Registry Doctor Fermé

Question

Bonjour,
Pasmoyen de me débarrasser de Registry Doctor même après désinstallation. Que faire?

rubised · Answer

Bonjour,

Tu as été infecté par un rogue= (faux logiciel de sécurité)

On va en profiter pour vérifier si rien d'autre

 Télécharge HijackThis 

 Guide d'utilisation :http://site-naheulbeuk.com/

 Clique alors sur "Do a system scan and save a logfile"

 Le scan se fait très rapidement, puis un bloc-note apparaît 

 le "logfile"

 Dans ce bloc-note, va dans "Edition" puis "Selectionner Tout" 
 le texte est alors séléctionné, retourne dans "Edition"

en laissant toujours le texte séléctionné, et clique sur "copier"
 
 Colle le contenu ici dans ta prochaine réponse stp

A te lire

Maguy23 · Answer

Je me suis trompée en mettant le titre du message, c'est Registry Docktor et non Registry Doctor qui apparaît toujours . Pas d'incidence sur ta réponse? De plus, et je pense que j'abuse un peu, Engine file(s) doest not exist apparaît aussi au démarrage de l'ordi. Tu as une solution? Merci d'avance de ta réponse

Maguy23 · Answer

Voici le rapport demandé en collerLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:02, on 15/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\vphc700.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\digital publishing\FEEDEF_12_999999\dpFeeds.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR	bSha1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR	bSha1.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR	bSha1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RegDokFRT] C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3748338676-568011100-2589554442-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: Nathan - Anglais - Fil d'info RSS.lnk = C:\Program Files\digital publishing\FEEDEF_12_999999\dpFeeds.exe
O4 - Global Startup: TrayMin700.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_7_16/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{928C8620-1D88-4291-9A66-228EFAC64E68}: NameServer = 192.168.30.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe

rubised · Answer

Bonjour,

Bien infecté,on va commencer par ceci 

 Télécharge ToolBar  (Team IDN)   sur ton Bureau. 

 ToolBar c'est ici : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3


 Lance l'installation du programme en exécutant le fichier téléchargé.
 
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 
 Ensuite, choisis l'option 1 Recherche

 Patiente jusqu'à la fin de la recherche
. 
 Le contenu du rapport est situé dans :  C:\TB.txt 

 Poste-le stp.


   Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau. 

   Pour accéder à Ad-Remover

 http://pagesperso-orange.fr/NosTools/ad_remover.html
   Déconnecte-toi du net et ferme toutes applications en cours. 

1. Double-clique sur le programme d'installation ; laisse-le 
   s’ installer par défaut (C:\Program files). 
2. Double-clique sur l'icône AD-Remover située sur ton Bureau. 
   (Pour Vista : clique droit > "Exécuter en tant qu'administrateur") 
3. Au menu principal, choisis l'option L. 
   L’ outil débute sa recherche … Laisse-le travailler ! 
   Le scan achevé, une fenêtre va s’ afficher. 
4. Poste (copie-colle) le rapport qui apparaît à la fin. 

   (Tu trouveras aussi le rapport sous C:\Ad-report(date).log) 
   (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

   Note : "Process.exe", une composante de l'outil peut être 
   détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif. 

   Aide: https://www.androidworld.fr/

Ensuite

 
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 

https://www.malekal.com/tutoriel-ccleaner/ 
suis bien le tuto 

A un moment, il te sera demandé de cocher : 
"Ajouter la barre d' outils Yahoo". Refuse et … 
Laisse-le s’ installer tel que … 

Ensuite tu vas afficher les fichiers et dossiers cachés : 
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html 

Puis tu vas dans "Démarrer" / Panneau de config./ Program. et fonctionnalités 

Supprime, si tu le(s) trouves > Registry Doctor 

Ensuite, va dans Démarrer / Poste de travail > C:\ 

et, en suivant le chemin, supprime (clic droit dessus / Supprimer) 
les programmes/ fichiers ci-dessous, si tu les trouves. 

C:\documents and settings\all users\avp 2009 
C:\Documents and Settings\All Users\Start Menu\Programs\Registry Doktor 2009 
C:\Program Files\Registry Doktor 2009 

Remet les fichiers et dossiers cachés comme tu les as trouvés ! 

Ensuite tu lance Ccleaner 

Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers plus vieux que 48 h 

Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. autant de fois nécessaire jusqu'à ce qu’il te marque 0 byte 
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs autant de fois qu il en trouve a l’ analyse (pour la Sauvegarde la base de registre clique sur ok) 

Laisse le réglage d’origine ne change rien sauf ce qui est dit plus haut 

puis 

Télécharge et installe MalwareBytes 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..) 
Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares... 


- Mets le à jour en cliquant sur onglet mise à jour « Impératif » 

redémarre ton PC en mode sans échec « Impératif » 
tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. 


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau. 
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet » 
et clique sur Rechercher 

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok 

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le. 

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection 

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport. 

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok 

Tutoriel pour MalwareBytes ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


Et Fais un scan HijackThis et poste le rapport. stp

Maguy23 · Answer

J'ai enregistré Toolbar mais je n'arrive pas à exécuter le fichier donc je n'ai pas de raccourci pour continuer...

Maguy23 · Answer

Je te mets le coller car je n'y comprends rien:

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Utilisateur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! Antivirus 5.0.83886498 (Activated)
   C:\ (Local Disk) - FAT32 - Total:113 Go (Free:80 Go)
   D:\ (Local Disk) - FAT32 - Total:114 Go (Free:113 Go)
   E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
   F:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 15/02/2010|14:28 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
   C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings
   C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127
   C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127	emp
   C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127es
   C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127	emp\ws-14653.log
   C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127	emp\ws-14654.log
   C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127	emp\ws-14655.log
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\Program Files\Search Settings\kb127es
   C:\Program Files\Search Settings\kb127	emp
   C:\Program Files\Search Settings\kb127\SearchSettings.dll
   C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll

   -----------\  Extensions

   (Utilisateur) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Default_Page_URL"="https://www.01net.com/"
   "Start Page"="https://www.msn.com/fr-fr"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\jgjorn.dat
   C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\jgjorn_navps.dat
   C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\jgjorn_nav.dat
   [b]==> EGDACCESS <==/b




   1 - "C:\ToolBar SD\TB_1.txt" - 15/02/2010|14:29 - Option : [1]

   -----------\  Fin du rapport a 14:29:02,18

rubised · Answer

maintenant lance l'option 2 de toolbar et poste moi le rapport stp 


ensuite

 avant de faire le reste demandé dans le premier post 

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau 

Aide pour Navilog1 : http://site-naheulbeuk.com/ 

Si tu es sous vista : désactive l'UAC ! 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 
Laisse-toi guider. Au menu principal, choisis 1 et valides. 
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\ 

Patiente jusqu'au message : 
"*** Analyse Termine le ..... ***" 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

Poste-nous son contenu de cette manière : 

-> Edition / Sélectionner tout 
-> Edition / Copier 
-> Clique-Droit / Coller dans ta réponse

Maguy23 · Answer

Fix Navipromo version 4.0.6 commencé le 15/02/2010 16:43:31,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886498 (Activated)


C:\ (Local Disk) - FAT32 - Total:113 Go (Free:80 Go)
D:\ (Local Disk) - FAT32 - Total:114 Go (Free:113 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1\utilis~1\locals~1\applic~1\jgjorn.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\jgjorn_navps.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\jgjorn_nav.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 15/02/2010 16:46:03,43 ***

rubised · Answer

bien ,maintenat il faut me refaire Toolbar S&D  que tu as fait en premier mais là tu choisit quand on te le demande l'option 2 (nettoyage) 
et tu me poste son rapport stp

pour que cela soit plus facile pour toi imprime si tu le peut ce que je t'ai demandé au début 

cest a dire Tolbar S&D option 2

puis Ad-Remover

puis Ccleaner

puis MalwareBYtes
a te lire

Maguy23 · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Utilisateur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! Antivirus 5.0.83886498 (Activated)
   C:\ (Local Disk) - FAT32 - Total:113 Go (Free:80 Go)
   D:\ (Local Disk) - FAT32 - Total:114 Go (Free:113 Go)
   E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
   F:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 15/02/2010|17:29 )

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
   Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Utilisateur) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Default_Page_URL"="https://www.01net.com/"
   "Start Page"="https://www.msn.com/fr-fr"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 15/02/2010|14:29 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 15/02/2010|17:30 - Option : [2]

   -----------\  Fin du rapport a 17:30:02,43

rubised · Answer

ok bon nettoyage,maintenant la suite comme demandé au début utilise Ad-Remover
lance le et poste moi son rapport stp
A te lire

Maguy23 · Answer

Le scan sur AD-Remover recommencé 3 fois s'arrête à 21% à la 2ème phase  " Engine failed to load Error 126
et l'ordi s'éteint et redémarre

rubised · Answer

désactive la protection résidente de ton antivirus 
désinstalle Ad-remover puis essaie a nouveau ici : https://forum.zebulon.fr/topic/163478-ad-remover-du-nouveau
et tiens moi au courant stp
si cela ne fonctionne pas ,redémarre ton pc en mode sans échec  et lance le dans ce mode 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
capture d´ecran : http://www.coupdepoucepc.com/ 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

Note : en mode sans echec tu n´auras plus acces au net

Maguy23 · Answer

Le lien donné n'est pas valable NO FOUND 404 j'ai réussi à mettre l'ordi en mode sans échec mais pas moyen de faire la capture d'écran

rubised · Answer

exacte le lien est mort pour la copie d'écran,avec mes excuses

Par contre as tu réessayé Ad -remover avec ce lien donné ci-dessus

https://forum.zebulon.fr/topic/163478-ad-remover-du-nouveau

on va faire autrement

Va sur menu démarrer/panneau de configuration/ajout suppression de programmes 
Désinstalle tout ce qui a trait à Eorezo,vopici quelques exemples 
eorezo
eoweather
eoEngine (3.4)

Redémarre l'ordinateur

Supprime s'il existent encore le" répertoires résiduels :

C:Program Files\eorezo
C:\Documents and settings
om\Application data\EoRezo

puis fais ce qui était demandé au début concernant Ccleaner suis bien ce qui est dit

Ensuite fais  également ce qui est demandé avec MalwareBytes  suis bien ce qui est marqué et poste moi son rapport stp

Maguy23 · Answer

je crois que je vais abandonner mais merci pour ton soutien, j'y perds mon latin

rubised · Answer

Bonjour,

mais non il ne faut pas perdre courage 

Cela tu sais le faire

Va sur menu démarrer/panneau de configuration/ajout suppression de programmes 
Désinstalle tout ce qui a trait à Eorezo,voici quelques exemples 
eorezo 
eoweather 
eoEngine (3.4) 

Redémarre l'ordinateur 

Pour désinstaller ces programmes tu fais un clic droit sur ce que je te demande de supprimer,et tu fais ensuite un clic gauche sur supprimer

Tu sais aller dans panneau de configuration ?

tiens voici un lien qui l'explique parfaitement

https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser

A te lire

Maguy23 · Answer

Tu veux bien toi! J'ai la tête comme une coucourge et je suis du Nord! J'ai désinstallé un eorezo mais cela ne résout pas le problème... Cordialement quand même rien que pour ta patience

rubised · Answer

Bonsoir,
On ne va pas abandonner maintenant imprime ce qui suit et cela te permettra de bien lancer cette analyse et désinfection avec malwarebytes  et poste moi son rapport stp

Télécharge et installe MalwareBytes 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..) 


- Mets le à jour en cliquant sur onglet mise à jour « Impératif » 

redémarre ton PC en mode sans échec « Impératif » 
tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. 


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau. 
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet » 
et clique sur Rechercher 

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok 

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le. 

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection 

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport. 

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok 

Tutoriel pour MalwareBytes ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


Et Fais un scan HijackThis et poste le rapport. stp 


pour redémarrer en mode sans échec :

La touche F8 est le seul moyen pour afficher le menu qui vous permettra un démarrage en "mode sans échec".
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option "mode sans échec" grâce aux flèches de direction.

- Validez avec la touche Entrée.
tu attend ensuite que ton bureau s'affiche avec peu de couleur c'est normale là tu clique sur l'icône de malwarebytes et comme dis plus haut fais l'examen complet

Si tu n'arrive pas a démarrer en mode sans échec fais l'analyse examen complet en mode normale

A te lire

Maguy23 · Answer

Je n'arrive pas à t'envoyer le rapport, peut-être trop long? tu me dis comment faire? Merci

Maguy23 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de donn&#65533;es: 3749
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

17/02/2010 10:21:35
virus

Type de recherche: Examen complet (C:\|D:\|)
El&#65533;ments examin&#65533;s: 196089
Temps &#65533;coul&#65533;: 45 minute(s), 9 second(s)

Processus m&#65533;moire infect&#65533;(s): 0
Module(s) m&#65533;moire infect&#65533;(s): 0
Cl&#65533;(s) du Registre infect&#65533;e(s): 5
Valeur(s) du Registre infect&#65533;e(s): 3
El&#65533;ment(s) de donn&#65533;es du Registre infect&#65533;(s): 3
Dossier(s) infect&#65533;(s): 2
Fichier(s) infect&#65533;(s): 7

Processus m&#65533;moire infect&#65533;(s):
(Aucun &#65533;l&#65533;ment nuisible d&#65533;tect&#65533;)

Module(s) m&#65533;moire infect&#65533;(s):
(Aucun &#65533;l&#65533;ment nuisible d&#65533;tect&#65533;)

Cl&#65533;(s) du Registre infect&#65533;e(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Maguy23 · Answer

Valeur(s) du Registre infect&#65533;e(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdokfrt (Rogue.AntivirusDoktor) -> No action taken.

El&#65533;ment(s) de donn&#65533;es du Registre infect&#65533;(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infect&#65533;(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> No action taken.
C:\Program Files\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> No action taken.

Fichier(s) infect&#65533;(s):
C:\Program Files\MioNet\cmdow.exe (Malware.Tool) -> No action taken.
C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (Rogue.AntivirusDoktor) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP880\A0127571.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP882\A0128230.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP882\A0128231.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> No action taken.

Maguy23 · Answer

plus moyen de copier le reste.... je n'arrive pas à supprimer le début du rapport. A te lire

Maguy23 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

17/02/2010 10:22:20
mbam-log-2010-02-17 (10-22-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 196089
Temps écoulé: 45 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdokfrt (Rogue.AntivirusDoktor) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\MioNet\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (Rogue.AntivirusDoktor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP880\A0127571.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP882\A0128230.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP882\A0128231.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\ScheduleAP.txt (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Maguy23 · Answer

J'ai quand même réussi à t'envoyer le rapport en passant par Abiword. Bon courage pour déchiffrer tout cela...

rubised · Answer

Bonjour,
Bravo tu vois tu y est arrivée,et malwarebytes a bien travaillé que de saletées supprimées.

Maintenant  as tu des supports externes tels que disqque dur et / ou clefs usb ?
si oui  .

Télécharge UsbFix https://www.ionos.fr/?affiliate_id=77097  (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau


tutoriel recherche


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir


Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement


Choisi l'option 1 (recherche)


Laisse travailler l'outil


Ensuite post le rapport UsbFix.txt qui apparaîtra


Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

A te lire,et ne perd pas courage on arrive à la fin ,par contre il faudra que l'on parle de ton antivirus Avaste, est-ce la version gratuite  que tu as

Maguy23 · Answer

J'ai désinstallé Avast gratuit pour mettre Avira Antivir toujours aussi gratuit .... Tu me dis ce que tu en penses.. Pour ce qui est du disque dur je n'ai que celui de ma tour, j'ai un appareil avec clé USB pour enregistrer les cartes mémoires de mon appareil photo numérique et mon enregistreur video, une imprimante et un scanner. Besoin de vérifier? Dans tous les cas merci de ton aide et de ta patience, je suis vraiment une novice en informatique. Cordialement. Maguy

rubised · Answer

Ok fais donc usbfix option 1 recherche comme demandé  et poste moi le rapport  stp

Pour antivir tu as très bien fais ,mais il ne faut jamais supprimer un antivirus pour en mettre un autre avant d'avoir effectué un nettoyage /désinfection complète du PC , on fera une vérification ,puis avast a déconseillé car mise a à jour de sa base de virus est trop tardive

par contre  en dernier on refera une analyse avec hijacthis pour vérification infrection et vérification de la bonne désinstallation de Avast
on lancera également Ccleaner 
Avec une analyse en ligne avec NOD32

et en dernier avec Antivir


A te lire

Maguy23 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/02/2010 18:50:27
mbam-log-2010-02-17 (18-50-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 197494
Temps écoulé: 27 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP883\A0128323.exe (Malware.Tool) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP883\A0128324.exe (Rogue.AntivirusDoktor) -> No action taken.
dernières nouvelles du Nord ci-dessus...  plus que 2 infections! mais bougre! elles sont tenaces

rubised · Answer

restore, c' est la restauration du système ... 

Ce message indique que le virus est inclus dans l’ un de ses points 
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers 
pour les désinfecter : Windows le lui interdit ! 
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer 
dans les points de restauration. 
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore 
sur ton PC, caché dans un point de restauration. 
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration 
du système après chaque suppression d'un virus ou d'un spyware. 
Justement pour éviter d'être à nouveau infecté après une restauration du système. 

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en 
supprimant tous les points de restauration. 

 je te dirais endernier comment faire


et maintenant 

 tu ne m'a pas fais UsbFix demandé plus haut ,je tele  remet :


Télécharge UsbFix https://www.ionos.fr/?affiliate_id=77097 (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau 


tutoriel recherche 


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir 


Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement 


Choisi l'option 1 (recherche) 


Laisse travailler l'outil 


Ensuite post le rapport UsbFix.txt qui apparaîtra 


Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Maguy23 · Answer

############################## | UsbFix V6.095 |

User : Utilisateur (Administrateurs) # ACER-9DEB84EBB9
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:21:59 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,73 Go (80,03 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 114,22 Go (113,37 Go free) [MAGUY PERSO] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\vphc700.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\digital publishing\FEEDEF_12_999999\dpFeeds.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.095 ! |

Maguy23 · Answer

Tu as eu le rapport? cela fait 2 fois que je l'envoie! Est-ce que tu travailles sur Malwarebytes'Anti-Malw ...  ils me disent de ne pas fermer le fichier...

rubised · Answer

ok j'ai eu le rapport
lance l'option 2 de usbfix

Pour Malwarebytes clique sur son icône puis clique sur onglet Rapports/log et ensuite sur tout supprimer si il y a des rapports

Maguy23 · Answer

############################## | UsbFix V6.095 |

User : Utilisateur (Administrateurs) # ACER-9DEB84EBB9
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:04:09 | 18/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,73 Go (79,98 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 114,22 Go (113,37 Go free) [MAGUY PERSO] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin 
[16/05/2008 05:05|-rahs----|252240] C:
tldr 
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM 
[15/05/2008 16:30|-rahs----|216] C:\boot.ini 
[23/01/2005 11:58|--a------|0] C:\CONFIG.SYS 
[23/01/2005 12:12|--a------|50] C:\AUTOEXEC.BAT 
[23/01/2005 11:58|-rahs----|0] C:\IO.SYS 
[23/01/2005 11:58|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\hiberfil.sys 
[15/02/2010 17:30|--a------|2342] C:\TB.txt 
[?|?|?] C:\pagefile.sys 
[15/02/2010 16:46|--a------|1495] C:\cleannavi.txt 
[15/02/2010 17:58|--a------|515] C:\Ad-Report-CLEAN[1].log 
[15/02/2010 18:01|--a------|515] C:\Ad-Report-CLEAN[2].log 
[15/02/2010 18:08|--a------|515] C:\Ad-Report-CLEAN[3].log 
[15/02/2010 18:11|--a------|515] C:\Ad-Report-CLEAN[4].log 
[15/02/2010 18:18|--a------|515] C:\Ad-Report-CLEAN[5].log 
[15/02/2010 18:21|--a------|515] C:\Ad-Report-CLEAN[6].log 
[15/02/2010 19:09|--a------|515] C:\Ad-Report-CLEAN[7].log 
[15/02/2010 19:12|--a------|515] C:\Ad-Report-CLEAN[8].log 
[15/02/2010 20:02|--a------|515] C:\Ad-Report-CLEAN[9].log 
[15/02/2010 20:05|--a------|515] C:\Ad-Report-CLEAN[10].log 
[16/02/2010 10:41|--a------|515] C:\Ad-Report-CLEAN[11].log 
[16/02/2010 10:43|--a------|515] C:\Ad-Report-CLEAN[12].log 
[18/02/2010 08:05|--a------|3353] C:\UsbFix.txt 
[17/02/2009 12:52|---hs----|278] D:\desktop.ini 
[13/02/2010 08:00|--ahs----|456704] D:\Thumbs.db 
[17/02/2009 12:50|---hs----|2817] D:\AlbumArtSmall.jpg 
[17/02/2009 12:52|---hs----|12523] D:\Folder.jpg 
[26/01/2010 14:46|--ah-----|362] D:\.picasa.ini 
[17/02/2009 12:50|---hs----|2817] D:\AlbumArt_{0CF643E6-FEDC-4D25-9501-5F7ABC8329D8}_Small.jpg 
[17/02/2009 12:52|---hs----|12523] D:\AlbumArt_{0CF643E6-FEDC-4D25-9501-5F7ABC8329D8}_Large.jpg 
[13/02/2010 07:58|--a------|738644376] D:\Boudu - G‚rard DEPARDIEU, Catherine FROT, G‚rard JUGNOT, Constance DOLLE - [French].avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.095 ! |

Je ne sais quoi dire pour te remercier mais tu es super! je ne peux pas t'embrasser j'ai attrapé un gros rhume mais le coeur y est. presque amicalement. Maguy

Maguy23 · Answer

Encore merci. Il me reste un petit doute sur la désinstallation d'Avast; J'ai voulu supprimer le raccourci mais ils me disent que je ne peux pas désinstaller parce qu'il est utilisé par ailleurs... comme je suis seule sur l'ordi, cela se saurait!

rubised · Answer

tu vas faire ce qui suit pour désinstaller ce qui reste de Avast

sur ce lien  https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

ensuite lance donc une analyse avec Antivir et poste moi le rapport stp

Puis on va vérifier s'il ne reste rien :

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici : 
http://images.malwareremoval.com/random/RSIT.exe 

- Double clique sur RSIT.exe qui est sur le bureau 
- Clique sur Continue dans la fenêtre 
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence 
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse 

Les rapports sont dans le dossier ici C:\rsit 
Tu retrouveras les deux rapports log.txt et info.txt dans ce dossier C:\ rsit 

Double clique sur un rapport, quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier. 

Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse. 
Ferme le bloc note et fais de même pour l'autre rapport.

Et on passera un coup de Ccleaner

Et si tout est propre on nettoiera le système de restauration ainsi que les outils utilisés pour ta désinfection

A te lire  et merci ,toujours heureux d'aider ,en espérant que ton rhume se termine

Maguy23 · Answer

je n'arrive pas à programmer le logiciel de désinstallation d'Avast et de plus mon ordi devient fou, il rame comme pas possible et me fait n'importe quoi sans rapport avec ce que je lui demande. Il faut dire que mon Anglais est assez primaire et si je l'apprends actuellement je ne dois pas être très douée. Que faire? attendre que ça se passe?

Maguy23 · Answer

j'ai fait l'analyse antivir que voici Avira AntiVir Personal Date de création du fichier de rapport : jeudi 18 février 2010 13:40 La recherche porte sur 1769573 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-9DEB84EBB9 Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:38:10 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:39:00 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:39:16 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 19:39:16 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 19:39:18 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 19:39:18 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 19:39:18 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 19:39:18 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 19:39:18 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 19:39:18 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 19:39:18 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 19:39:18 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 19:39:18 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 19:39:22 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 19:39:22 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 19:39:24 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 19:39:26 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 19:39:26 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 19:39:28 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 19:39:30 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 19:39:30 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 19:39:32 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 19:39:34 VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 19:39:34 VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 19:39:34 VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 19:39:34 VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 19:39:34 VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 19:39:36 VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 19:39:36 VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 19:39:36 VBASE031.VDF : 7.10.4.83 120320 Bytes 17/02/2010 06:58:50 Version du moteur : 8.2.1.170 AEVDF.DLL : 8.1.1.3 106868 Bytes 15/02/2010 19:40:12 AESCRIPT.DLL : 8.1.3.15 827771 Bytes 15/02/2010 19:40:12 AESCN.DLL : 8.1.4.0 127348 Bytes 15/02/2010 19:40:08 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.4.2 479602 Bytes 15/02/2010 19:40:06 AEPACK.DLL : 8.2.0.8 426357 Bytes 15/02/2010 19:40:02 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 15/02/2010 19:39:58 AEHELP.DLL : 8.1.10.0 237942 Bytes 15/02/2010 19:39:42 AEGEN.DLL : 8.1.1.86 369012 Bytes 15/02/2010 19:39:40 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.11.1 184694 Bytes 15/02/2010 19:39:38 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 06:58:50 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 18 février 2010 13:40 La recherche d'objets cachés commence. '54781' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MioNet.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'MioNetManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '22' processus ont été contrôlés avec '22' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '54' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' Fin de la recherche : jeudi 18 février 2010 14:06 Temps nécessaire: 25:51 Minute(s) La recherche a été effectuée intégralement 7851 Les répertoires ont été contrôlés 278353 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 278351 Fichiers non infectés 10185 Les archives ont été contrôlées 2 Avertissements 2 Consignes 54781 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Maguy23 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-02-18 14:47:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 82 GB (70%) free of 116 GB
Total RAM: 1022 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-3748338676-568011100-2589554442-1006Core.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR	bSha1.dll [2009-11-25 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-09 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{66886C4D-B307-4ECA-A228-52CA9B9851A4}
{280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR	bSha1.dll [2009-11-25 2166296]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]
"SoftwareHelper"=C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-10-31 206192]
"phc700"=C:\WINDOWS\vphc700.exe [2005-07-20 339968]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Configuration de la C-BOX"=C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe [2004-12-21 395264]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2010-01-26 1724728]
"Google Update"=C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-02 135664]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
TrayMin700.exe.lnk - C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe

C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
Nathan - Anglais - Fil d'info RSS.lnk - C:\Program Files\digital publishing\FEEDEF_12_999999\dpFeeds.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-10 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\System32\usmt\MIGWIZ.EXE"="C:\WINDOWS\System32\usmt\MIGWIZ.EXE:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Disabled:eMule Plus"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Documents and Settings\Utilisateur\Mes documents\eMule\emule.exe"="C:\Documents and Settings\Utilisateur\Mes documents\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\System32undll32.exe"="C:\WINDOWS\System32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\System32\mmc.exe"="C:\WINDOWS\System32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\aMSN\bin\wish.exe"="C:\Program Files\aMSN\bin\wish.exe:*:Enabled:Wish Application"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-02-18 14:47:44 ----D---- C:\Program Files	rend micro
2010-02-18 14:47:43 ----D---- C:sit
2010-02-18 08:05:55 ----RASHD---- C:\autorun.inf
2010-02-18 08:03:54 ----A---- C:\UsbFix.txt
2010-02-17 09:33:20 ----A---- C:\WINDOWS
tbtlog.txt
2010-02-17 09:26:35 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2010-02-17 09:26:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-17 09:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-15 20:35:56 ----D---- C:\Program Files\Avira
2010-02-15 20:35:56 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-02-15 17:55:28 ----D---- C:\Ad-Remover
2010-02-15 16:43:31 ----A---- C:\cleannavi.txt
2010-02-15 16:42:46 ----D---- C:\Program Files\Navilog1
2010-02-15 14:28:20 ----A---- C:\TB.txt
2010-02-15 13:56:18 ----D---- C:\ToolBar SD
2010-02-15 10:22:35 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-02-13 14:05:58 ----A---- C:\WINDOWS\system32\MSVolumeRD_Fr.dll
2010-02-12 23:42:00 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Registry Mechanic
2010-02-10 04:18:04 ----HD---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 04:18:00 ----HD---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 04:16:32 ----HD---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 04:16:28 ----HD---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 04:16:23 ----HD---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 04:16:18 ----HD---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 04:16:12 ----HD---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 04:15:55 ----HD---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 04:15:45 ----HD---- C:\WINDOWS\$NtUninstallKB977165$
2010-01-20 17:49:22 ----SHD---- C:\FOUND.000

======List of files/folders modified in the last 1 months======

2010-02-18 13:20:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-13 06:07:48 ----A---- C:\Documents and Settings\Utilisateur\Application Data\inst.exe
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-10 1414656]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-23 6144]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS
vnetbus.sys [2005-07-29 12928]
R3 phc700;USB PC Camera (phc700); C:\WINDOWS\system32\DRIVERS\phc700.sys [2005-06-07 541568]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-02-13 47360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-05 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-05 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 MioNet;MioNet Service; C:\Program Files\MioNet\MioNetManager.exe [2005-07-15 139264]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-10 393216]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-22 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

rubised · Answer

Pas complet,

Supprime ce dossier C:\rsit    stp

Refais un scan avec RSIT et poste le rapport log.txt et info.txt à la fin de l’analyse 

Le rapport est dans le dossier ici C:\rsit

Maguy23 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-02-18 17:18:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 82 GB (70%) free of 116 GB
Total RAM: 1022 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-3748338676-568011100-2589554442-1006Core.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR	bSha1.dll [2009-11-25 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-09 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{66886C4D-B307-4ECA-A228-52CA9B9851A4}
{280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR	bSha1.dll [2009-11-25 2166296]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]
"SoftwareHelper"=C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-10-31 206192]
"phc700"=C:\WINDOWS\vphc700.exe [2005-07-20 339968]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Configuration de la C-BOX"=C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe [2004-12-21 395264]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2010-01-26 1724728]
"Google Update"=C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-02 135664]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
TrayMin700.exe.lnk - C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe

C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
Nathan - Anglais - Fil d'info RSS.lnk - C:\Program Files\digital publishing\FEEDEF_12_999999\dpFeeds.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-10 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\System32\usmt\MIGWIZ.EXE"="C:\WINDOWS\System32\usmt\MIGWIZ.EXE:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Disabled:eMule Plus"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Documents and Settings\Utilisateur\Mes documents\eMule\emule.exe"="C:\Documents and Settings\Utilisateur\Mes documents\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\System32undll32.exe"="C:\WINDOWS\System32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\System32\mmc.exe"="C:\WINDOWS\System32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\aMSN\bin\wish.exe"="C:\Program Files\aMSN\bin\wish.exe:*:Enabled:Wish Application"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-02-18 14:47:44 ----D---- C:\Program Files	rend micro
2010-02-18 14:47:43 ----D---- C:sit
2010-02-18 08:05:55 ----RASHD---- C:\autorun.inf
2010-02-18 08:03:54 ----A---- C:\UsbFix.txt
2010-02-17 09:33:20 ----A---- C:\WINDOWS
tbtlog.txt
2010-02-17 09:26:35 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2010-02-17 09:26:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-17 09:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-15 20:35:56 ----D---- C:\Program Files\Avira
2010-02-15 20:35:56 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-02-15 17:55:28 ----D---- C:\Ad-Remover
2010-02-15 16:43:31 ----A---- C:\cleannavi.txt
2010-02-15 16:42:46 ----D---- C:\Program Files\Navilog1
2010-02-15 14:28:20 ----A---- C:\TB.txt
2010-02-15 13:56:18 ----D---- C:\ToolBar SD
2010-02-15 10:22:35 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-02-13 14:05:58 ----A---- C:\WINDOWS\system32\MSVolumeRD_Fr.dll
2010-02-12 23:42:00 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Registry Mechanic
2010-02-10 04:18:04 ----HD---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 04:18:00 ----HD---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 04:16:32 ----HD---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 04:16:28 ----HD---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 04:16:23 ----HD---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 04:16:18 ----HD---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 04:16:12 ----HD---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 04:15:55 ----HD---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 04:15:45 ----HD---- C:\WINDOWS\$NtUninstallKB977165$
2010-01-20 17:49:22 ----SHD---- C:\FOUND.000

======List of files/folders modified in the last 1 months======

2010-02-18 13:20:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-13 06:07:48 ----A---- C:\Documents and Settings\Utilisateur\Application Data\inst.exe
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-10 1414656]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-23 6144]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS
vnetbus.sys [2005-07-29 12928]
R3 phc700;USB PC Camera (phc700); C:\WINDOWS\system32\DRIVERS\phc700.sys [2005-06-07 541568]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-02-13 47360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-05 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-05 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 MioNet;MioNet Service; C:\Program Files\MioNet\MioNetManager.exe [2005-07-15 139264]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-10 393216]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-22 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Maguy23 · Answer

Je viens de réussir à supprimer les raccourcis d'Avast, il y en avait trois... j'espère que c'est la fin de mes problèmes et des tiens.... Cordialement. Maguy

rubised · Answer

essaie a nouveau de télécharger Ad-Remover car tu as encore une infection 

   Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau. 

   Pour accéder à Ad-Remover

http://pagesperso-orange.fr/NosTools/ad_remover.html  


   Déconnecte-toi du net et ferme toutes applications en cours. 

1. Double-clique sur le programme d'installation ; laisse-le 
   s’ installer par défaut (C:\Program files). 
2. Double-clique sur l'icône AD-Remover située sur ton Bureau. 
   (Pour Vista : clique droit > "Exécuter en tant qu'administrateur") 
3. Au menu principal, choisis l'option L. 
   L’ outil débute sa recherche … Laisse-le travailler ! 
   Le scan achevé, une fenêtre va s’ afficher. 
4. Poste (copie-colle) le rapport qui apparaît à la fin. 

   (Tu trouveras aussi le rapport sous C:\Ad-report(date).log) 
   (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

   Note : "Process.exe", une composante de l'outil peut être 
   détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif. 

   Aide:https://www.androidworld.fr/

rubised · Answer

Pour Information en aucun cas  tu ne dois faire une restauration système ,temps que la désinfection n'est pas complètement terminée

Maguy23 · Answer

Pas moyen que le scan Ad-Remover se termine. Il s'arrête toujours à 21% de la 2ème partie et l'ordi se déconnecte du logiciel. Pour ce qui est d'une restauration du système, elle ne se fait pas automatiquement avec CCleaner?

rubised · Answer

bonjour,

Non Ccleaner ne fais pas de restauration système ,pour Ad-remover je te tiens au courant

Essaie ceci:  Clic sur démarrer, poste de travail, C:, program files et supprime le dossier : 

EoRezo 

**Si un fichier/dossier persiste lors de la suppression fait ceci: 
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

a te lire

Maguy23 · Answer

Merci mais c'est une histoire de fou! comment tu fais pour résister?

Maguy23 · Answer

J'ai fait un nouveau Scan Anti vir et 5 virus ont été trouvés dont deux dans AD-R.exe et AD-R (2).exe . Je n'ai pas touché à la réparation attendant ton avis. Je te poste le rapport?

Utilisateur anonyme · Answer

oui le rapport SVP

Maguy23 · Answer

Si le message n'est pas clair, je peux le refaire, j'ai dû appuyer 2 fois sur ajouter. mille excuses

Maguy23 · Answer

Antivir Guard m'a envoyé l'avertissement suivant:
C:\Ad-Remover\1\List.dat
contient le modèle de détection du virus de script HTML
HTLM/Malicious.Activex.Gen
Que faut-il faire du fichier concerné?

Je réponds quoi?

Cordialement. Maguy

rubised · Answer

Bonsoir, Maguy23,

Tu vas désinstaller ad-remover en faisant a nouveau Toolscleaner 

Toolscleaner 2 tuto

pour Télécharge ToolScleaner 2: C'est  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/


Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

Clique sur Recherche et laisse le scan agir ...
 
Clique sur Suppression pour finaliser.

 Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport

 Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 tu peut utiliser si tu le désire les fonction supplémentaire proposées



Puis Refais une analyse avec antivir et poste moi le rapport stp

Maguy23 · Answer

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 15/02/2010 19:39:58
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/02/2010 19:39:42
AEGEN.DLL : 8.1.1.86 369012 Bytes 15/02/2010 19:39:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 15/02/2010 19:39:38
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 06:58:50
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 19 février 2010 13:14

La recherche d'objets cachés commence.
'55398' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'AVSCAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVCENTER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dpFeeds.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSNFIER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin700.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickAccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VPHC700.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HiYo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MioNet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MioNetManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\excsk2x4.default\Cache\3238B50Fd01
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\excsk2x4.default\Cache\F4E3AE7Ad01
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AD-R(2).exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
Recherche débutant dans 'D:\' <MAGUY PERSO>

Début de la désinfection :
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\excsk2x4.default\Cache\3238B50Fd01
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\excsk2x4.default\Cache\F4E3AE7Ad01
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AD-R.exe
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AD-R(2).exe
[AVERTISSEMENT] Fichier ignoré.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[AVERTISSEMENT] Fichier ignoré.

Fin de la recherche : vendredi 19 février 2010 13:50
Temps nécessaire: 25:02 Minute(s)

La recherche a été effectuée intégralement

7863 Les répertoires ont été contrôlés
279420 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
279413 Fichiers non infectés
10206 Les archives ont été contrôlées
7 Avertissements
2 Consignes
55398 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

rubised · Answer

Bonsoir,
Désolé pour les problème de post



Télécharger rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Tu enrégistre le fichier sur le Bureau.



Désactiver le module résident de ton antivirus et antispyware .


Faire un double clic sur le fichier rkill] téléchargé pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe,  télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative 

et poste moi le rapport stp

rubised · Answer

Bonsoir,maguy23,

Avec toutes mes excuses mais je ne reçois pas tes posts,j'ai donc demandé à un Helper "Crapouolou " de venir a ton aide.
Sois patiente il finira ta désinfection ,car moi n'ayant pas tes réponses,cela m'est difficile de finir cette désinfection 
Bon courage

yermak44 · Answer

Bonjour, j'ai installé registry doctor, et il s'avère qu'il est infecté par le cheval de troie Trojan.

Registry Doctor

56 réponses

Discussions similaires