sustème volume infecter par trojan que faire Résolu

Question

Bonjour, j'ai un  gros problème de virus que faire ?

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 29 juillet 2009  23:46

La recherche porte sur 1575982 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : ORDINATEUR

Informations de version :
BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 20:44:24
ANTIVIR2.VDF            : 7.1.4.253   1779200 Bytes  19/07/2009 08:28:58
ANTIVIR3.VDF            : 7.1.5.42     326144 Bytes  29/07/2009 08:28:27
Version du moteur       : 8.2.0.234
AEVDF.DLL               : 8.1.1.1      106868 Bytes  05/07/2009 20:44:47
AESCRIPT.DLL            : 8.1.2.21     450939 Bytes  29/07/2009 08:28:42
AESCN.DLL               : 8.1.2.4      127348 Bytes  23/07/2009 08:27:48
AERDL.DLL               : 8.1.2.4      430452 Bytes  15/07/2009 19:05:41
AEPACK.DLL              : 8.1.3.18     401783 Bytes  05/07/2009 20:44:42
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  05/07/2009 20:44:39
AEHEUR.DLL              : 8.1.0.147   1884536 Bytes  29/07/2009 08:28:41
AEHELP.DLL              : 8.1.5.3      233846 Bytes  23/07/2009 08:27:47
AEGEN.DLL               : 8.1.1.51     352629 Bytes  29/07/2009 08:28:31
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.7.6      184694 Bytes  23/07/2009 08:27:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  13/07/2009 19:02:25
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 29 juillet 2009  23:46

La recherche d'objets cachés commence.
'46511' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gmer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ad-Watch2007.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCleaner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{AB2A2A88-666D-4085-9210-94C3BBFC2ED7}\RP478\A0137810.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{AB2A2A88-666D-4085-9210-94C3BBFC2ED7}\RP478\A0137811.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{AB2A2A88-666D-4085-9210-94C3BBFC2ED7}\RP478\A0137812.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

Début de la désinfection :
C:\System Volume Information\_restore{AB2A2A88-666D-4085-9210-94C3BBFC2ED7}\RP478\A0137810.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa22fae.qua' !
C:\System Volume Information\_restore{AB2A2A88-666D-4085-9210-94C3BBFC2ED7}\RP478\A0137811.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa22fb0.qua' !
C:\System Volume Information\_restore{AB2A2A88-666D-4085-9210-94C3BBFC2ED7}\RP478\A0137812.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa22fb2.qua' !


Fin de la recherche : jeudi 30 juillet 2009  07:28
Temps nécessaire:  4:59:14 Heure(s)

La recherche a été effectuée intégralement

   5762 Les répertoires ont été contrôlés
 228789 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 228785 Fichiers non infectés
   2069 Les archives ont été contrôlées
      1 Avertissements
      4 Consignes
  46511 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

totobetourne · Answer

quels sontg les problemes que tu rencontres.

et bien comme indique antivir les a place en quarantaine.

de bien serait de voir l etat complet de ton ordi pour reperer d autres infections.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

nayiou · Answer

tout d'abord merci de ton aide je vais donc faire tout se que que tu ma dit je reviens plus tard pour te donner des nouvelles .

nayiou · Answer

voici la seul chose qu'y se soit ouvert après les manipulation que tu ma indiqué de faire 
Logfile of random's system information tool 1.06 (written by random/random)
Run by PROPRIETAIRE at 2009-07-30 09:03:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 47 GB (31%) free of 153 GB
Total RAM: 1022 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:03:59, on 30/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\PROPRIETAIRE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp
bj.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Default user')
O4 - Global Startup: Ad-Watch 2007.lnk = C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E042057E-EB2C-445F-8372-210F2D904E6B} - http://poi.routiers.com/Gps_Girafe.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

totobetourne · Answer

passe cela
pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

nayiou · Answer

d'accord donc je réimprime se que tu me dit de aire et j'execute à la lettre tes infos a tout a l'heure et merci de perdre du temps pour moi

nayiou · Answer

voici le rapport 


ComboFix 09-07-29.03 - PROPRIETAIRE 30/07/2009  9:46.1.2 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.397 [GMT 2:00]
Running from: c:\documents and settings\PROPRIETAIRE\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\PROPRIETAIRE\Application Data\.#
c:\documents and settings\PROPRIETAIRE\Local Settings\Application Data\kiurotqnbw.dat
c:\documents and settings\PROPRIETAIRE\Local Settings\Application Data\kiurotqnbw_nav.dat
c:\documents and settings\PROPRIETAIRE\Local Settings\Application Data\kiurotqnbw_navps.dat
c:\program files\QUAD Utilities
c:ecycler\S-1-5-21-436374069-1958367476-682003330-1003
c:\windows\Installer\210403.msi
c:\windows\Installer\517d29.msp
c:\windows\Installer\805fc0.msp
c:\windows\patch.exe
c:\windows\system\oeminfo.ini
c:\windows\system32
vs2.inf

.
(((((((((((((((((((((((((   Files Created from 2009-06-28 to 2009-07-30  )))))))))))))))))))))))))))))))
.

2009-07-30 06:59 . 2009-07-30 07:03	--------	d-----w-	c:\program files	rend micro
2009-07-30 06:59 . 2009-07-30 06:59	--------	d-----w-	C:sit
2009-07-30 05:54 . 2009-07-30 07:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-30 05:54 . 2009-07-30 06:00	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-07-29 20:21 . 2009-07-29 20:50	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-07-28 19:04 . 2009-07-28 19:04	--------	d-----w-	c:\windows\Nouveau dossier
2009-07-24 10:24 . 2009-07-28 14:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-07-24 10:24 . 2009-07-28 14:44	--------	d-----w-	c:\program files\NOS
2009-07-22 15:31 . 2008-04-14 02:33	4096	-c--a-w-	c:\windows\system32\dllcache\ksuser.dll
2009-07-22 15:31 . 2008-04-14 02:33	4096	----a-w-	c:\windows\system32\ksuser.dll
2009-07-22 15:23 . 2009-07-22 15:23	--------	d-----w-	c:\program files\Realtek Sound Manager
2009-07-22 15:23 . 2009-07-22 15:23	--------	d-----w-	c:\program files\AvRack
2009-07-22 15:22 . 2007-01-16 07:09	293888	----a-w-	c:\windows\system32\drivers\ADIHdAud.sys
2009-07-22 15:22 . 2006-08-07 04:57	93952	----a-w-	c:\windows\system32\drivers\aeaudio.sys
2009-07-22 15:22 . 2006-06-30 13:00	28160	----a-w-	c:\windows\system32\PostProc.dll
2009-07-22 15:22 . 2006-03-17 15:18	392960	----a-w-	c:\windows\system32\drivers\senfilt.sys
2009-07-22 15:22 . 2001-09-19 10:47	765952	----a-w-	c:\windows\system\crlds3d.dll
2009-07-22 15:22 . 2007-02-06 10:40	--------	d-----w-	c:\windows\N_W32_v5.10.01.6110_WHQL
2009-07-22 15:13 . 2009-07-22 15:31	--------	d-----w-	c:\program files\ma-config.com
2009-07-22 15:13 . 2009-07-22 15:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-07-22 15:03 . 2009-07-22 15:05	--------	d-----w-	c:\program files\My Drivers
2009-07-22 14:46 . 2009-07-22 14:46	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-07-22 13:25 . 2009-07-22 13:25	--------	d-----w-	c:\documents and settings\eMule_Secure\Application Data\dvdcss
2009-07-19 09:06 . 2009-07-19 09:06	--------	d-----w-	c:\documents and settings\PROPRIETAIRE\Application Data\ImgBurn
2009-07-17 08:12 . 2009-07-17 08:14	--------	d-----w-	c:\windows\NV9961048.TMP
2009-07-17 08:11 . 2009-07-17 08:14	--------	d-----w-	c:\windows
view
2009-07-17 08:08 . 2006-08-16 15:55	208896	----a-w-	c:\windows\system32\NVUNINST.EXE
2009-07-17 07:48 . 2008-06-20 18:05	--------	d-----w-	c:\windows\RealTek Software & Audio Driver for AC'97 AP A398
2009-07-17 07:45 . 2009-07-29 08:13	--------	d-----w-	c:\documents and settings\PROPRIETAIRE\Application Data\dvdcss
2009-07-17 07:45 . 2009-07-29 08:15	--------	d-----w-	c:\documents and settings\PROPRIETAIRE\Application Data\vlc
2009-07-13 14:24 . 2009-07-13 14:24	--------	d-----w-	c:\documents and settings\PROPRIETAIRE\Application Data\$u
2009-07-13 14:24 . 2009-07-13 14:24	--------	d-----w-	C:\D
2009-07-13 11:49 . 2009-07-13 11:49	--------	d-----w-	c:\documents and settings\PROPRIETAIRE\Application Data\Bandoo
2009-07-13 11:46 . 2009-07-17 07:19	--------	d-----w-	c:\program files\Bandoo
2009-07-10 11:06 . 2009-07-13 19:08	--------	d-----w-	c:\documents and settings\PROPRIETAIRE\Application Data\Studio-Scrap
2009-07-10 11:05 . 2003-03-19 06:04	618496	----a-w-	c:\windows\system32\stlpmt45.dll
2009-07-10 11:05 . 2005-10-07 09:36	71680	----a-w-	c:\windows\system32\DragExt.dll
2009-07-10 11:05 . 1999-12-15 21:16	204800	----a-w-	c:\windows\system32\LPNG.DLL
2009-07-10 11:05 . 1999-02-23 04:16	98304	----a-w-	c:\windows\system32\Dunzip32.dll
2009-07-10 11:05 . 1999-02-23 04:16	125440	----a-w-	c:\windows\system32\Dzip32.dll
2009-07-10 11:05 . 1995-10-11 02:00	133904	----a-w-	c:\windows\system32\MFCANS32.DLL
2009-07-10 11:05 . 2003-03-19 05:04	1500160	----a-w-	c:\windows\system32\cc3260mt.dll
2009-07-10 11:05 . 2000-02-25 06:00	25600	----a-w-	c:\windows\system32\borlndmm.dll
2009-07-10 10:59 . 2009-07-17 07:23	--------	d-----w-	c:\program files\Studio-Scrap
2009-07-07 20:41 . 2009-07-29 22:02	--------	d-----w-	c:\documents and settings\PROPRIETAIRE\Tracing
2009-07-07 20:28 . 2009-07-22 15:24	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-07 20:27 . 2009-02-06 16:08	55152	----a-w-	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-07-07 20:27 . 2009-07-07 20:27	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-07-07 20:26 . 2006-11-29 11:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-07-07 20:26 . 2009-07-07 20:26	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-07-07 20:24 . 2009-07-07 20:24	--------	d-----w-	c:\program files\Microsoft
2009-07-07 20:24 . 2009-07-07 20:24	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-07-07 20:07 . 2009-07-07 20:07	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-07-07 09:49 . 2009-07-07 09:49	--------	d-----w-	C:\OEMSettings
2009-07-04 19:01 . 2009-07-04 19:01	--------	d-----w-	c:\documents and settings\LocalService\Menu Démarrer
2009-07-04 19:00 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-07-04 19:00 . 2009-03-24 14:07	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-07-04 19:00 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-07-04 19:00 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-07-04 19:00 . 2009-07-04 19:00	--------	d-----w-	c:\program files\Avira
2009-07-04 19:00 . 2009-07-04 19:00	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-07-02 20:33 . 2009-02-06 10:10	227840	-c----w-	c:\windows\system32\dllcache\wmiprvse.exe
2009-07-02 20:33 . 2009-03-06 14:20	286720	-c----w-	c:\windows\system32\dllcache\pdh.dll
2009-07-02 20:33 . 2009-02-09 11:23	111104	-c----w-	c:\windows\system32\dllcache\services.exe
2009-07-02 20:33 . 2009-02-09 10:53	401408	-c----w-	c:\windows\system32\dllcachepcss.dll
2009-07-02 20:33 . 2009-02-09 10:53	473600	-c----w-	c:\windows\system32\dllcache\fastprox.dll
2009-07-02 20:33 . 2009-02-09 10:53	685568	-c----w-	c:\windows\system32\dllcache\advapi32.dll
2009-07-02 20:33 . 2009-02-09 10:53	735744	-c----w-	c:\windows\system32\dllcache\lsasrv.dll
2009-07-02 20:33 . 2009-02-09 10:53	739840	-c----w-	c:\windows\system32\dllcache
tdll.dll
2009-07-02 20:33 . 2009-02-09 10:53	453120	-c----w-	c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-02 20:26 . 2008-12-16 12:31	354304	-c----w-	c:\windows\system32\dllcache\winhttp.dll
2009-07-02 20:25 . 2008-04-21 21:15	219136	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2009-07-02 10:14 . 2009-07-02 10:16	--------	d-----w-	c:\documents and settings\PROPRIETAIRE\Contacts
2009-07-01 16:41 . 2009-07-01 16:41	--------	d-----w-	c:\program files\Securitoo
2009-07-01 16:40 . 2008-06-20 10:10	65536	----a-w-	c:\windows\system32\Autodial2000.dll
2009-07-01 16:40 . 2006-03-01 17:53	94208	----a-w-	c:\windows\system32\w32n50.dll
2009-07-01 16:40 . 2006-03-01 17:53	32128	----a-w-	c:\windows\system32\pcandis5.sys
2009-07-01 16:40 . 2003-09-23 09:38	34688	----a-w-	c:\windows\system32\pcampr5.sys
2009-07-01 16:40 . 2009-07-02 10:11	--------	d-----w-	c:\program files\OrangeHSS
2009-07-01 16:39 . 2009-07-01 16:39	--------	d-----w-	c:\program files\Fichiers communs\France Telecom

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-30 07:41 . 2006-12-14 11:30	--------	d-----w-	c:\documents and settings\PROPRIETAIRE\Application Data\OpenOffice.org2
2009-07-29 13:10 . 2008-01-09 16:22	--------	d-----w-	c:\program files\eMule
2009-07-29 10:49 . 2008-02-15 15:43	--------	d-----w-	c:\program files\AxBx
2009-07-29 10:47 . 2007-10-15 20:01	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-07-28 17:02 . 2008-11-25 10:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-23 11:12 . 2008-02-15 14:38	--------	d-----w-	c:\program files\CCleaner
2009-07-22 15:23 . 2006-12-09 14:26	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-22 13:26 . 2008-03-24 15:05	--------	d-----w-	c:\documents and settings\eMule_Secure\Application Data\vlc
2009-07-17 07:35 . 2008-02-15 14:50	--------	d-----w-	c:\program files\VideoLAN
2009-07-17 07:26 . 2008-11-05 15:26	--------	d-----w-	c:\program files\AskTBar
2009-07-10 17:08 . 2006-12-19 13:18	415536	----a-w-	c:\documents and settings\PROPRIETAIRE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-08 20:50 . 2008-01-23 20:10	--------	d-----w-	c:\program files\vmntoolbar
2009-07-08 14:12 . 2006-03-02 12:00	89942	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-08 14:12 . 2006-03-02 12:00	498334	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-07 20:27 . 2008-03-19 21:37	--------	d-----w-	c:\program files\Windows Live
2009-07-07 11:16 . 2008-03-27 10:27	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-07-02 12:52 . 2006-12-09 14:11	--------	d-----w-	c:\program files\Services en ligne
2009-06-29 15:57 . 2006-03-02 12:00	827392	----a-w-	c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2006-03-02 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2006-03-02 12:00	17408	------w-	c:\windows\system32\corpol.dll
2009-06-16 14:40 . 2006-03-02 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2006-03-02 12:00	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-03 19:10 . 2006-03-02 12:00	1297408	----a-w-	c:\windows\system32\quartz.dll
2009-05-07 15:33 . 2006-03-02 12:00	348672	----a-w-	c:\windows\system32\localspl.dll
2009-05-05 10:09 . 2008-02-20 17:34	26	----a-w-	c:\windows\popcinfo.dat
2005-03-31 21:17 . 2006-12-09 14:35	40960	----a-w-	c:\program files\Uninstall_CDS.exe
2009-07-17 18:52 . 2009-07-07 20:02	137208	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"NBJ"="c:\program files\Ahead\Nero BackItUp
bj.exe" [2006-09-15 2048000]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-06-25 1578736]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2006-08-11 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]

c:\documents and settings\eMule_Secure\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]

c:\documents and settings\No‚mie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Ad-Watch 2007.lnk - c:\program files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe [2008-1-24 4530176]
Assistant Smart Wizard NETGEAR pour WG311v3.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^PROPRIETAIRE^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=c:\documents and settings\PROPRIETAIRE\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [09/12/2006 16:26 11264]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/07/2009 21:00 108289]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09/10/2007 14:13 38144]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [07/07/2009 22:27 55152]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28/12/2007 16:02 287232]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - AUJASNKJ
*Deregistered* - aujasnkj
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
DPF: {E042057E-EB2C-445F-8372-210F2D904E6B} - hxxp://poi.routiers.com/Gps_Girafe.cab
FF - ProfilePath - c:\documents and settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\u95ofyn8.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 09:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-436374069-1958367476-682003330-1003_Classes\Software\CLASSES\CLSID\{080F5368-83C8-575B-F515-85EE4407E039}*\InprocServer32]
"{080F5368-83C8-575B-F515-85EE4407E039}"=hex:d2,00,1f,c9,20,58,59,bc,d7,db,bc,
   10,4e,d7,2b,e9,c6,85,dc,da,c6,fb,83,31,d2,00,1f,c9,20,58,59,bc,d2,00,1f,c9,\

[HKEY_USERS\S-1-5-21-436374069-1958367476-682003330-1003_Classes\Software\CLASSES\CLSID\{40418DDC-A803-DA09-48EE-B9D0B8E7E65A}*\InprocServer32]
"{40418DDC-A803-DA09-48EE-B9D0B8E7E65A}"=hex:8e,20,4d,9f,12,01,30,18,15,ef,7d,
   c2,6d,03,9b,27,83,4e,06,b1,6f,b5,47,00,8e,20,4d,9f,12,01,30,18,8e,20,4d,9f,\

[HKEY_USERS\S-1-5-21-436374069-1958367476-682003330-1003_Classes\Software\CLASSES\CLSID\{42B77562-CE88-AEFA-5F93-50B195F63781}*\InprocServer32]
"{42B77562-CE88-AEFA-5F93-50B195F63781}"=hex:96,e5,4f,47,0e,42,45,ac,43,39,0d,
   35,62,00,3e,31,8e,83,a5,91,72,37,84,2a,96,e5,4f,47,0e,42,45,ac,96,e5,4f,47,\

[HKEY_USERS\S-1-5-21-436374069-1958367476-682003330-1003_Classes\Software\CLASSES\CLSID\{5B88B7EF-01C6-5BC6-1C3B-815141E367AD}*\InprocServer32]
"{5B88B7EF-01C6-5BC6-1C3B-815141E367AD}"=hex:7e,0e,a7,7d,66,5e,ab,e7,2f,86,f4,
   4f,db,05,74,0e,c2,67,3b,57,54,70,00,05,7e,0e,a7,7d,66,5e,ab,e7,7e,0e,a7,7d,\

[HKEY_USERS\S-1-5-21-436374069-1958367476-682003330-1003_Classes\Software\CLASSES\CLSID\{FB1D6259-464E-11C2-DA05-AC6CC35D6008}*\InprocServer32]
"{FB1D6259-464E-11C2-DA05-AC6CC35D6008}"=hex:0c,af,ed,41,e5,6c,36,3e,de,b7,c8,
   52,9b,8f,14,45,dc,17,d8,c0,b6,1d,87,1c,0c,af,ed,41,e5,6c,36,3e,0c,af,ed,41,\
.
Completion time: 2009-07-30  9:57
ComboFix-quarantined-files.txt  2009-07-30 07:57

Pre-Run: 49 271 635 968 octets libres
Post-Run: 50 746 970 112 octets libres

291	--- E O F ---	2009-07-29 14:02

totobetourne · Answer

maintenant passe cela.


1)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

lors du scan coupe ta connection internet.

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt





2)relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.

nayiou · Answer

voici le premier rapport je peux relancer ToolBar ?

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : PROPRIETAIRE ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:47 Go)
   D:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 30/07/2009|11:00 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskTBar
   C:\Program Files\AskTBar\bar
   C:\Program Files\AskTBar\PopSwatr
   C:\Program Files\AskTBar\bar\History
   C:\Program Files\AskTBar\bar\Settings
   C:\Program Files\AskTBar\bar\History\search2
   C:\Program Files\AskTBar\PopSwatr\History
   C:\Program Files\AskTBar\PopSwatr\History\allowed
   C:\Program Files\AskTBar\PopSwatr\History
otallow
   C:\DOCUME~1\PROPRI~1\APPLIC~1\VMNToolbar
   C:\DOCUME~1\PROPRI~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   C:\DOCUME~1\PROPRI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
   C:\Program Files\VMNToolbar

   -----------\  Extensions

   (PROPRIETAIRE) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
   (PROPRIETAIRE) - {a0faa0a4-f1a7-4098-9a74-21efc3a92372} => dictionarysearch
   (PROPRIETAIRE) - {E7D21632-7AF1-62D6-9FE4-2BE8625A6FD6} => skyrock
   (PROPRIETAIRE) - {FBF6D7FB-F305-4445-BB3D-FEF66579A033} => multibmtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 30/07/2009|11:01 - Option : [1]

   -----------\  Fin du rapport a 11:01:18,76

totobetourne · Answer

oui lance la suppression. et colle le rapport.

nayiou · Answer

voilà le rapport 


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : PROPRIETAIRE ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:46 Go)
   D:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 30/07/2009|12:18 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskTBar\bar
   Supprime! - C:\Program Files\AskTBar\PopSwatr
   Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
   Supprime! - C:\Program Files\AskTBar
   Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\VMNToolbar
   Supprime! - C:\Program Files\VMNToolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (PROPRIETAIRE) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
   (PROPRIETAIRE) - {a0faa0a4-f1a7-4098-9a74-21efc3a92372} => dictionarysearch
   (PROPRIETAIRE) - {E7D21632-7AF1-62D6-9FE4-2BE8625A6FD6} => skyrock
   (PROPRIETAIRE) - {FBF6D7FB-F305-4445-BB3D-FEF66579A033} => multibmtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 30/07/2009|11:01 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 30/07/2009|12:20 - Option : [2]

   -----------\  Fin du rapport a 12:20:08,07

totobetourne · Answer

ok on avance.encore quelquechose.apres avoir fait usb fix et coller les 2 rapports tu me referas un rapport rsit. merci.

maintenant
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe


--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


refais pareil mais en option 2 apres colle le rapport que tu obtiens.

nayiou · Answer

voici se que tu ma demander mais mon pc n'a pas redémarré après la recherche 


############################## | UsbFix V6.012 |

User : PROPRIETAIRE (Administrateurs) # ORDINATEUR
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 14:51:30 | 30/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 149,05 Go (47,25 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |

totobetourne · Answer

fait la suite.

nayiou · Answer

sa yé 



############################## | UsbFix V6.012 |

User : PROPRIETAIRE (Administrateurs) # ORDINATEUR
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 14:58:52 | 30/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 149,05 Go (47,26 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[09/12/2006 16:13|--a------|0] -> C:\AUTOEXEC.BAT 
[13/02/2007 13:51|---hs----|216] -> C:\BOOT.BAK 
[15/02/2008 19:32|---hs----|216] -> C:\boot.ini 
[02/03/2006 14:00|-rahs----|4952] -> C:\Bootfont.bin 
[30/07/2009 09:57|--a------|24021] -> C:\ComboFix.txt 
[09/12/2006 16:13|--a------|0] -> C:\CONFIG.SYS 
[30/07/2009 14:42|--a------|109381] -> C:\hpfr3320.log 
[09/12/2006 16:13|-rahs----|0] -> C:\IO.SYS 
[09/12/2006 16:13|-rahs----|0] -> C:\MSDOS.SYS 
[02/03/2006 14:00|-rahs----|47564] -> C:\NTDETECT.COM 
[12/10/2008 14:43|-rahs----|252240] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[15/10/2007 22:15|--a------|200] -> C:\Raccourci vers Lecteur CD.lnk 
[23/01/2008 11:56|--ah-----|268] -> C:\sqmdata00.sqm 
[06/03/2008 14:00|--ah-----|136] -> C:\sqmdata01.sqm 
[04/04/2008 00:37|--ah-----|268] -> C:\sqmdata02.sqm 
[02/05/2008 22:27|--ah-----|268] -> C:\sqmdata03.sqm 
[17/05/2008 14:48|--ah-----|268] -> C:\sqmdata04.sqm 
[01/06/2008 00:27|--ah-----|268] -> C:\sqmdata05.sqm 
[15/06/2008 09:15|--ah-----|268] -> C:\sqmdata06.sqm 
[29/06/2008 23:08|--ah-----|268] -> C:\sqmdata07.sqm 
[15/07/2008 09:39|--ah-----|268] -> C:\sqmdata08.sqm 
[29/07/2008 17:15|--ah-----|268] -> C:\sqmdata09.sqm 
[12/08/2008 20:58|--ah-----|268] -> C:\sqmdata10.sqm 
[30/12/2007 13:33|--ah-----|268] -> C:\sqmdata11.sqm 
[31/12/2007 12:05|--ah-----|268] -> C:\sqmdata12.sqm 
[31/12/2007 16:10|--ah-----|268] -> C:\sqmdata13.sqm 
[02/01/2008 20:19|--ah-----|268] -> C:\sqmdata14.sqm 
[02/01/2008 20:28|--ah-----|268] -> C:\sqmdata15.sqm 
[02/01/2008 22:13|--ah-----|268] -> C:\sqmdata16.sqm 
[03/01/2008 16:47|--ah-----|268] -> C:\sqmdata17.sqm 
[03/01/2008 17:49|--ah-----|268] -> C:\sqmdata18.sqm 
[08/01/2008 13:14|--ah-----|268] -> C:\sqmdata19.sqm 
[23/01/2008 11:56|--ah-----|244] -> C:\sqmnoopt00.sqm 
[06/03/2008 14:00|--ah-----|136] -> C:\sqmnoopt01.sqm 
[04/04/2008 00:37|--ah-----|244] -> C:\sqmnoopt02.sqm 
[02/05/2008 22:27|--ah-----|244] -> C:\sqmnoopt03.sqm 
[17/05/2008 14:48|--ah-----|244] -> C:\sqmnoopt04.sqm 
[01/06/2008 00:27|--ah-----|244] -> C:\sqmnoopt05.sqm 
[15/06/2008 09:15|--ah-----|244] -> C:\sqmnoopt06.sqm 
[29/06/2008 23:08|--ah-----|244] -> C:\sqmnoopt07.sqm 
[15/07/2008 09:39|--ah-----|244] -> C:\sqmnoopt08.sqm 
[29/07/2008 17:15|--ah-----|244] -> C:\sqmnoopt09.sqm 
[12/08/2008 20:58|--ah-----|244] -> C:\sqmnoopt10.sqm 
[30/12/2007 13:33|--ah-----|244] -> C:\sqmnoopt11.sqm 
[31/12/2007 12:05|--ah-----|244] -> C:\sqmnoopt12.sqm 
[31/12/2007 16:10|--ah-----|244] -> C:\sqmnoopt13.sqm 
[02/01/2008 20:19|--ah-----|244] -> C:\sqmnoopt14.sqm 
[02/01/2008 20:28|--ah-----|244] -> C:\sqmnoopt15.sqm 
[02/01/2008 22:13|--ah-----|244] -> C:\sqmnoopt16.sqm 
[03/01/2008 16:47|--ah-----|244] -> C:\sqmnoopt17.sqm 
[03/01/2008 17:49|--ah-----|244] -> C:\sqmnoopt18.sqm 
[08/01/2008 13:14|--ah-----|244] -> C:\sqmnoopt19.sqm 
[30/07/2009 12:20|--a------|2414] -> C:\TB.txt 
[30/07/2009 15:01|--a------|4900] -> C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |

nayiou · Answer

le nouveau rsit que tu ma demander 
Logfile of random's system information tool 1.06 (written by random/random)
Run by PROPRIETAIRE at 2009-07-30 15:10:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 48 GB (32%) free of 153 GB
Total RAM: 1022 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:52, on 30/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\PROPRIETAIRE.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp
bj.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Default user')
O4 - Global Startup: Ad-Watch 2007.lnk = C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E042057E-EB2C-445F-8372-210F2D904E6B} - http://poi.routiers.com/Gps_Girafe.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

totobetourne · Answer

c est bon maintenant il nous reste encore des petites choses pour optimiser l ordi.

1)Télécharge ToolsCleaner sur ton bureau.(pour enlever ce que je t ai fait telecharger comme fix)
-->
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.


Tuto : http://www.libellules.ch/desactiver_restauration.php 


2)pour enlever les fichiers temporaires

a passer tout les 15 jours a peu pres.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées




3)passe a mozilla au lieu d internet explorer car c est bien plus sur.

https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

fait ce qui est indique sur ce lien pour mieux securise firefox.
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

surtout NO SCRIPT(arrete les programmes  java et adobe automatiquement,empeche des infections par script 
donc il faut autoriser pour certains de tes sites pour pouvoir lire des textes ou des video)

efficace sur des sites inconnu, ou douteux.


4)pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.

je te conseille un des 2(en anglais mais simple avec le tuto qui est donne) 

Comodo pro Firewall(juste le pare feu)
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou 

OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html



5)CES 2 PROGRAMMES DOIVENT RESTER A JOUR
ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/

nayiou · Answer

j'imprime je fait et je reviens après

nayiou · Answer

voici le rapport 


[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\Gmer.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Gmer.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\PROPRIETAIRE\Bureau\Gmer.exe: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Gmer.exe: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\UsbFix: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

nayiou · Answer

voilà c'est fait j'ai effectuer tout se que tu ma dit j'ai installé online armor comme par feu. 

toute fois tu ma conseiller de ne pas utiliser internet explorer et sa fait plus d'un an que je ne l'utilise plus sauf avec  msn pour aller voir mes messages. 
De plus j'ai encore sur mon ordinateur 

spybot- sd

 avg anti root free mais quand je l'ouvre j'ai un message d'erreur qui me dit que je ne peu pas y accéder que windows ne parvient pas a accéder au périphérique, au chemin d'accès ou au fichier spécifié que doit je faire ?

Multivirus cleaner 2009 

Ad watch 2007 que je n'arrive pas a mettre à jour 
et ad aware 2007 aussi que d'ailleur je n'arrive plus a ouvrir non plus car j'ai le même message que pour avg 

Mon antivirus et ccleaner que j'avais déjà 

je voudrai des conseille sur se que je dois garder ou supprimé ou même si tu as mieux je suis preneuse encore mille merci pour tout  désoler pour le dérangement a défaut d'être une bonne informaticienne j'espère au moins être une bonne élève

totobetourne · Answer

pour internet explorer c  est toi qui voit.

pour avg anti rootkit un peu inutil car antivir fait une analyse anti rootkit.a desinstaller.

pour ad aware il est maintenant bvien depasse et comme il fonctionne mal desinstalle le.spybot aussi est un peu a la traine, la a toi de voir.
a la place tu as celui la qui est tres performant POUR L INSTANT.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

nayiou · Answer

j'ai donc éffacer tout se que tu m'a dit d'effacer et j'ai installer mbma et mais j'ai un message d'erreur qui s'affiche et qui écrit " une erreur est survenue veuillez transmettre a mbma le code erreur 703 (0.7)

totobetourne · Answer

la je ne sais pas.essaye de l installer en lui donnant les droits d administrateurs (clici droit de la souris sur l exe a installer.

sinon as tu enleve spybot avant de faire cela ou pas? il gene peut etre mais je n y crois pas trop.

nayiou · Answer

non sa marche pas pourtant j'ai déjà tout désinstaller sauf que quand je vais dans c:/ programme files je vois toujours spybot e tquand je veux le supprimé sa marche pas non plus et pour mbma sa me dit qu'il y a plus de place dans le disque

nayiou · Answer

après avoir cherché et trouvé sa venais du par feu ! tout simplement voici le dernier rapprot de mbam


Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 3

31/07/2009 15:24:22
mbam-log-2009-07-31 (15-24-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 159213
Temps écoulé: 58 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pakte (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\proprietaire\local settings\application data\pakte_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\proprietaire\local settings\application data\pakte_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\proprietaire\local settings\application data\pakte.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\proprietaire\local settings\application data\pakte.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\program files\WinRAR\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

totobetourne · Answer

passe celas pour s assurer que ce que ta trouve malwarebyte soit bien enleve.



1)tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


2)Salut,

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

nayiou · Answer

voila le premier je lance donc l'option 2



Fix Navipromo version 4.0.1 commencé le 01/08/2009 13:31:51,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : PROPRIETAIRE ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
Firewall  : Pare-feu Online Armor 3.5.0.32 (Activated)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:49 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal

nayiou · Answer

j'ai donc refait se que tu m'a dit en 2ième mais en faite sa ma marqué recherche et désinfection automatique donc j'ai le même rapport *

totobetourne · Answer

cela a l air d etre bien.comment se comporte ton pc?

enleve ce que je t ai fait telecharger.avec cela.
Télécharge ToolsCleaner sur ton bureau.(pour enlever ce que je t ai fait telecharger comme fix)
-->
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.


Tuto : http://www.libellules.ch/desactiver_restauration.php

nayiou · Answer

tu me lavais déjà fait faire sa je recommence donc :


voici le rapport 


[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents
ettoyage du pc\ComboFix.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\PROPRIETAIRE\Mes documents
ettoyage du pc\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !

totobetourne · Answer

c est ok.

nayiou · Answer

ben vraiment merci pour tout heureusement qu'il y a des gens comme toi qui sont la pour aider les autres sans rien leurs demander en retour car sa n'existe plus beaucoup encore mille merci pour ton aide et pour tes conseille qui mon beaucoup apporter bonne journée et encore merci !!

Sustème volume infecter par trojan que faire

31 réponses

Votre réponse

Discussions similaires

Newsletters