Virus plus de connection internet avec window Résolu

Question

Bonjour,
petit probleme de virus.
Je me suis pris une flopée de virus hier soir je ne sais d'ou un popup qui est passé.
Resulata des courses je nettoye mon pc.
avira antivirus +ad aware +spybot shearsh and destroy toute la nuit a tourné.
ce matin redemarage du pc et rebelotte toute la journé.
ce soir j'arrive penssant que ca allais etre réglé mais rien...

je n'ai plus accès a internet de ma session window.
ce n'est pas un probleme materiel mais plutot logiciel...
de plus mon antivirus ne se lance plus au demarage.

j'ai aussi fait tourné CCleaner au cas ou.
j'aimerais savoir si c'est un probleme connu qu'est se que je peut y faire??
mes icone ne son plus transparente aussi c'est un peut insignifiant pour moi mais peut etre.

lol
dans l'attente de vos reponse
merci d'avance

mazareth · Answer

j'ai du nouveau un probleme avec web gardien d'après windows????

mazareth · Answer

j'ai reussi a supprimé ce programme.

j'ai de nouveau ma connection internet.
mais je ne pense pas etre clean.
y'aurai t'il un nouveau programme pour nettoyer tous ca?

edit: plus possible de défragmenter.

mazareth · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:49, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
\?\globalroot\C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mathias\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\yhs783ijfo3fe.dll - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\mathias\protect.dll,_IWMPEvents@16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Lyonnais92 · Answer

Bonjour,

je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.

J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.


 -  il s'agit d'un ordi personnel ou  professionnel ?
 
 - ta session a les droits  d'administrateur ?
 
 - ton Windows est légitime ?
 
 - tu as un CD (ou DVD)  d'installation ou seulement de  restauration en l'état neuf ?
 
 - tu as une sauvegarde de tes  données personnelles (sur un  support externe) ?
  
 - tu as (ou peut avoir) l'usage  d'un autre ordi sain ? avec un  graveur de CD ?


===============

mazareth · Answer

Avira AntiVir Personal Date de création du fichier de rapport : mardi 28 avril 2009 19:30 La recherche porte sur 1369743 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :HOME-MAZARETH Informations de version : BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:59:41 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 15:46:32 ANTIVIR3.VDF : 7.1.3.124 211456 Bytes 28/04/2009 17:08:41 Version du moteur: 8.2.0.156 AEVDF.DLL : 8.1.1.0 106868 Bytes 01/02/2009 16:29:03 AESCRIPT.DLL : 8.1.1.77 381306 Bytes 23/04/2009 21:01:54 AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 19:31:45 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 15:46:37 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 18:13:16 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 26/04/2009 18:30:37 AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 18:13:07 AEGEN.DLL : 8.1.1.39 348532 Bytes 23/04/2009 21:01:51 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 14:43:04 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 15:46:25 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, F:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mardi 28 avril 2009 19:30 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'SixEngine.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '36' processus ont été contrôlés avec '36' modules La recherche sur les secteurs d'amorçage maître commence : La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. C:\WINDOWS\system32\autochk.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.IL [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4838479f.qua' ! C:\Documents and Settings\LocalService\protect.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.IL [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a663da1.qua' ! Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\ARK16.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.IL [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48149c3f.qua' ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\mathias\protect.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.IL [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a663dce.qua' ! C:\Documents and Settings\mathias\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.IL [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a623dd1.qua' ! C:\WINDOWS\system32\autochk.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.IL [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4832f3a6.qua' ! C:\WINDOWS\system32\lmppcsetup.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.amnc [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67413e.qua' ! C:\WINDOWS\system32\yhs783ijfo3fe.dll [RESULTAT] Contient le cheval de Troie TR/Dldr.Ertfor.B [REMARQUE] TR/Dldr.Ertfor.B:[HKEY_CLASSES_ROOT\CLSID\{B2BA40A2-74F0-42BD-F434-12345A2C8953}]:<@>=sz:yhs783ijfo3fe.dll [REMARQUE] TR/Dldr.Ertfor.B:[HKEY_CLASSES_ROOT\CLSID\{B2BA40A2-74F0-42BD-F434-12345A2C8953}\InProcServer32]:<@>=sz:yhs783ijfo3fe.dll [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4833f3e0.qua' ! C:\WINDOWS\system32\config\systemprofile\protect.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.IL [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a664152.qua' ! C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.IL [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a624148.qua' ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\Temp\msb.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.IL [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4800f3ef.qua' ! Recherche débutant dans 'D:\' Recherche débutant dans 'F:\' Fin de la recherche : mardi 28 avril 2009 19:55 Temps nécessaire: 24:59 Minute(s) La recherche a été effectuée intégralement je suis administrateur 13900 Les répertoires ont été contrôlés 340030 Des fichiers ont été contrôlés 11 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 11 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 340017 Fichiers non infectés 1791 Les archives ont été contrôlées 7 Avertissements 11 Consignes voici le premier rapport mon ordi est personnel legale (licence msndna) j'ai mon ordi portable avec gravuer de cd. je crois pouvoir retrouver mon cd dinstal window.mais ce n'est pas sur. je prefererai ne pas formater stp.^^

Lyonnais92 · Answer

Re,

- tu as une sauvegarde de tes données personnelles (sur un support externe) ?

Lyonnais92 · Answer

Re,

sauvegarde ce qui te semble nécessaire.

Ensuite,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

mazareth · Answer

ComboFix 09-04-27.05 - mathias 28/04/2009 22:49.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3327.2950 [GMT 2:00]
Lancé depuis: c:\documents and settings\mathias\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\mathias\Local Settings\Application Data\wugik.dat
c:\documents and settings\mathias\Local Settings\Application Data\wugik.exe
c:\documents and settings\mathias\Local Settings\Application Data\wugik_nav.dat
c:\documents and settings\mathias\Local Settings\Application Data\wugik_navps.dat
c:\documents and settings\mathias\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
c:\documents and settings\mathias\protect.dll
c:\windows\system32\ahtn.htm
c:\windows\system32\drivers\ovfsthqlpupjvqvnghqofjcttitayodhahsolw.sys
c:\windows\system32\ovfsthedytjouqkflrnwkbdxmwrllchgydsial.dat
c:\windows\system32\ovfsthkjmtadpeajnmfdjcmurkvmhhdijnbcdw.dll
c:\windows\system32\ovfsthoiiscuwsklnswiqchveeeyyvufqppyve.dll
c:\windows\system32\ovfsthqstogvjtiwhtiefbmlwjcqseqllyltkp.dll
c:\windows\system32\ovfsthtqhckmjewajlkjsuyrffkgrkmxcucovb.dat
c:\windows\system32\p2hhr.bat
c:\windows\system32\uniq.tll
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthmirpwrotieupmpplvxiylivxqqmbhwor


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-28 au 2009-4-28  ))))))))))))))))))))))))))))))))))))
.

2009-04-28 18:32 . 2009-04-28 18:35	43520	----a-w	c:\windows\system32\CmdLineExt03.dll
2009-04-28 18:24 . 2009-04-28 18:24	--------	d-----w	C:\Valve
2009-04-27 21:53 . 2009-04-27 21:53	--------	d-----w	c:\program files\Lavasoft
2009-04-27 21:53 . 2009-04-27 21:54	--------	d-----w	c:\documents and settings\All Users\Application Data\Lavasoft
2009-04-19 15:46 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-19 15:46 . 2009-03-06 14:20	286720	-c----w	c:\windows\system32\dllcache\pdh.dll
2009-04-19 15:46 . 2009-02-09 11:23	111104	-c----w	c:\windows\system32\dllcache\services.exe
2009-04-19 15:46 . 2009-02-09 10:53	401408	-c----w	c:\windows\system32\dllcache\rpcss.dll
2009-04-19 15:46 . 2009-02-09 10:53	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll
2009-04-19 15:46 . 2009-02-09 10:53	685568	-c----w	c:\windows\system32\dllcache\advapi32.dll
2009-04-19 15:46 . 2009-02-09 10:53	735744	-c----w	c:\windows\system32\dllcache\lsasrv.dll
2009-04-19 15:46 . 2009-02-09 10:53	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-19 15:46 . 2009-02-09 10:53	739840	-c----w	c:\windows\system32\dllcache\ntdll.dll
2009-04-19 15:45 . 2008-12-16 12:31	354304	-c----w	c:\windows\system32\dllcache\winhttp.dll
2009-04-19 15:45 . 2008-04-21 21:15	219136	-c----w	c:\windows\system32\dllcache\wordpad.exe
2009-04-13 15:06 . 2009-04-22 15:07	--------	d-----w	C:\PunkBuster
2009-04-13 12:28 . 2009-04-13 12:28	--------	d-----w	c:\documents and settings\mathias\Local Settings\Application Data\Fallout3
2009-04-13 10:22 . 2009-04-13 10:22	--------	d-----w	c:\documents and settings\mathias\Local Settings\Application Data\The Witcher
2009-04-13 09:54 . 2009-04-13 09:54	278984	----a-w	c:\windows\system32\drivers\atksgt.sys
2009-04-13 09:54 . 2009-04-13 09:54	25416	----a-w	c:\windows\system32\drivers\lirsgt.sys
2009-04-13 09:46 . 2009-04-13 09:54	--------	d-----w	c:\program files\The Witcher
2009-04-13 09:19 . 2009-04-21 17:02	--------	d-----w	c:\program files\SpeedFan

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-28 17:11 . 2006-03-02 12:00	79906	----a-w	c:\windows\system32\perfc00C.dat
2009-04-28 17:11 . 2006-03-02 12:00	497406	----a-w	c:\windows\system32\perfh00C.dat
2009-04-28 16:47 . 2009-01-30 16:59	--------	d-----w	c:\program files\ma-config.com
2009-04-28 16:47 . 2009-01-30 16:59	--------	d-----w	c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-28 16:05 . 2009-01-30 16:28	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-04-27 19:14 . 2009-03-08 19:57	--------	d-----w	c:\program files\World of Warcraft
2009-04-26 21:00 . 2009-02-15 23:21	--------	d-----w	c:\program files\MSN Messenger
2009-04-19 19:30 . 2009-01-30 15:29	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-04-13 15:04 . 2009-01-30 23:42	--------	d-----w	c:\program files\Dofus
2009-03-26 18:03 . 2009-01-30 15:42	70096	----a-w	c:\documents and settings\mathias\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-26 16:57 . 2009-01-30 15:20	86331	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-26 16:45 . 2009-03-26 16:45	--------	d-----w	c:\program files\OO Software
2009-03-23 08:03 . 2009-02-16 10:16	--------	d-----w	c:\program files\MessengerDiscovery
2009-03-08 19:57 . 2009-03-08 19:57	--------	d-----w	c:\program files\Fichiers communs\Blizzard Entertainment
2009-03-06 14:20 . 2006-03-02 12:00	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-04 18:17 . 2009-03-03 20:17	--------	d-----w	c:\program files\Frets on Fire
2009-03-03 00:13 . 2006-03-02 12:00	826368	----a-w	c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2006-03-02 12:00	78336	----a-w	c:\windows\system32\ieencode.dll
2009-02-10 11:03 . 2009-02-10 10:55	68984	----a-w	c:\windows\hpoins05.dat
2009-02-09 14:05 . 2006-03-02 12:00	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-19 16:04	2025984	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2006-03-02 12:00	2147328	----a-w	c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2006-03-02 12:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-09 10:53 . 2006-03-02 12:00	735744	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2006-03-02 12:00	739840	----a-w	c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2006-03-02 12:00	685568	----a-w	c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2006-03-02 12:00	401408	----a-w	c:\windows\system32\rpcss.dll
2009-02-06 10:39 . 2006-03-02 12:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 19:58 . 2006-03-02 12:00	56832	----a-w	c:\windows\system32\secur32.dll
2009-02-01 16:57 . 2009-02-01 16:57	193552	----a-w	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-02-01 16:56 . 2009-02-01 16:56	33019	----a-w	c:\windows\system32\CoreAAC-uninstall.exe
2009-02-01 16:55 . 2009-02-01 16:55	37270	----a-w	c:\windows\system32\OggDSuninst.exe
2009-02-01 16:53 . 2009-02-01 16:53	107888	----a-w	c:\windows\system32\CmdLineExt.dll
2009-01-30 23:12 . 2009-01-30 23:12	717296	----a-w	c:\windows\system32\drivers\sptd.sys
2009-01-30 15:56 . 2009-01-30 15:56	0	----a-w	c:\windows\nsreg.dat
2009-01-30 15:50 . 2009-01-30 15:50	315392	----a-w	c:\windows\HideWin.exe
2009-01-30 15:42 . 2009-01-30 15:42	0	----a-w	c:\windows\ativpsrm.bin
2009-01-30 15:21 . 2006-03-02 12:00	67	--sha-w	c:\windows\Fonts\desktop.ini
2009-01-30 15:18 . 2009-01-30 15:18	21892	----a-w	c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"= "c:\program files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-12-10 929224]

[HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"= "c:\program files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-12-10 929224]

[HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-03 5964800]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-16 16862720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\[u]0/uOODBS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"=
"c:\Program Files\Aspyr\Guitar Hero III\GH3.exe"=
"c:\Program Files\World of Warcraft\Launcher.exe"=
"c:\Program Files\World of Warcraft\BackgroundDownloader.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"c:\Valve\Condition Zero\czero.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R3 efipsk;efipsk; [x]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-23 150568]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-10-21 89600]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c506620-eee5-11dd-8a6b-806d6172696f}]
\Shell\AutoRun\command - E:\AUTORUN.EXE
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B2BA40A2-74F0-42BD-F434-12345A2C8953} - c:\windows\system32\yhs783ijfo3fe.dll
HKCU-Run-wugik - c:\documents and settings\mathias\local settings\application data\wugik.exe
HKLM-Run-autochk - c:\windows\system32\autochk.dll
SharedTaskScheduler-{B2BA40A2-74F0-42BD-F434-12345A2C8953} - c:\windows\system32\yhs783ijfo3fe.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\mathias\Application Data\Mozilla\Firefox\Profiles\j3jqn364.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 22:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-04-28 22:51
ComboFix-quarantined-files.txt  2009-04-28 20:51

Avant-CF: 25 710 886 912 octets libres
Après-CF: 25 710 473 216 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

211	--- E O F ---	2009-04-19 16:05


voila desolé pour le temps

Lyonnais92 · Answer

Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===================
Fais redémarrer l'ordi.


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

mazareth · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : BIOS Date: 12/03/08 11:51:39 Ver: 08.00.14
   USER : mathias ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:97 Go (Free:23 Go)
   D:\ (Local Disk) - NTFS - Total:341 Go (Free:20 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (Local Disk) - NTFS - Total:123 Go (Free:19 Go)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 29/04/2009| 7:08 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\mathias\Application Data\uTorrent\Sid Meier's Civilization IV v1.74 + Warlords v2.13 + Beyond the Sword v3.13 + NoCD Cracks.torrent



   1 - "C:\ToolBar SD\TB_1.txt" - 29/04/2009| 7:08 - Option : [2]

   -----------\  Fin du rapport a  7:08:31,82

mazareth · Answer

log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by mathias at 2009-04-29 07:12:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (25%) free of 100 GB
Total RAM: 3327 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:12:20, on 29/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\mathias\Bureau\RSIT.exe
C:\Documents and Settings\mathias\Bureau\mathias.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Lyonnais92 · Answer

Bonjour,

on en termine.
=======

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
efipsk


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation. 

===========
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 3
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître


Poste le rapport (cleannavi..txt)
 

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

=====================================
Relance HijackThis (par un double clic sur C:\Documents and Settings\mathias\Bureau\mathias.exe).

Choisis Do a scan only

Coche la case devant les lignes suivantes

R3 - Default URLSearchHook is missing 

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis. 

====================
Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.


========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
-> Purge la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

Mets à jour la base virale d'Antivir et scanne ton poste de travail.

Poste le rapport.

[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

===============

Suppression des outils :

Démarrer, Exécuter, tape combofix /u dans la zone de saisie puis clique sur OK.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

mazareth · Answer

Bon je me lance j'ai pas mal de boulot on dirai.

merci pour ton aide.

log.txt

ComboFix 09-04-27.05 - mathias 29/04/2009 18:45.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3327.2744 [GMT 2:00]
Lancé depuis: c:\documents and settings\mathias\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\CFscript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_EFIPSK
-------\Service_efipsk


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-28 au 2009-4-29  ))))))))))))))))))))))))))))))))))))
.

2009-04-29 05:12 . 2009-04-29 05:12	--------	d-----w	C:\rsit
2009-04-29 05:07 . 2009-04-29 05:08	--------	d-----w	C:\ToolBar SD
2009-04-28 18:32 . 2009-04-28 18:35	43520	----a-w	c:\windows\system32\CmdLineExt03.dll
2009-04-28 18:24 . 2009-04-28 18:24	--------	d-----w	C:\Valve
2009-04-27 21:53 . 2009-04-27 21:53	--------	d-----w	c:\program files\Lavasoft
2009-04-27 21:53 . 2009-04-27 21:54	--------	d-----w	c:\documents and settings\All Users\Application Data\Lavasoft
2009-04-19 15:46 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-19 15:46 . 2009-03-06 14:20	286720	-c----w	c:\windows\system32\dllcache\pdh.dll
2009-04-19 15:46 . 2009-02-09 11:23	111104	-c----w	c:\windows\system32\dllcache\services.exe
2009-04-19 15:46 . 2009-02-09 10:53	401408	-c----w	c:\windows\system32\dllcache\rpcss.dll
2009-04-19 15:46 . 2009-02-09 10:53	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll
2009-04-19 15:46 . 2009-02-09 10:53	685568	-c----w	c:\windows\system32\dllcache\advapi32.dll
2009-04-19 15:46 . 2009-02-09 10:53	735744	-c----w	c:\windows\system32\dllcache\lsasrv.dll
2009-04-19 15:46 . 2009-02-09 10:53	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-19 15:46 . 2009-02-09 10:53	739840	-c----w	c:\windows\system32\dllcache\ntdll.dll
2009-04-19 15:45 . 2008-12-16 12:31	354304	-c----w	c:\windows\system32\dllcache\winhttp.dll
2009-04-19 15:45 . 2008-04-21 21:15	219136	-c----w	c:\windows\system32\dllcache\wordpad.exe
2009-04-13 15:06 . 2009-04-22 15:07	--------	d-----w	C:\PunkBuster
2009-04-13 12:28 . 2009-04-13 12:28	--------	d-----w	c:\documents and settings\mathias\Local Settings\Application Data\Fallout3
2009-04-13 10:22 . 2009-04-13 10:22	--------	d-----w	c:\documents and settings\mathias\Local Settings\Application Data\The Witcher
2009-04-13 09:54 . 2009-04-13 09:54	278984	----a-w	c:\windows\system32\drivers\atksgt.sys
2009-04-13 09:54 . 2009-04-13 09:54	25416	----a-w	c:\windows\system32\drivers\lirsgt.sys
2009-04-13 09:46 . 2009-04-13 09:54	--------	d-----w	c:\program files\The Witcher
2009-04-13 09:19 . 2009-04-21 17:02	--------	d-----w	c:\program files\SpeedFan

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 16:38 . 2006-03-02 12:00	79906	----a-w	c:\windows\system32\perfc00C.dat
2009-04-29 16:38 . 2006-03-02 12:00	497406	----a-w	c:\windows\system32\perfh00C.dat
2009-04-28 16:47 . 2009-01-30 16:59	--------	d-----w	c:\program files\ma-config.com
2009-04-28 16:47 . 2009-01-30 16:59	--------	d-----w	c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-28 16:05 . 2009-01-30 16:28	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-04-27 19:14 . 2009-03-08 19:57	--------	d-----w	c:\program files\World of Warcraft
2009-04-26 21:00 . 2009-02-15 23:21	--------	d-----w	c:\program files\MSN Messenger
2009-04-19 19:30 . 2009-01-30 15:29	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-04-13 15:04 . 2009-01-30 23:42	--------	d-----w	c:\program files\Dofus
2009-03-26 18:03 . 2009-01-30 15:42	70096	----a-w	c:\documents and settings\mathias\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-26 16:57 . 2009-01-30 15:20	86331	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-26 16:45 . 2009-03-26 16:45	--------	d-----w	c:\program files\OO Software
2009-03-23 08:03 . 2009-02-16 10:16	--------	d-----w	c:\program files\MessengerDiscovery
2009-03-08 19:57 . 2009-03-08 19:57	--------	d-----w	c:\program files\Fichiers communs\Blizzard Entertainment
2009-03-06 14:20 . 2006-03-02 12:00	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-04 18:17 . 2009-03-03 20:17	--------	d-----w	c:\program files\Frets on Fire
2009-03-03 00:13 . 2006-03-02 12:00	826368	----a-w	c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2006-03-02 12:00	78336	----a-w	c:\windows\system32\ieencode.dll
2009-02-10 11:03 . 2009-02-10 10:55	68984	----a-w	c:\windows\hpoins05.dat
2009-02-09 14:05 . 2006-03-02 12:00	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-19 16:04	2025984	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2006-03-02 12:00	2147328	----a-w	c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2006-03-02 12:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-09 10:53 . 2006-03-02 12:00	735744	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2006-03-02 12:00	739840	----a-w	c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2006-03-02 12:00	685568	----a-w	c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2006-03-02 12:00	401408	----a-w	c:\windows\system32\rpcss.dll
2009-02-06 10:39 . 2006-03-02 12:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 19:58 . 2006-03-02 12:00	56832	----a-w	c:\windows\system32\secur32.dll
2009-02-01 16:57 . 2009-02-01 16:57	193552	----a-w	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-02-01 16:56 . 2009-02-01 16:56	33019	----a-w	c:\windows\system32\CoreAAC-uninstall.exe
2009-02-01 16:55 . 2009-02-01 16:55	37270	----a-w	c:\windows\system32\OggDSuninst.exe
2009-02-01 16:53 . 2009-02-01 16:53	107888	----a-w	c:\windows\system32\CmdLineExt.dll
2009-01-30 23:12 . 2009-01-30 23:12	717296	----a-w	c:\windows\system32\drivers\sptd.sys
2009-01-30 15:56 . 2009-01-30 15:56	0	----a-w	c:\windows\nsreg.dat
2009-01-30 15:50 . 2009-01-30 15:50	315392	----a-w	c:\windows\HideWin.exe
2009-01-30 15:42 . 2009-01-30 15:42	0	----a-w	c:\windows\ativpsrm.bin
2009-01-30 15:21 . 2006-03-02 12:00	67	--sha-w	c:\windows\Fonts\desktop.ini
2009-01-30 15:18 . 2009-01-30 15:18	21892	----a-w	c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((((   SnapShot@2009-04-28_20.50.31   )))))))))))))))))))))))))))))))))))))))))
.
- 2006-03-02 12:00 . 2009-04-28 17:11	67220              c:\windows\system32\perfc009.dat
+ 2006-03-02 12:00 . 2009-04-29 16:38	67220              c:\windows\system32\perfc009.dat
+ 2006-03-02 12:00 . 2009-04-29 16:38	430496              c:\windows\system32\perfh009.dat
- 2006-03-02 12:00 . 2009-04-28 17:11	430496              c:\windows\system32\perfh009.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-03 5964800]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-16 16862720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\[u]0/uOODBS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"=
"c:\Program Files\Aspyr\Guitar Hero III\GH3.exe"=
"c:\Program Files\World of Warcraft\Launcher.exe"=
"c:\Program Files\World of Warcraft\BackgroundDownloader.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"c:\Valve\Condition Zero\czero.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-23 150568]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-10-21 89600]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\mathias\Application Data\Mozilla\Firefox\Profiles\j3jqn364.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 18:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="C2B69095E944FADD4AFD92303DCA18BF89DE92C849607571B2D5EDC0E21B85EA75ED253381BE112C4C68ED99CFF962BC56256BBFD3867B95C266E8881C0FDA42C764A683056453E434A73B4F088EF301003F8150A41A791280BD94B34ACBDA039E8AE342E18EDBE09D82C98B5EC5B56DFDE941D15B5C4BF7DE2B21D3D5B8710A02E5EADFEA6646E9CCD329B92A2F945B6974DC4B7B634EC96F92FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B98088EDD5E5BE2F6E6679DB7CE019D40AA5CD6393E33E9DC70174CFD505871C03AC01077FC51A18C2E9002D3C3870CA7C97CF67C3EA05944F4C81FCC07DA3EFDAF0E8D94A43103454382BEEB94D71A1F1821BA5D5682462B0C13C550147A5287567799D8508ED4F60F6EB8442C438A62AB7D4AFEB75F3722A6BC08CAD246251A1D59C0C4251B9FAB95645FB6993F94E8417894B9F815362ADBA07731839D2FE51223D00BA9DDEC5D800BE2534D98F69ABB8AC71B9454CF3B672E632E47B8700F6A59DD10CA32CE809D19355D1D6EF0571FC35BE368211641A8E8E39C28206C2DFB953F705A46D6F85B5E90CD4136C77116C58887B7D59E99216951108F31274B44030FFA8A9D1E9ED0BAF04E58B5C2ADEEC64CAF289D821879D84BCD4E1EAEEA6262AC2FF50F40BF35A41540E20A30C51B906538C4F96184F976B2CF96ED8F7F1B073DC618C35B9DE62502B5C6A2E0683203DC317BBF5B9894972FC20178DB71555AA4ABCFBC15EB66D78076CEC328386B8EF85F9E1895045A21A98808EC2C1C1DD7907A644B93D457701BFDA5835FCA27BA48BCE5FD3BE98110D0B60C4C1A50A3906F087C9603F4843224FCDD50E229E4211BF3E945F7E0E67397964FEC44513CA87359A49813DD5A762D55ED6714534CEF06E5A98F80F3886EB2A579784DD7DC57152A4DA1F793E8AC901FADDD5739276AE4A888D7872389389C1596EBDB8F24EA8F684BD3E78FE5D4E9A6DB9B944262E552034CE8C75FB01B94CB95991B975141603656A69FBEA98318EA18DA394790CC30711EE57F9168771B62C9A7B8864750CBE98BE25F033162C01FE92EB518E79DA3268EC1EF15404078A66A1068E10E205A0F6BA8E9309DAFCB2BB9F67E75426A95048E475EB76B7DB4989320E0A652CBD3E359EA0711B4BBE4A9D46D0C969C5A35247411943CBFC99E704578DB45E3844B5A1EEF81E05D6BFC6CEC9EDBA39926EF527B10605A38D3C896E09098213610111A67D32BD0A5B9477496E86DBBFE1DFD11C18A93BD75E08928AFB25991E0443D7CC38355063FB13CFA4C80C6F0B7A15713C9188384B7C57A765BF96565A08DAA9029C1D89A7D76196AEAEC70494FA9394279A60A41686FF907F4DA8659D4ED7919ED27119A"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2488)
c:\program files\SuperCopier2\SC2Hook.dll
c:\program files\RocketDock\RocketDock.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\msls31.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\oodag.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2009-04-29 18:50 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-04-29 16:50
ComboFix2.txt  2009-04-28 20:51

Avant-CF: 25 790 791 680 octets libres
Après-CF: 25 701 031 936 octets libres

203	--- E O F ---	2009-04-19 16:05

mazareth · Answer

cleanavi.txt

Clean Navipromo version 3.7.6 commencé le 29/04/2009 à 18:53:59,56

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "mathias" 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 12/03/08 11:51:39 Ver: 08.00.14
USER : mathias ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:97 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:341 Go (Free:20 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:123 Go (Free:19 Go)
H:\ (CD or DVD)


Mode suppression automatique
sans prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\mathias\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\mathias\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\mathias\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mathias\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\mathias\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 29/04/2009 à 18:57:08,81 ***

mazareth · Answer

Probleme avec hitjackthis.
je n'ai pas l'option R3 default URLSearchHook is missing.


je continu en attendant tes instructions

mazareth · Answer

probleme avec Ccleaner je n'ai pas tous cocher :
jai gardé les raccourci bureau et menu demarer.
j'ai aussi garder mes mots de passes.

par contre la rapport a l'air propre.



Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2059
Windows 5.1.2600 Service Pack 3

29/04/2009 19:12:15
mbam-log-2009-04-29 (19-12-15).txt

Type de recherche: Examen rapide
Eléments examinés: 71670
Temps écoulé: 1 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Re,

tout ça se déroule très bien.

Le scan d'antivir est un peu long ?

mazareth · Answer

voici le dernier rapport Avira AntiVir Personal Date de création du fichier de rapport : mercredi 29 avril 2009 19:18 La recherche porte sur 1371296 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :HOME-MAZARETH Informations de version : BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:59:41 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 15:46:32 ANTIVIR3.VDF : 7.1.3.131 232448 Bytes 29/04/2009 17:16:56 Version du moteur: 8.2.0.156 AEVDF.DLL : 8.1.1.0 106868 Bytes 01/02/2009 16:29:03 AESCRIPT.DLL : 8.1.1.77 381306 Bytes 23/04/2009 21:01:54 AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 19:31:45 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 15:46:37 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 18:13:16 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 26/04/2009 18:30:37 AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 18:13:07 AEGEN.DLL : 8.1.1.39 348532 Bytes 23/04/2009 21:01:51 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 14:43:04 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 15:46:25 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, F:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mercredi 29 avril 2009 19:18 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCleaner.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'SixEngine.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '34' processus ont été contrôlés avec '34' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Qoobox\Quarantine\C\Documents and Settings\mathias\protect.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.IL [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a678ea4.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthkjmtadpeajnmfdjcmurkvmhhdijnbcdw.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5e8ea9.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthoiiscuwsklnswiqchveeeyyvufqppyve.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdd4d72.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthqstogvjtiwhtiefbmlwjcqseqllyltkp.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5e8eab.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ovfsthqlpupjvqvnghqofjcttitayodhahsolw.sys.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda45d2.qua' ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'F:\' Fin de la recherche : mercredi 29 avril 2009 19:41 Temps nécessaire: 23:19 Minute(s) La recherche a été effectuée intégralement 13696 Les répertoires ont été contrôlés 332194 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 332187 Fichiers non infectés 1888 Les archives ont été contrôlées 2 Avertissements 5 Consignes

mazareth · Answer

encore un petit de tool cleaner

merci beaucoup.
j'espere que tous est bien réparé.

bonne soirée a toi.


[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\mathias\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\mathias\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\mathias\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\mathias\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\mathias\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\mathias\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\mathias\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\mathias\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\mathias\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\mathias\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\mathias\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\mathias\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\mathias\Bureau\Rsit.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Virus plus de connection internet avec window

19 réponses

Votre réponse

Discussions similaires

Newsletters