Fichier suspect trouvé par AVAST _ Rootkit

Résolu
Emeline08 -  
 Utilisateur anonyme -
Bonjour,

Avast a trouvé un fichier suspect sur mon ordinateur
Nom du fichier : C:windows\system32\nmdfgds0.dll
type: Rootkit : processus cachés.

J'ai fait supprimer maintenant, il m'a dit qu'il devait redemarrer l'ordi pour le scanner compltement. Chose que j'ai fait 2 fois. Il trouve rien au Scan, et rebelotte, le message revient...
Que dois-je faire pour me débarasser de ce virus?

Je vous remercie infiniment pour votre aide.

Emeline
Configuration: Windows XP
Firefox 3.0.10

11 réponses

  1. Utilisateur anonyme
     
    telecharge zeb retore :

    ftp://zebulon.fr/Zeb-Restore.zip

    http://telechargement.zebulon.fr/zeb-restore.html

    dezippe le

    double clic sur zeb retore

    coches restauration system

    clic sur restaurer
    1
  2. The Lion King Messages postés 11136 Date d'inscription   Statut Contributeur Dernière intervention   1 137
     
    AU SECOURS!!!!!!!!!!!

    PAS AVAST! !!!!

    C'est un des pires antivirus qu'on ai pu inventer.

    http://www.commentcamarche.net/forum/affich 12166377 antivirus?dernier#dernier

    Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini), téléchargeable ici:

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    Voici un Tutorial d'installation D'avira:

    Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus

    1°) Une fois installé, ouvrir la page centrale de démarrage.

    2°) Cliquer sur « configuration » (en haut a droite)

    3°) Cliquer sur la case « mode expert » (en haut a gauche)

    4°) Dans « fichiers », sélectionner « tout les fichiers »
    Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »

    5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.

    6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.

    7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
    sélectionner « Haute détection »

    8°) Cliquer sur le petit « + » de « Guard »

    9°) Cliquer sur le petit « + » de "recherche".

    10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
    Sélectionner l’option « Tout les fichiers » dans « fichiers »
    Sélectionner toutes les options dans « archives »

    11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche

    12°) Sélectionner « catégorie étendues »

    13°) Engager l’option « tout sélectionner »

    Ne crois surtout pas les rumeurs comme quoi avast! (antivirus gratuit) est un excellent antivirus. Il ne detecte RIEN, crois en mon experience.
    Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT S'ENTRAVER
    Concernant le pare feu, il n'est pas franchement utile. Les Windows en ont des pré-installés. Mais parfois, ce ne sont pas des exemples de sécurité. Je vais t'expliquer a quoi sert un pare feu: Il bloque les intrusions non-autorisées (hacker, programmes malveillants) dans ton ordinateur. Mais si tu ne vas pas sur des sites "limites", il n'y a pas de problème. mais attention, si tu en installes un autre de pas oublier de désactriver le pare feu de windows. Au cas ou, je te conseille ce pare feu:

    https://www.commentcamarche.net/telecharger/

    Avec ce tutorial (note qu'il ya a un lien aussi pour telecharger le pare-feu dans le tutorial)

    https://www.malekal.com/tutorial-comodo-firewall/

    Il te faut également un "ant-cookies". les cookies ( les malwares et spywares sont a la base ds cookies, donc je parel de cookies) sont des petis fichiers textes qui stokent des données personelles lors d'une connexion a un site WEB, et ils envoient ce données a des commerciaux qui choisiront alors quelle pub t'envoyer. Il y a deux solutions a ce problème:

    - Installer un Anti-spyware/malwares/cookies: Il a un avantage: une base de données complète. Seulement, il faut l'executer une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant.

    Un très performant: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

    Pas besoin de tutorial, tout est expliqué dedans.

    En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.

    Le voila: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

    Très, mais très simple d'utilisation. penser au mises a jour.

    Surtout, si on veut installer Spybot et malwaresytes, penser a désactiver le "résident" de spybot (surveillance des fichiers en temps réel) qui handicape malwaresbytes. Mais un seul des deux suffit.

    - Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement innofensif. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales.

    Privoxy: https://www.clubic.com/telecharger-fiche64048-privoxy.html

    une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118.

    Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout.

    Tu peux aussi combiner les deux, antispyware et proxy.

    Tu peux également télécharger un utilitaire très...utile:

    Ccleaner. Il supprimer les fichiers temporaires internet et donc la ou se trouve les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularitée: il répare les erreurs système windows. Ce qui s'avère très utile.

    Il suffit de proceder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de coriiger tout les problèmes a chaque fois.
    Lorsque tout les soucis (il peut en rester un ou deux, ca arrive) sont corrigés, retourner dans "Nettoyyeur" et nettoyer...

    Téléchargeable ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    En résumé, il te faut: Avira Antivir; Privoxy, spybot (ou les deux) et accessoirement un pare feu autre.

    Cordialement, TLK.
    0
  3. Utilisateur anonyme
     
    Salut ,

    ▶ Télécharge et install UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  4. Emeline08
     
    Voici le rapport!
    Merci pour votre aide.

    ############################## [ UsbFix V3.015 # Scan ]

    # User : Emeline (Administrateurs) # PC226562534526
    # Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 19:34:01 | 30/04/2009

    # AMD Turion(tm) 64 Mobile Technology MK-36
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090429-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 65,19 Go (9,15 Go free) # NTFS
    # D:\ # Disque fixe local # 8,31 Go (1,16 Go free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # G:\ # Disque amovible # 3,82 Go (3,33 Go free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Emeline"
    HKLM_logon: "AltDefaultUserName"="Emeline"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
    HKLM_Run: hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: nwiz=nwiz.exe /installquiet /nodetect
    HKLM_Run: High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
    HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    HKLM_Run: Cpqset=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    HKLM_Run: RecGuard=C:\Windows\SMINST\RecGuard.exe
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: D-Link AirPlus XtremeG=C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
    HKLM_Run: ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    HKCU_Run: updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    HKCU_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
    HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
    HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

    ################## [ Informations ]

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\system32\nmdfgds0.dll
    Found ! C:\WINDOWS\system32\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\e2.cmd" ( présent ! )
    Found ! C:\autorun.inf
    D:\autorun.inf # -> fichier appelé : "D:\e2.cmd" ( présent ! )
    Found ! D:\autorun.inf
    G:\autorun.inf # -> fichier appelé : "G:\e2.cmd" ( présent ! )
    Found ! G:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Found ! HKU\S-1-5-21-2878394139-699480552-3067441684-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{2adf82a0-2048-11de-a336-001636a40c4d}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{5e0d5fd5-357d-11de-a36e-001636a40c4d}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{5e0d5fd5-357d-11de-a36e-001636a40c4d}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{9c82171d-2a63-11de-a34f-001636a40c4d}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{9c82171d-2a63-11de-a34f-001636a40c4d}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{b5b252d7-f756-11dd-a2d1-001636a40c4d}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{b5b252d7-f756-11dd-a2d1-001636a40c4d}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{f391e928-3b22-11dc-9f5f-001636a40c4d}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{f391e928-3b22-11dc-9f5f-001636a40c4d}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.015 ! ]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    De rien ,

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Emeline08
       
      rebonjour,

      Voici le rapport
      PS : l'ordi n'a pas redemarré...


      ############################## [ UsbFix V3.015 # Cleaning ]

      # User : Emeline (Administrateurs) # PC226562534526
      # Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 20:34:04 | 30/04/2009

      # AMD Turion(tm) 64 Mobile Technology MK-36
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090429-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 65,19 Go (9,24 Go free) # NTFS
      # D:\ # Disque fixe local # 8,31 Go (1,16 Go free) [HP_RECOVERY] # FAT32
      # E:\ # Disque CD-ROM
      # G:\ # Disque amovible # 3,82 Go (3,33 Go free) # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
      C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      (!) Not Deleted ! C:\WINDOWS\system32\nmdfgds0.dll

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ Listing des fichiers présent ]

      [26/07/2007 01:35|-rahs----|209] - C:\boot.ini
      [25/03/2006 13:00|-rahs----|4952] - C:\Bootfont.bin
      [?|?|?] - C:\hiberfil.sys
      [30/04/2009 19:07|--a------|1666] - C:\hpqp.ini
      [25/03/2006 13:00|-rahs----|47564] - C:\ntdetect.com
      [25/03/2006 13:00|-rahs----|251712] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [11/08/2006 16:38|--a------|688] - C:\pcanet.ini
      [27/10/2008 13:15|--a------|13469] - C:\TB.txt
      [27/10/2008 13:15|--a------|13469] - C:\TB2.txt
      [06/04/2009 20:24|--a------|1020] - C:\updatedatfix.log
      [30/04/2009 20:34|--a------|4312] - C:\UsbFix.txt
      [30/04/2009 19:05|--a------|44] - C:\XP_TV.ini
      [27/07/2001 13:07|---hs----|0] - D:\AUTOEXEC.BAT
      [09/01/2002 17:52|---hs----|244] - D:\BOOT.INI
      [25/03/2005 05:00|---hs----|298096] - D:\CMLDR
      [28/07/2001 05:07|---hs----|0] - D:\CONFIG.SYS
      [25/05/2005 01:48|---hs----|102] - D:\Desktop.ini
      [10/09/2002 07:21|---hs----|7850] - D:\Folder.htt
      [17/06/2001 14:31|---hs----|0] - D:\GRAPH
      [25/01/2002 07:21|---hs----|0] - D:\GRAPH16
      [30/11/2004 02:01|---hs----|73728] - D:\Info.exe
      [28/07/2001 05:07|---hs----|0] - D:\IO.SYS
      [28/07/2001 05:07|---hs----|0] - D:\MSDOS.SYS
      [25/07/2001 21:00|---hs----|45124] - D:\NTDETECT.COM
      [17/08/2001 05:32|---hs----|0] - D:\NTFS
      [25/03/2005 05:00|---hs----|298096] - D:\NTLDR
      [03/11/2005 06:19|---hs----|181736] - D:\protect.ed
      [19/06/2007 19:51|---hs----|36] - D:\SAVEFILE.DIR
      [08/02/2002 06:44|---hs----|88038] - D:\Warning.bmp
      [25/03/2005 05:00|---hs----|10] - D:\WIN51
      [25/03/2005 05:00|---hs----|10] - D:\WIN51IA
      [25/03/2005 05:00|---hs----|10] - D:\WIN51IA.SP1
      [25/03/2005 05:00|---hs----|167] - D:\WINBOM.INI
      [23/05/2001 18:19|---hs----|0] - D:\XGA
      [19/06/2007 19:52|---hs----|34] - D:\BLOCK.RIN
      [01/08/2007 11:10|---hs----|974] - D:\MASTER.LOG
      [19/06/2007 19:52|---hs----|0] - D:\USER
      [01/08/2007 11:11|-r-hs----|0] - D:\RCBoot.sys
      [01/08/2007 12:23|--ahs----|22] - D:\HPCD.sys
      [05/04/2009 19:22|--a------|154624] - G:\CV_exo_DRH.doc
      [03/03/2009 19:24|--a------|1333] - G:\mdp.txt
      [29/04/2009 16:31|--a------|30208] - G:\MOZAMBIQUE_SARAH eMELINE.xls
      [13/04/2009 12:55|--a------|75264] - G:\CV_ERivallan_13042009-SI.doc
      [13/04/2009 13:38|--a------|75264] - G:\CV_ERivallan_13042009-SI2.doc
      [13/04/2009 15:30|--a------|76288] - G:\CV_ERivallan_13042009.doc

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # G:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      C:\Documents and Settings\Emeline\Mes documents\log\2 Dreamweaver MX 2004 Keygenerator.exe
      C:\Documents and Settings\Emeline\Mes documents\log\Adobe.CS3.Fireworks.crack.rar
      C:\Documents and Settings\Emeline\Mes documents\log\Adobe.Dreamweaver.CS3.Crack + Keygen.rar
      C:\Documents and Settings\Emeline\Mes documents\log\Dreamweaver CS3 serial.zip
      C:\Documents and Settings\Emeline\Mes documents\log\Macromedia Studio MX 2004 (Dreamweaver, Flash, Fireworks etc) Crack.zip
      C:\Documents and Settings\Emeline\Mes documents\log\Adobe.Dreamweaver.CS3.Crack + Keygen\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
      C:\Documents and Settings\Emeline\Mes documents\log\Adobe.Dreamweaver.CS3.Crack + Keygen\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\Dreamweaver2.exe
      C:\Documents and Settings\Emeline\Mes documents\log\Adobe.Dreamweaver.CS3.Crack + Keygen\Keygen\adw3kg.exe
      C:\Documents and Settings\Emeline\Mes documents\log\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe
      C:\Documents and Settings\Emeline\Mes documents\log\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe

      ################## [ ! Fin du rapport # UsbFix V3.015 ! ]
      0
  7. Utilisateur anonyme
     
    pas grave :

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\nmdfgds0.dll

    :commands
    [emptytemp]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  8. Emeline08
     
    voici le rapport apres la derniere intervention (désolée pour le délai!)

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\nmdfgds0.dll
    C:\WINDOWS\system32\nmdfgds0.dll NOT unregistered.
    C:\WINDOWS\system32\nmdfgds0.dll moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\Emeline\LOCALS~1\Temp\etilqs_omLhbDosidiIUBYQWCQ2 scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Emeline\LOCALS~1\Temp\~DF9709.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Emeline\LOCALS~1\Temp\~DF9F28.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    User's Temporary Internet Files folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_550.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_71c.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04302009_204418
    0
  9. Utilisateur anonyme
     
    Télécharge HijackThis (outils de diagnostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau

    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    0
    1. Emeline08
       
      Voila!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:02:33, on 01/05/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
      C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Emeline\Bureau\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://emmi08.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0
      O17 - HKLM\System\CCS\Services\Tcpip\..\{17F5E4B8-11A5-426D-BACA-F14876919321}: NameServer = 208.67.222.222,208.67.222.220
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F4648D-28D1-49B8-B77C-C2668BCAF411}: NameServer = 208.67.222.222,208.67.222.220
      O17 - HKLM\System\CS1\Services\Tcpip\..\{17F5E4B8-11A5-426D-BACA-F14876919321}: NameServer = 208.67.222.222,208.67.222.220
      O17 - HKLM\System\CS2\Services\Tcpip\..\{17F5E4B8-11A5-426D-BACA-F14876919321}: NameServer = 208.67.222.222,208.67.222.220
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  10. Utilisateur anonyme
     
    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    0
    1. Emeline08
       
      voila le dernier rapport, je fais maintenant la manip que tu me conseilles.
      Merci,

      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\TB.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Toolbar SD: trouvé !
      C:\UsbFix: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Emeline\Bureau\HijackThis.exe: trouvé !
      C:\Documents and Settings\Emeline\Bureau\hijackthis.log: trouvé !
      C:\Documents and Settings\Emeline\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\Emeline\Bureau\OTMoveIt3.exe: trouvé !
      C:\Documents and Settings\Emeline\Menu Démarrer\Programmes\UsbFix: trouvé !
      C:\Documents and Settings\Emeline\Mes documents\pb virus_26102008\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Emeline\Mes documents\pb virus_26102008\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\Emeline\Mes documents\pb virus_26102008\TB.txt: trouvé !
      C:\Documents and Settings\Emeline\Mes documents\pb virus_26102008\pbvirus_30042009\UsbFix.txt: trouvé !
      C:\Documents and Settings\Emeline\Recent\UsbFix.lnk: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Emeline\Bureau\HijackThis.exe: supprimé !
      C:\Documents and Settings\Emeline\Mes documents\pb virus_26102008\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Emeline\Mes documents\pb virus_26102008\ToolBarSD.exe: supprimé !
      C:\TB.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\Emeline\Bureau\hijackthis.log: supprimé !
      C:\Documents and Settings\Emeline\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\Emeline\Bureau\OTMoveIt3.exe: supprimé !
      C:\Documents and Settings\Emeline\Mes documents\pb virus_26102008\TB.txt: supprimé !
      C:\Documents and Settings\Emeline\Mes documents\pb virus_26102008\pbvirus_30042009\UsbFix.txt: supprimé !
      C:\Documents and Settings\Emeline\Recent\UsbFix.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Toolbar SD: supprimé !
      C:\UsbFix: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\Emeline\Menu Démarrer\Programmes\UsbFix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
    2. Emeline08
       
      Merci pour l'aide!
      Juste pour info, je n'ai pas réussi à purger la restauration... La case à cocher et en gris et n'est pas accessible (comme si je n'étais pas utilisateur, alors que pourtant oui!)... Si jamais tu as une solution. Mais en tout cas, merci pour l'aide!

      Emeline
      0
  11. Emeline08
     
    MERCI Infiniment pour cette aide!!!
    Bon WE,
    Emeline
    0
  12. Utilisateur anonyme
     
    de rien emeline

    bon week end aussi .
    0