Virus (pour Ske69) :)

ZHPDiag report :

-----------------------------------------------------------------.

http://www.cijoint.fr/cjlink.php?file=cj201003/cijZbwq5ee.txt

---------------------------------------------------------------

Good Luck ^^

ZHPFix report :

-----------------------------------------------------------------------------

ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 31/03/2010 01:01:13
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\ComboFix => Fichier supprimé au reboot
C:\Qoobox => Fichier supprimé au reboot
C:\Lop SD => Supprimé et mis en quarantaine
C:\_OTM => Supprimé et mis en quarantaine
C:\ToolBar SD => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine

Fichier :
c:\lopr.txt => Supprimé et mis en quarantaine
c:\documents and settings\manon\bureau\otm.exe => Supprimé et mis en quarantaine
c:\documents and settings\manon\bureau\toolbarsd.exe => Supprimé et mis en quarantaine
c:\tb.txt => Supprimé et mis en quarantaine
c:\documents and settings\manon\bureau\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès
O63 - Logiciel: Lop SD - (AngelDark & Eric71) => Logiciel supprimé avec succès
O63 - Logiciel: OTM - (OldTimer) => Logiciel supprimé avec succès
O63 - Logiciel: Toolbar SD - (IDN Team) => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 6
Fichier : 6
Logiciel : 7
Autre : 0


End of the scan

--------------------------------------------------------------------------------------

Je continue !

Pour la restauration... comme sur l'ordi de mon père, c'était déjà coché, donc je fais pareil, je passe.

Et Avira !!!

------------------------------------------------------------



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 31 mars 2010 01:42

La recherche porte sur 1946344 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Manon
Nom de l'ordinateur : TOSHIBA_M70-204

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:39:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 23:39:38
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 23:39:53
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:40:05
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 23:40:05
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 23:40:05
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 23:40:05
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 23:40:05
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 23:40:05
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 23:40:05
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 23:40:05
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 23:40:05
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:40:07
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 23:40:07
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 23:40:08
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 23:40:09
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 23:40:10
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 23:40:10
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 23:40:12
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 23:40:13
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 23:40:14
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 23:40:15
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 23:40:17
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 23:40:19
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 23:40:21
VBASE026.VDF : 7.10.5.255 2048 Bytes 30/03/2010 23:40:21
VBASE027.VDF : 7.10.6.0 2048 Bytes 30/03/2010 23:40:21
VBASE028.VDF : 7.10.6.1 2048 Bytes 30/03/2010 23:40:21
VBASE029.VDF : 7.10.6.2 2048 Bytes 30/03/2010 23:40:21
VBASE030.VDF : 7.10.6.3 2048 Bytes 30/03/2010 23:40:22
VBASE031.VDF : 7.10.6.5 32768 Bytes 30/03/2010 23:40:22
Version du moteur : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 30/03/2010 23:40:41
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 30/03/2010 23:40:40
AESCN.DLL : 8.1.5.0 127347 Bytes 30/03/2010 23:40:38
AESBX.DLL : 8.1.2.1 254323 Bytes 30/03/2010 23:40:42
AERDL.DLL : 8.1.4.3 541043 Bytes 30/03/2010 23:40:38
AEPACK.DLL : 8.2.1.1 426358 Bytes 30/03/2010 23:40:36
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 30/03/2010 23:40:35
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 30/03/2010 23:40:35
AEHELP.DLL : 8.1.10.2 237941 Bytes 30/03/2010 23:40:26
AEGEN.DLL : 8.1.3.2 373108 Bytes 30/03/2010 23:40:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 30/03/2010 23:40:23
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 30/03/2010 23:40:42
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : mercredi 31 mars 2010 01:42

La recherche d'objets cachés commence.
'67341' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PctwTI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SERVIC~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LAUNCH~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PadExe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCtrlIOHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZoomingHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CeEKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PTWsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1b8d69.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk24.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c258d71.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure15.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2b8d82.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure9.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2b8d88.qua' !
C:\Program Files\EA GAMES\Battlefield 1942\Mods\XPack1\Mod.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bfmk
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1692e2.qua' !
C:\Program Files\EA GAMES\Battlefield 1942\Patch Data\XPack1\Mod.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bfmk
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1692eb.qua' !
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\powrprof.dll
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c299b08.qua' !
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : mercredi 31 mars 2010 02:46
Temps nécessaire: 1:04:15 Heure(s)

La recherche a été effectuée intégralement

11328 Les répertoires ont été contrôlés
350087 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
5 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
350077 Fichiers non infectés
9428 Les archives ont été contrôlées
3 Avertissements
9 Consignes
67341 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

----------------------------------------------------------------------

Pfou je vais faire un somme ^^ à demain

quand je veux restaurer le fichier en quarantaine, il me met "ce fichier existe déjà, voulez vous le remplacer ?"

Que dois-je faire ?

ne restaure pas et analyse celui qui existe déjà ...

supprime bien tout le reste de la quarantaine

poste le rapport et fait la suite .... on avisera après ....

VirusTotal :

--------------------------------------------------------------------------------

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.6.6 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 Worm/Win32.AutoRun
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.30 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4447 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7399 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 Worm.Win32.AutoRun.bfmk
McAfee 5936 2010.03.30 -
McAfee+Artemis 5936 2010.03.30 Artemis!F6BDA0711755
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4986 2010.03.30 -
Norman 6.04.10 2010.03.30 -
nProtect 2009.1.8.0 2010.03.31 -
Panda 10.0.2.2 2010.03.30 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 Packer.Win32.UnkPacker.a
Sophos 4.52.0 2010.03.31 -
Sunbelt 6119 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.2 2010.03.30 -
ViRobot 2010.3.31.2253 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.30 -
Information additionnelle
File size: 815823 bytes
MD5...: f6bda071175508b666e36b07058472ad
SHA1..: 2402a547df2af4e4f1e461f4163f54504eadef71
SHA256: 01ce15f44b4e32e2cd1c9a60089ef9c4678a4836650dfc73d9d1024126d34404
ssdeep: 24576:sN3NUUfnf1AeEpW+Z5LJsjaYp1Ry2G+0hLpxVjHyTh+UT:+NUUfnf1AeZ+
HJVYNrGoTPT
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe05e
timedatestamp.....: 0x3e2fb6e2 (Thu Jan 23 09:33:22 2003)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3fb2 0x4000 7.82 46d94e320ac5a407215d2ac443e63118
.rdata 0x5000 0xb2e 0x1000 5.38 cc1258cb1738042a9e149bd1408f42f8
.data 0x6000 0x3120 0x3000 1.73 9c71a4888c5c01d80a6a68182f832b4b
.reloc 0xa000 0xbe6 0x1000 2.92 6ec8abe30fbb9cd6a5b49fcd17736878
stxt774 0xb000 0x200f 0x3000 5.76 5ae1699948fe6641b52173385670fda3
stxt371 0xe000 0x307c 0x4000 5.42 01ec35aed0d00873ff8f11b4ea472b4b

( 2 imports )
> KERNEL32.dll: GetModuleHandleA, GetProcAddress, GlobalAlloc, GlobalFree, ExitProcess
> USER32.dll: MessageBoxA

( 3 exports )
_getVersion@@YIHXZ, getArchiveId, getNrOfArchiveId
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

--------------------------------------------------------------------------------------

Maintenant, ZHPDiag ! ^^

ZHPDiag !

------------------------

http://www.cijoint.fr/cjlink.php?file=cj201003/cijxiMBLs8.txt

------------------------

Et voilà, j'attends vos ordres mon général !

Pour les résultats Avira c'est combien de temps ?

quelques jours ... ;)

PS : C'est pas dangereux d'installer SP3, j'en avait installer 1 sur vista mon ordi à arrèter de fonctionner !!!

Echec de la mise à jour de SP3 !

tu peux voir ce lien pour m'aider : https://forums.commentcamarche.net/forum/affich-17204543-impression-intrusion-sur-ma-messagerie

ehu oublier de désactiver avira réessaye !

Sa marche !!! Je vais installer IE 8 maintenant !

Pour vista, c'était le SP2 !!! Après le redémarrage, il me mettait finalisation de mise à jour... échec il se reteignait et sa recommencé !

ah non ça va être plus long je pensait que la mise à jour finirait vite elle ne vient que de finir. Je t'envoie le rapport pour avant 15H !!

;o)

ça fait quelques mega le SP3 ...


A tout'

Rapport Hijackthis de contrôle :

---------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:58, on 31/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PC TimeWatch Tray Icon.lnk = C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe

-------------------------------------------------

Ok, près à passer à la dernière étape. Pour l'ordi, marche bien (rame un peu encore mais il est TRES vieux.)

J'attends tes ordres

Je viens de recevoir les résultat pour le Virus Mod que j'ai posté sur Avira.


https://www.avira.com/

Plus rapide que prévu !!! :)

???

TCleaner Report :

--------------------------------------------------------------

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Manon\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Manon\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Manon\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Manon\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Manon\Bureau\Trier mais sert pas\HijackThis.lnk: trouvé !
C:\Documents and Settings\Manon\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Manon\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Manon\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Manon\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Manon\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\Manon\Bureau\Trier mais sert pas\HijackThis.lnk: supprimé !
C:\Documents and Settings\Manon\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Navilog1: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

-----------------------------------------------------------------------

Finit, et le pc va bien !! J'attends tes ordres.


Merci beaucoup pour ma soeur.

Salut, un peu de tristesse... mince alors, il n'y a pas un ordinateur infecté ?? :o)

Ma soeur te remercie !!!

Et moi, bah j'espère qu'on se reverra sur un forum !!

A+

(OUINNNNNN) :'(

tchuss !

=))