Infection de mon pc Win32 skimorph

Ok merci je fais ça

Ca y est c'est envoyé

http://www.cijoint.fr/cjlink.php?file=cj201005/cij3fGXE0x.txt

voila pour le scan navilog

Fix Navipromo version 4.0.8 commencé le 20/05/2010 11:48:28.95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2200+ )
BIOS : Award Modular BIOS v6.0
USER : Florian ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100519-0] 4.8.1368 (Activated)


A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:29 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:45 Go (Free:38 Go)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:246 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1\florian\locals~1\applic~1\qtdaknya.dat supprimé !
c:\docume~1\florian\locals~1\applic~1\qtdaknya_navps.dat supprimé !
c:\docume~1\florian\locals~1\applic~1\qtdaknya_nav.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Florian\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 20/05/2010 11:58:51.60 ***

rapport de UsbFix.exe:


############################## | UsbFix V6.114 |

User : Florian (Administrateurs) # FLORIAN-18KNRJ8
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:06:40 | 20/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(TM) 2200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100520-0] 4.8.1368 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29.28 Go (7.95 Go free) [SYSTEME] # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 45.23 Go (38.34 Go free) [Sauvegardes] # NTFS
F:\ -> Disque fixe local # 298.02 Go (246.09 Go free) [VERBATIM] # FAT32
G:\ -> Disque CD-ROM # 650.17 Mo (0 Mo free) [Sims2_1] # CDFS

################## | Elements infectieux |

G:\autorun.inf
G:\autorun.exe

################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{99691dde-2cf8-11df-b4ff-00112f9baafd}
Shell\AutoRun\command =H:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{a7548c59-1fbb-11de-b3ad-00112f9baafd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.114 ! |

Que faut-il faire par la suite?
Encore merci de votre aide

Ca y est?? Merci

rapport UsbFix


############################## | UsbFix V6.114 |

User : Florian (Administrateurs) # FLORIAN-18KNRJ8
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:23 | 20/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(TM) 2200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100520-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29.28 Go (7.29 Go free) [SYSTEME] # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 45.23 Go (38.34 Go free) [Sauvegardes] # NTFS
F:\ -> Disque fixe local # 298.02 Go (246.09 Go free) [VERBATIM] # FAT32
G:\ -> Disque CD-ROM # 650.17 Mo (0 Mo free) [Sims2_1] # CDFS

################## | Elements infectieux |

Supprimé ! E:\Recycler\S-1-5-21-436374069-1757981266-725345543-1003
(!) Non supprimé ! G:\autorun.inf
(!) Non supprimé ! G:\autorun.exe

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{99691dde-2cf8-11df-b4ff-00112f9baafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a7548c59-1fbb-11de-b3ad-00112f9baafd}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[?|?|?] C:\PAGEFILE.SYS
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[23/03/2010 08:28|-rahs----|252240] C:\ntldr
[21/12/2004 18:24|-rahs----|47564] C:\NTDETECT.COM
[29/03/2010 22:20|--a------|2984000] C:\crew1.wav
[29/03/2010 22:21|--a------|4036000] C:\crew2.wav
[21/12/2004 19:33|-rahs----|212] C:\boot.ini
[21/12/2004 18:11|--a------|0] C:\CONFIG.SYS
[21/12/2004 18:11|--a------|0] C:\AUTOEXEC.BAT
[21/12/2004 18:11|-rahs----|0] C:\IO.SYS
[21/12/2004 18:11|-rahs----|0] C:\MSDOS.SYS
[26/03/2010 01:07|--a------|17152000] C:\final heenok lirics.wav
[29/03/2010 22:22|--a------|1344000] C:\crew3.wav
[29/03/2010 22:31|--a------|2860000] C:\crew4.wav
[29/03/2010 22:33|--a------|3220000] C:\crew5.wav
[29/03/2010 22:35|--a------|1776000] C:\crew6.wav
[29/03/2010 22:38|--a------|1860000] C:\crew7.wav
[29/03/2010 22:40|--a------|4340000] C:\crew8.wav
[20/05/2010 11:58|--a------|1466] C:\cleannavi.txt
[20/05/2010 12:45|--a------|2471] C:\UsbFix.txt
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[24/12/2004 19:03|--a------|1091] C:\INSTALL.LOG
[27/12/2004 16:04|--a------|168] C:\setupfax.log
[23/05/1999 19:38|--a------|6254] C:\seacgf.sys
[07/12/2009 12:20|--a------|5990] C:\vdebug.txt
[07/12/2001 01:03|--a------|293376] E:\ecalc.exe
[09/12/2008 22:36|--a------|622] E:\VirtualDJ Local Database v5.xml
[18/08/2004 10:56|-r-------|2048] G:\00000001.TMP
[18/08/2004 10:37|-r-------|317440] G:\00000002.TMP
[18/08/2004 10:37|-r-------|663552] G:\AutoRun.exe
[18/08/2004 10:33|-r-------|598016] G:\AutoRunGUI.dll
[18/08/2004 10:33|-r-------|10134] G:\Sims2.ico
[18/08/2004 10:54|-r-------|83] G:\autorun.inf
[18/08/2004 10:54|-r-------|294] G:\common_filelist.txt
[18/08/2004 10:49|-r-------|598195583] G:\compressed.zip
[18/08/2004 10:54|-r-------|36] G:\cs_filelist.txt
[18/08/2004 10:54|-r-------|40] G:\da_filelist.txt
[18/08/2004 10:54|-r-------|40] G:\de_filelist.txt
[18/08/2004 10:37|-r-------|331776] G:\eauninstall.exe
[18/08/2004 10:54|-r-------|44] G:\en-uk_filelist.txt
[18/08/2004 10:54|-r-------|40] G:\es_filelist.txt
[18/08/2004 10:54|-r-------|41] G:\fi_filelist.txt
[18/08/2004 10:54|-r-------|42] G:\fr-fr_filelist.txt
[18/08/2004 10:54|-r-------|40] G:\it_filelist.txt
[18/08/2004 10:54|-r-------|38] G:\nl_filelist.txt
[18/08/2004 10:54|-r-------|42] G:\no_filelist.txt
[18/08/2004 10:54|-r-------|39] G:\pl_filelist.txt
[18/08/2004 10:54|-r-------|57] G:\pt-br_filelist.txt
[18/08/2004 10:54|-r-------|46] G:\pt-pt_filelist.txt
[18/08/2004 10:33|-r-------|110592] G:\setup.exe
[18/08/2004 10:54|-r-------|41] G:\sv_filelist.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FLORIAN-18KNRJ8.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.114 ! |

rapport ad remover:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:50:35 le 20/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: FLORIAN-18KNRJ8
Utilisateur actuel: Florian
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\AskSearch
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\Florian\..\hbdhhe01.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Documents and Settings\Florian\..\hbdhhe01.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Florian\..\hbdhhe01.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
C:\Documents and Settings\Florian\..\hbdhhe01.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.fr/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2411 Octet(s)
.
Fin à: 12:57:15, 20/05/2010
.
============== E.O.F - SCAN[1] ==============

désoler pour le retard
rapport ad remover:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:32:53 le 20/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: FLORIAN-18KNRJ8
Utilisateur actuel: Florian
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AskSearch
C:\Program Files\Mozilla FireFox\Components\AskSearch.js

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\Florian\..\hbdhhe01.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Documents and Settings\Florian\..\hbdhhe01.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Florian\..\hbdhhe01.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
C:\Documents and Settings\Florian\..\hbdhhe01.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2535 Octet(s)
C:\Ad-Report-CLEAN[1].txt - 2706 Octet(s)
.
Fin à: 18:36:49, 20/05/2010
.
============== E.O.F - CLEAN[1] ==============

ya un probleme: ZHPDiag fais le scan mais ne me creer pas le rapport sur le bureau et je peux pas copier coller...

si ,

il te créer forcement un rapport sur le bureau ...

Si tu as gardé celui du début , il l'a sauvegardé par dessus en faite ....

exact! je vien de le déposer.

et le lien alors ??

^^

rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4122

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21/05/2010 06:24:20
mbam-log-2010-05-21 (06-24-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 115170
Temps écoulé: 5 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijjoTuLgF.txt

juste une question: à quoi sert la fonction 30 jours du calendrier ZHPDiag?

Le pc est déja plus réactif ( mon lent qu'avant).
Avast se met il a jour tout seul ou faut-il le faire manuellement?

quand je copie ton texte (4 lignes), dans ZHPFix ça ne prend que 2 ligne (donc 2 cases). C'est normal?

ZHPFix v1.12.31 by Nicolas Coolman - Rapport de suppression du 21/05/2010 09:30:51
Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2010-09-30-51.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\usbfix_upload_me_florian-18knrj8.zip => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

ps: j'utilise le pare feu de windows, et je n'ai qu'avast en anti-virus. Est ce suffisant ou y a t-il un meilleur pare feu? Faut-il en plus un anti spam ou des protections dans ce genre la?

rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijMlvwFwZ.txt

ZHPFix v1.12.31 by Nicolas Coolman - Rapport de suppression du 21/05/2010 12:34:07
Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2010-12-34-07.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

rapport ZHPFix

ZHPFix v1.12.31 by Nicolas Coolman - Rapport de suppression du 21/05/2010 13:54:13
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
C:\UsbFix => Supprimé et mis en quarantaine

Fichier :
c:\usbfix.txt => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 2
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

j'ai scanné le pc mais avast ne m'a pas fait le rapport. Mais cependant il précise "aucune menace détectée " a la fin du scan

que faut-il faire ensuite?

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:46, on 21/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Florian\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Florian\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

rapport tool cleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florian\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florian\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Florian\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Florian\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Florian\Recent\HijackThis.lnk: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Florian\Bureau\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Navilog1: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

vu ....


continue ... ;)

C'est bon, je vien de defragmenter touts mes disques, et j'ai donc crée un pt de resto..
Tout à l'air de fonctionner correctement, c'est nickel.
Encore merci de l'aide et du temps que vous m'avez accordé.

merci pour tous ces precieux conseils... salut

Bonjour mes parents ont ce problème, je vais les aider à distance car ils sont novices mais je ne m'y connais pas en désinfection de virus.
l'ordi a planté, redémarrage, tout a disparu un écran média center est apparu. Je leur ai demandé de lancer un scan avast qui a détecté un Win32skiMorph-b.
Avast n'est pas en mesure de le réparer.
Je leur ai dit de déconnecter leur cable internet.
Je leur ai demander d'enlever la mise en veille de leur ordi. Ils attendent mes instructions...
Pouvez vous m'aider à mon tour svp ?

Merci.