiers communs
   [16/04/2007|19:15] C:\Program Files\FileZilla
   [29/07/2007|16:57] C:\Program Files\Firaxis Games
   [01/09/2008|16:55] C:\Program Files\FusionSoft DVD Player XP
   [14/02/2009|16:35] C:\Program Files\Google
   [23/10/2008|13:53] C:\Program Files\GSpot
   [30/03/2009|11:09] C:\Program Files\hij
   [01/12/2008|15:30] C:\Program Files\Hitman Pro
   [28/01/2008|20:58] C:\Program Files\HP
   [27/03/2009|15:09] C:\Program Files\InstallShield Installation Information
   [23/03/2009|12:03] C:\Program Files\Internet Explorer
   [18/04/2008|18:15] C:\Program Files\Investintech.com Inc
   [07/07/2007|18:48] C:\Program Files\iPod
   [07/07/2007|18:49] C:\Program Files\iTunes
   [01/11/2008|19:16] C:\Program Files\iWizz
   [14/03/2008|14:29] C:\Program Files\Java
   [23/10/2008|10:44] C:\Program Files\K-Lite Codec Pack
   [01/09/2008|17:09] C:\Program Files\Lavasoft
   [01/09/2008|14:02] C:\Program Files\LogMeIn
   [09/09/2008|17:26] C:\Program Files\M6 Jeux
   [29/03/2009|13:30] C:\Program Files\Malwarebytes' Anti-Malware
   [08/05/2007|19:30] C:\Program Files\MegaWorld
   [27/05/2007|16:40] C:\Program Files\Mes Jeux T‚l‚charg‚s
   [09/09/2008|12:11] C:\Program Files\Messenger
   [09/02/2009|02:16] C:\Program Files\Messenger Plus! Live
   [29/04/2007|16:38] C:\Program Files\MessengerPlus! 3
   [15/03/2009|19:54] C:\Program Files\Microsoft
   [06/09/2007|14:49] C:\Program Files\Microsoft Baseline Security Analyzer
   [21/09/2007|18:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [11/04/2007|15:30] C:\Program Files\microsoft frontpage
   [11/04/2007|16:05] C:\Program Files\Microsoft Office
   [15/03/2009|19:54] C:\Program Files\Microsoft Office Outlook Connector
   [16/03/2009|20:30] C:\Program Files\Microsoft Silverlight
   [15/03/2009|19:53] C:\Program Files\Microsoft Sync Framework
   [30/10/2007|13:56] C:\Program Files\Microsoft.NET
   [04/09/2007|13:16] C:\Program Files\Morgan
   [09/09/2008|11:55] C:\Program Files\Movie Maker
   [31/03/2009|23:35] C:\Program Files\Mozilla Firefox
   [10/01/2009|16:06] C:\Program Files\Mozilla Thunderbird
   [05/02/2008|21:28] C:\Program Files\MP3 Player Utilities 4.15
   [30/07/2007|08:57] C:\Program Files\MSBuild
   [07/04/2008|16:47] C:\Program Files\MSN
   [11/04/2007|15:26] C:\Program Files\MSN Gaming Zone
   [28/04/2007|12:49] C:\Program Files\MSXML 4.0
   [21/08/2007|11:13] C:\Program Files\MSXML 6.0
   [02/09/2007|19:37] C:\Program Files\MUSK Codec Pack v5
   [04/07/2008|18:50] C:\Program Files\MyMPxPlayer.org
   [04/05/2008|19:53] C:\Program Files\MySpace
   [31/03/2009|19:22] C:\Program Files\Navilog1
   [02/09/2008|19:33] C:\Program Files\Nero
   [29/06/2007|19:03] C:\Program Files\Netgear
   [09/09/2008|11:49] C:\Program Files\NetMeeting
   [18/09/2007|18:50] C:\Program Files\Neuf
   [25/11/2007|20:48] C:\Program Files\Nokia
   [05/07/2008|20:26] C:\Program Files\NVIDIA Corporation
   [11/04/2007|15:26] C:\Program Files\Online Services
   [29/04/2007|19:36] C:\Program Files\Ontrack
   [09/09/2008|11:48] C:\Program Files\Outlook Express
   [30/09/2007|19:21] C:\Program Files\PC Connectivity Solution
   [16/04/2007|19:00] C:\Program Files\PDFCreator
   [12/04/2007|02:11] C:\Program Files\Photodex
   [12/04/2007|02:11] C:\Program Files\Photodex Presenter
   [29/03/2009|18:15] C:\Program Files\PopCap Games
   [09/07/2008|14:39] C:\Program Files\PowerArchiver
   [08/06/2008|12:42] C:\Program Files\PowerQuest
   [11/03/2008|15:27] C:\Program Files\PrivacyEraser Computing
   [04/11/2008|16:55] C:\Program Files\RADVideo
   [26/11/2008|17:04] C:\Program Files\RdDrv001
   [13/05/2007|20:21] C:\Program Files\Real
   [30/07/2007|08:52] C:\Program Files\Reference Assemblies
   [27/05/2007|16:26] C:\Program Files\ReflexiveArcade
   [10/06/2007|17:30] C:\Program Files\Secret Maryo Chronicles
   [11/04/2007|15:28] C:\Program Files\Services en ligne
   [06/04/2008|18:17] C:\Program Files\SlySoft
   [26/01/2008|22:06] C:\Program Files\Smart Projects
   [21/08/2007|11:18] C:\Program Files\Sony
   [16/03/2009|16:02] C:\Program Files\Soulseek
   [20/07/2008|17:20] C:\Program Files\Soulseek-Test
   [27/03/2009|15:03] C:\Program Files\Spybot - Search & Destroy
   [02/08/2007|14:02] C:\Program Files\Steam
   [04/07/2008|19:52] C:\Program Files\SymplisIT
   [29/04/2007|18:35] C:\Program Files\Trymedia
   [13/04/2007|02:38] C:\Program Files\Uniblue
   [11/04/2007|15:34] C:\Program Files\Uninstall Information
   [01/09/2008|17:03] C:\Program Files\UnZixWin
   [04/05/2008|19:55] C:\Program Files\Veoh Networks
   [16/04/2007|00:34] C:\Program Files\VideoLAN
   [27/05/2007|16:32] C:\Program Files\Virtual Villagers
   [23/10/2008|13:40] C:\Program Files\VirtualDub
   [10/07/2008|17:38] C:\Program Files\Webteh
   [09/07/2008|14:37] C:\Program Files\Winamp
   [07/07/2008|17:24] C:\Program Files\Winamp Remote
   [08/07/2008|18:52] C:\Program Files\WinASPI
   [01/09/2008|17:03] C:\Program Files\WinAVI Video Converter
   [15/03/2009|19:53] C:\Program Files\Windows Live
   [15/03/2009|19:51] C:\Program Files\Windows Live SkyDrive
   [27/05/2007|16:32] C:\Program Files\Windows Media Connect 2
   [09/09/2008|11:49] C:\Program Files\Windows Media Player
   [09/09/2008|11:48] C:\Program Files\Windows NT
   [11/04/2007|15:28] C:\Program Files\WindowsUpdate
   [13/01/2009|15:48] C:\Program Files\WinPcap
   [01/09/2008|16:50] C:\Program Files\WinRAR
   [03/09/2007|17:12] C:\Program Files\WMV9_VCM
   [11/04/2007|15:30] C:\Program Files\xerox
   [03/03/2008|21:21] C:\Program Files\Zapu

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [20/11/2008|15:40] C:\Program Files\Fichiers communs\Adobe
   [24/11/2008|10:57] C:\Program Files\Fichiers communs\Adobe AIR
   [30/11/2008|16:21] C:\Program Files\Fichiers communs\Ahead
   [02/09/2008|14:03] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [27/05/2007|16:48] C:\Program Files\Fichiers communs\BOONTY Shared
   [11/04/2007|16:05] C:\Program Files\Fichiers communs\DESIGNER
   [23/04/2007|20:25] C:\Program Files\Fichiers communs\Hewlett-Packard
   [23/04/2007|20:28] C:\Program Files\Fichiers communs\HP
   [29/04/2007|19:35] C:\Program Files\Fichiers communs\InstallShield
   [17/02/2008|13:24] C:\Program Files\Fichiers communs\Java
   [05/03/2009|10:44] C:\Program Files\Fichiers communs\Microsoft Shared
   [11/04/2007|15:27] C:\Program Files\Fichiers communs\MSSoap
   [02/09/2008|19:36] C:\Program Files\Fichiers communs\Nero
   [25/11/2007|20:48] C:\Program Files\Fichiers communs\Nokia
   [10/06/2007|16:43] C:\Program Files\Fichiers communs\NSV
   [05/07/2008|20:26] C:\Program Files\Fichiers communs\NVIDIA Shared
   [09/09/2008|11:43] C:\Program Files\Fichiers communs\Oberon Media
   [11/04/2007|17:19] C:\Program Files\Fichiers communs\ODBC
   [30/09/2007|19:22] C:\Program Files\Fichiers communs\PCSuite
   [13/05/2007|20:21] C:\Program Files\Fichiers communs\Real
   [28/04/2007|12:44] C:\Program Files\Fichiers communs\Services
   [11/04/2007|17:18] C:\Program Files\Fichiers communs\SpeechEngines
   [15/03/2009|19:54] C:\Program Files\Fichiers communs\System
   [24/02/2009|18:40] C:\Program Files\Fichiers communs\Thraex Software
   [15/03/2009|19:44] C:\Program Files\Fichiers communs\Windows Live
   [29/02/2008|18:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [31/03/2009|16:02] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [13/05/2007|20:09] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 43 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-31 23:37:40
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections

 
   C:\WINDOWS\System32\lrkfnubavn.dat.vir
   C:\WINDOWS\System32\lrkfnubavn_nav.dat.vir
   C:\WINDOWS\System32\lrkfnubavn_navps.dat.vir
   [b]==> EGDACCESS <==/b

   --------------------\  ROGUES ..

   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Privacy Eraser Pro
   C:\PROGRA~1\PrivacyEraser Computing



   [F:2][D:1]-> C:\DOCUME~1\philippe\LOCALS~1\Temp
   [F:9][D:0]-> C:\DOCUME~1\philippe\Cookies
   [F:15][D:4]-> C:\DOCUME~1\philippe\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 31/03/2009|23:26 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 31/03/2009|23:38 - Option : [1]

   --------------------\  Fin du rapport a 23:38:25

chimay8 · Answer

tu as fait ceci?

Copie les lignes(qui sont en gras) qui se trouvent ci-dessous : 

:Processes 
explorer.exe 

:Reg 
[-HKEY_CURRENT_USER\Software\Lanconfig] 

:Commands 
[emptytemp] 
[start explorer] 
[Reboot] 

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

*************************************

mordred35 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Lanconfig\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\etilqs_We0Y115oGTGMgVS5Hvqn scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFBAB0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFF6AA.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\ALCCP2DJ\ADSAdClient31[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 04012009_134631

Files moved on Reboot...
File C:\DOCUME~1\philippe\LOCALS~1\Temp\etilqs_We0Y115oGTGMgVS5Hvqn not found!
File C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFBAB0.tmp not found!
File C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFF6AA.tmp not found!
File C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp not found!
File C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp not found!
C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\ALCCP2DJ\ADSAdClient31[1].htm moved successfully.
File move failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypgemobr.default\XUL.mfl moved successfully.

chimay8 · Answer

bien,

par certitude, on va faire un scan pour ton infection magic.control

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
        pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau. 

fais un glisser/déposer du fichier sur l'icône de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc	  

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

---------------------------------------------------------------------

mordred35 · Answer

slt
plantage et ecran bleu lors de la création du rapport 
vidage de la memoire physique

windows alerte d'une erreur sérieuse sur les fichiers ??

C:\DOCUME~1\philippe\LOCALS~1\Temp\WERaee3.dir00\Mini040109-01.dmp
C:\DOCUME~1\philippe\LOCALS~1\Temp\WERaee3.dir00\sysdata.xml

dois- je le refaire , j'ai l'impression que la création du rapport a été interrompu avant que je désactive  antivir

chimay8 · Answer

ah!

tu as le cd de windows?

mordred35 · Answer

oui
tu veux que je fasse une réparation

chimay8 · Answer

essaye comme ceci



https://www.pcastuces.com/pratique/windows/xp/default.htm

mordred35 · Answer

slt
 avoir d'avoir ta réponse j'ai reussi a lancer un scandisk ,la defrag fonctionne egalement et le pare feu n'est plus desactivé.
fais la dernière manip que tu viens de mentionner.
mais je pense que cest ok
peux tu me dire quels etaient les pb rencontrés
en te remerciant bcp , tes un chef je clos le post si ok

chimay8 · Answer

il y avait trois grosses infections
un trojan dnschanger,un rootkit magic.control et un rogues et une toolbar néfastes

n'oublie pas de refaire un passage avec ccleaner et vire les outils utilisés

mordred35 · Answer

encore merci je clos le post

Virus , firewall , dique hs ou xp

39 réponses

Discussions similaires

Newsletters