Encore un virus

carpat Messages postés 58 Statut Membre -  
 gen-hackman -
Bonjour,
pouvez vous verifié cela

merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:32, on 2010-08-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.1\eHome\ehRecvr.exe
C:\WINDOWS.1\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS.1\system32\slserv.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS.1\system32\dllhost.exe
C:\WINDOWS.1\system32\wbem\wmiapsrv.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\slrundll.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\ehome\ehtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS.1\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\Francois Tremblay\binternet.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\WINDOWS.1\eHome\ehmsas.exe
C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\wmsdk64_32.exe
C:\Program Files\AnVi\avt.exe
C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\wscsvc32.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS.1\ehome\ehtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [binternet] C:\Documents and Settings\Francois Tremblay\binternet.exe
O4 - HKLM\..\Run: [konxbafr] C:\Documents and Settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv\hfmuwjlshdw.exe
O4 - HKLM\..\Run: [Swifa] rundll32.exe "C:\WINDOWS.1\ezaqilaq.dll",Startup
O4 - HKLM\..\Run: [byvwussys] rundll32.exe "kheedb.dll",s
O4 - HKLM\..\Run: [wvvtsraudio] rundll32.exe "iifcde.dll",s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS.1\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [konxbafr] C:\Documents and Settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv\hfmuwjlshdw.exe
O4 - HKCU\..\Run: [Wfoqaga] rundll32.exe "C:\WINDOWS.1\miratu.dll",Startup
O4 - HKCU\..\Run: [wmsdk64_32.exe] C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\wmsdk64_32.exe
O4 - HKCU\..\Run: [nnoonmaudio] rundll32.exe "iifcde.dll",s
O4 - HKCU\..\Run: [wvwwxxsys] rundll32.exe "kheedb.dll",s
O4 - HKCU\..\Run: [Antivirus] "C:\Program Files\AnVi\avt.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-507921405-2139871995-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\DOCUME~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Francois Tremblay\scriptjava.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\DOCUME~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.1\SYSTEM32\slserv.exe

--
End of file - 9408 byt

20 réponses

  1. gen-hackman
     
    salut sauvegarde tes documents importants

    ensuite :


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    5
    1. carpat Messages postés 58 Statut Membre
       
      quand jeclick sur telechargé cela me fais telechargé fixiopc cleaner
      0
  2. gen-hackman
     
    desinstale List_Kill'em

    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    ♦ du nettoyage après desinfection
    ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

    ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

    ▶---> Télécharge ToolsCleaner2sur ton Bureau.
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et lais se le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    ___________________________________________________

    Tu peux supprimer ToolCleaner
    ___________________________________________________

    ▶ Télécharge :ATF Cleaner par Atribune

    Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected a
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
    __________________________________________________

    Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
    __________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    si tu as installé Antivir :

    Configuration
    ________________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus , Parefeu , Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en resolu

    Bonne continuation et surtout , prudence et bon surf :)

    1
  3. gen-hackman
     
    essaie ce lien ?
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    0
    1. carpat Messages postés 58 Statut Membre
       
      voici le rapport

      merci encore
      ComboFix 10-08-12.03 - Administrateur 2010-08-13 14:25:12.1.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.958.712 [GMT -4:00]
      Lancé depuis: C:\Francois.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\docume~1\FRANCO~1\LOCALS~1\Temp\wscsvc32.exe
      c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\{4095933E-D0FC-4E5F-97AD-A1015B6896C1}
      c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\{4095933E-D0FC-4E5F-97AD-A1015B6896C1}\chrome.manifest
      c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\{4095933E-D0FC-4E5F-97AD-A1015B6896C1}\chrome\content\_cfg.js
      c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\{4095933E-D0FC-4E5F-97AD-A1015B6896C1}\chrome\content\overlay.xul
      c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\{4095933E-D0FC-4E5F-97AD-A1015B6896C1}\install.rdf
      c:\documents and settings\All Users.WINDOWS.1\Application Data\pragmamfeklnmal.dll
      c:\documents and settings\Francois Tremblay\binternet.exe
      c:\documents and settings\Francois Tremblay\Bureau\nudetube.com.lnk
      c:\documents and settings\Francois Tremblay\Bureau\pornotube.com.lnk
      c:\documents and settings\Francois Tremblay\Bureau\spam001.exe
      c:\documents and settings\Francois Tremblay\Bureau\spam003.exe
      c:\documents and settings\Francois Tremblay\Bureau\troj000.exe
      c:\documents and settings\Francois Tremblay\Bureau\youporn.com.lnk
      c:\documents and settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv
      c:\documents and settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv\hfmuwjlshdw.exe
      c:\program files\AnVi
      c:\program files\AnVi\about.ico
      c:\program files\AnVi\activate.ico
      c:\program files\AnVi\avt.db
      c:\program files\AnVi\avt.exe
      c:\program files\AnVi\avtext.dll
      c:\program files\AnVi\avthook.dll
      c:\program files\AnVi\buy.ico
      c:\program files\AnVi\help.ico
      c:\program files\AnVi\scan.ico
      c:\program files\AnVi\settings.ico
      c:\program files\AnVi\splash.mp3
      c:\program files\AnVi\update.ico
      c:\program files\AnVi\virus.mp3
      c:\program files\Reg-Tool
      c:\program files\Reg-Tool\PW\general.html
      c:\program files\Reg-Tool\PW\optimizations.html
      c:\program files\Reg-Tool\PW\privacy.html
      c:\program files\Reg-Tool\PW\scheduler.html
      c:\program files\Reg-Tool\PW\startup.html
      c:\program files\Reg-Tool\PW\wizard.css
      C:\Thumbs.db
      c:\windows.1\ezaqilaq.dll
      c:\windows.1\PRAGMAvocuftiqrj
      c:\windows.1\PRAGMAvocuftiqrj\pragmabbr.dll
      c:\windows.1\PRAGMAvocuftiqrj\PRAGMAc.dll
      c:\windows.1\PRAGMAvocuftiqrj\PRAGMAcfg.ini
      c:\windows.1\PRAGMAvocuftiqrj\PRAGMAd.sys
      c:\windows.1\PRAGMAvocuftiqrj\pragmaserf.dll
      c:\windows.1\PRAGMAvocuftiqrj\PRAGMAsrcr.dat
      c:\windows.1\system32\iifcde.dll
      c:\windows.1\system32\kheedb.dll

      Une copie infectée de c:\windows.1\system32\drivers\netbt.sys a été trouvée et désinfectée
      Copie restaurée à partir de - Kitty had a snack :p
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_PRAGMAVOCUFTIQRJ
      -------\Service_PRAGMAvocuftiqrj


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-13 au 2010-08-13 ))))))))))))))))))))))))))))))))))))
      .

      2010-08-13 18:19 . 2010-08-13 18:19 -------- d-sh--w- c:\documents and settings\Administrateur.TREMBLAY\PrivacIE
      2010-08-13 17:49 . 2010-08-13 17:49 3816958 ----a-r- C:\Francois.exe
      2010-08-13 12:38 . 2010-08-13 12:38 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Adobe
      2010-08-13 12:19 . 2010-08-13 17:10 120 ----a-w- c:\windows.1\Wfokijucivici.dat
      2010-08-13 12:19 . 2010-08-13 12:19 0 ----a-w- c:\windows.1\Dtezejohera.bin
      2010-08-13 12:19 . 2010-08-13 12:19 -------- d-----w- c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}
      2010-08-13 12:18 . 2010-08-13 12:18 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT\IETldCache
      2010-07-14 20:22 . 2010-06-14 14:31 744448 -c----w- c:\windows.1\system32\dllcache\helpsvc.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-08-13 18:07 . 2009-11-01 18:29 -------- d-----w- c:\documents and settings\Francois Tremblay\Application Data\LimeWire
      2010-08-13 18:06 . 2009-10-25 23:49 664 ----a-w- c:\windows.1\system32\d3d9caps.dat
      2010-08-13 16:59 . 2007-08-26 17:27 812344 ----a-w- C:\HJTInstall.exe
      2010-08-13 07:06 . 2006-03-24 08:00 81304 ----a-w- c:\windows.1\system32\perfc00C.dat
      2010-08-13 07:06 . 2006-03-24 08:00 504022 ----a-w- c:\windows.1\system32\perfh00C.dat
      2010-07-02 12:24 . 2010-04-16 15:53 -------- d-----w- c:\program files\CleanUp!
      2010-06-30 12:32 . 2006-03-24 08:00 149504 ----a-w- c:\windows.1\system32\schannel.dll
      2010-06-24 12:25 . 2006-03-24 08:00 916480 ----a-w- c:\windows.1\system32\wininet.dll
      2010-06-24 09:02 . 2006-03-24 08:00 1852032 ----a-w- c:\windows.1\system32\win32k.sys
      2010-06-24 04:25 . 2009-11-07 08:25 -------- d-----w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Apple Computer
      2010-06-24 04:25 . 2009-11-07 22:25 47168 -c--a-w- c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2010-06-21 15:27 . 2006-03-24 08:00 354304 ----a-w- c:\windows.1\system32\drivers\srv.sys
      2010-06-17 14:03 . 2006-03-24 08:00 80384 ----a-w- c:\windows.1\system32\iccvid.dll
      2010-06-14 14:31 . 2009-10-23 19:50 744448 ----a-w- c:\windows.1\pchealth\helpctr\binaries\helpsvc.exe
      2010-06-14 07:42 . 2006-03-24 08:00 1172480 ----a-w- c:\windows.1\system32\msxml3.dll
      2010-06-11 01:58 . 2010-01-17 05:17 33084 -c-ha-w- c:\windows.1\system32\mlfcache.dat
      2010-05-26 18:59 . 2010-05-26 18:59 503808 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\msvcp71.dll
      2010-05-26 18:59 . 2010-05-26 18:59 499712 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\jmc.dll
      2010-05-26 18:59 . 2010-05-26 18:59 348160 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\msvcr71.dll
      2010-05-26 01:38 . 2010-05-26 01:38 503808 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\msvcp71.dll
      2010-05-26 01:38 . 2010-05-26 01:38 499712 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\jmc.dll
      2010-05-26 01:38 . 2010-05-26 01:38 348160 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\msvcr71.dll
      2009-10-27 14:29 . 2009-10-27 14:29 20480 -c--a-w- c:\program files\Comment ces chapitres peuvent m.doc
      2008-05-23 19:10 . 2008-05-23 19:10 1725000 -c--a-w- c:\program files\mirc631.exe
      2003-07-14 00:48 . 2006-09-22 18:29 200704 -c--a-w- c:\program files\kb_2k.exe
      2003-03-22 09:15 . 2006-09-22 18:29 28672 -c--a-w- c:\program files\SCKBD.DLL
      .

      ------- Sigcheck -------

      [-] 2006-03-24 08:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows.1\system32\mspmsnsv.dll
      [-] 2006-03-24 08:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows.1\system32\dllcache\mspmsnsv.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows.1\ehome\ehtray.exe" [2004-08-10 59392]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-29 141600]
      "SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows.1\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Francois Tremblay\Menu D'marrer\Programmes\D'marrage\
      LimeWire On Startup.lnk - c:\limewire\LimeWire.exe [2009-9-30 503808]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\LimeWire\\LimeWire.exe"=

      .
      Contenu du dossier 'Tâches planifiées'

      2010-08-12 c:\windows.1\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

      2010-08-13 c:\windows.1\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-02 18:45]

      2010-08-13 c:\windows.1\Tasks\User_Feed_Synchronization-{12F9BB32-254E-421F-95DA-0529DB68E91F}.job
      - c:\windows.1\system32\msfeedssync.exe [2009-03-08 09:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.cherche.us
      mStart Page = hxxp://www.cherche.us
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-dddecdaudio - iifcde.dll
      HKLM-Run-binternet - c:\documents and settings\Francois Tremblay\binternet.exe
      HKLM-Run-konxbafr - c:\documents and settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv\hfmuwjlshdw.exe
      HKLM-Run-Swifa - c:\windows.1\ezaqilaq.dll
      HKLM-Run-byvwussys - kheedb.dll
      HKLM-Run-wvvtsraudio - iifcde.dll
      HKU-Default-Run-xxyabxsys - kheedb.dll
      HKU-Default-Run-khedecaudio - iifcde.dll
      MSConfigStartUp-Antivirus - c:\program files\AnVi\avt.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-08-13 14:37
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-507921405-2139871995-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,2a,cc,3c,43,d0,29,4f,bf,9a,5e,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,2a,cc,3c,43,d0,29,4f,bf,9a,5e,\
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(1644)
      c:\windows.1\system32\eappprxy.dll
      c:\windows.1\system32\webcheck.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\windows.1\eHome\ehRecvr.exe
      c:\windows.1\eHome\ehSched.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows.1\SOUNDMAN.EXE
      c:\windows.1\system32\dllhost.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\windows.1\system32\wscntfy.exe
      c:\windows.1\eHome\ehmsas.exe
      c:\windows.1\system32\wbem\wmiapsrv.exe
      c:\windows.1\system32\slrundll.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-08-13 14:42:17 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-08-13 18:42
      ComboFix2.txt 2008-12-26 17:43
      ComboFix3.txt 2008-12-26 16:55

      Avant-CF: 169 575 940 096 octets libres
      Après-CF: 170 355 494 912 octets libres

      - - End Of File - - 8B75163DBB2E0DAD2CB286C0D85AE027
      0
    2. carpat Messages postés 58 Statut Membre
       
      pourquoi je na ai pas de reponse
      0
  4. gen-hackman
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    Collect::[4]
    c:\windows.1\Wfokijucivici.dat
    c:\windows.1\Dtezejohera.bin

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=-
    "iTunesHelper"=-
    "Adobe Reader Speed Launcher"=-


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
    1. carpat Messages postés 58 Statut Membre
       
      je nai pas de c combo fix
      quand j ai loader le programme tu ma dit de le mettre a mon nom.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    C:\ComboFix.txt
    0
    1. carpat Messages postés 58 Statut Membre
       
      ComboFix 10-08-12.03 - Administrateur 2010-08-14 10:20:59.2.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.958.510 [GMT -4:00]
      Lancé depuis: c:\documents and settings\Administrateur.TREMBLAY\Bureau\Francois.exe
      Commutateurs utilisés :: c:\documents and settings\Administrateur.TREMBLAY\Bureau\CFScript.txt

      file zipped: c:\windows.1\Dtezejohera.bin
      file zipped: c:\windows.1\Wfokijucivici.dat
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}
      c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}\chrome.manifest
      c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}\chrome\content\_cfg.js
      c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}\chrome\content\overlay.xul
      c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}\install.rdf
      c:\documents and settings\OFFICE11\REFEDIT.DLL
      c:\windows.1\Dtezejohera.bin
      c:\windows.1\Wfokijucivici.dat

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-14 au 2010-08-14 ))))))))))))))))))))))))))))))))))))
      .

      2010-08-14 14:05 . 2010-08-14 14:05 -------- d-----w- c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\Adobe
      2010-08-13 18:19 . 2010-08-13 18:19 -------- d-sh--w- c:\documents and settings\Administrateur.TREMBLAY\PrivacIE
      2010-08-13 12:38 . 2010-08-13 12:38 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Adobe
      2010-08-13 12:18 . 2010-08-13 12:18 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT\IETldCache

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-08-14 02:00 . 2009-11-01 18:29 -------- d-----w- c:\documents and settings\Francois Tremblay\Application Data\LimeWire
      2010-08-14 01:59 . 2009-10-25 23:49 664 ----a-w- c:\windows.1\system32\d3d9caps.dat
      2010-08-13 16:59 . 2007-08-26 17:27 812344 ----a-w- C:\HJTInstall.exe
      2010-08-13 07:06 . 2006-03-24 08:00 81304 ----a-w- c:\windows.1\system32\perfc00C.dat
      2010-08-13 07:06 . 2006-03-24 08:00 504022 ----a-w- c:\windows.1\system32\perfh00C.dat
      2010-07-02 12:24 . 2010-04-16 15:53 -------- d-----w- c:\program files\CleanUp!
      2010-06-30 12:32 . 2006-03-24 08:00 149504 ----a-w- c:\windows.1\system32\schannel.dll
      2010-06-24 12:25 . 2006-03-24 08:00 916480 ----a-w- c:\windows.1\system32\wininet.dll
      2010-06-24 09:02 . 2006-03-24 08:00 1852032 ----a-w- c:\windows.1\system32\win32k.sys
      2010-06-24 04:25 . 2009-11-07 08:25 -------- d-----w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Apple Computer
      2010-06-24 04:25 . 2009-11-07 22:25 47168 -c--a-w- c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2010-06-21 15:27 . 2006-03-24 08:00 354304 ----a-w- c:\windows.1\system32\drivers\srv.sys
      2010-06-17 14:03 . 2006-03-24 08:00 80384 ----a-w- c:\windows.1\system32\iccvid.dll
      2010-06-14 14:31 . 2009-10-23 19:50 744448 ----a-w- c:\windows.1\pchealth\helpctr\binaries\helpsvc.exe
      2010-06-14 07:42 . 2006-03-24 08:00 1172480 ----a-w- c:\windows.1\system32\msxml3.dll
      2010-06-11 01:58 . 2010-01-17 05:17 33084 -c-ha-w- c:\windows.1\system32\mlfcache.dat
      2010-05-26 18:59 . 2010-05-26 18:59 503808 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\msvcp71.dll
      2010-05-26 18:59 . 2010-05-26 18:59 499712 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\jmc.dll
      2010-05-26 18:59 . 2010-05-26 18:59 348160 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\msvcr71.dll
      2010-05-26 01:38 . 2010-05-26 01:38 503808 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\msvcp71.dll
      2010-05-26 01:38 . 2010-05-26 01:38 499712 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\jmc.dll
      2010-05-26 01:38 . 2010-05-26 01:38 348160 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\msvcr71.dll
      2009-10-27 14:29 . 2009-10-27 14:29 20480 -c--a-w- c:\program files\Comment ces chapitres peuvent m.doc
      2008-05-23 19:10 . 2008-05-23 19:10 1725000 -c--a-w- c:\program files\mirc631.exe
      2003-07-14 00:48 . 2006-09-22 18:29 200704 -c--a-w- c:\program files\kb_2k.exe
      2003-03-22 09:15 . 2006-09-22 18:29 28672 -c--a-w- c:\program files\SCKBD.DLL
      .

      ------- Sigcheck -------

      [-] 2006-03-24 08:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows.1\system32\mspmsnsv.dll
      [-] 2006-03-24 08:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows.1\system32\dllcache\mspmsnsv.dll
      .
      ((((((((((((((((((((((((((((( SnapShot@2010-08-13_18.37.24 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2010-08-14 14:35 . 2010-08-14 14:35 16384 c:\windows.1\temp\Perflib_Perfdata_5b4.dat
      + 2005-10-26 18:59 . 2005-10-26 18:59 2883072 c:\windows.1\Installer\2a8eba0.msp
      + 2010-07-26 21:02 . 2010-07-26 21:02 5519360 c:\windows.1\Installer\2a8eb9c.msp
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows.1\ehome\ehtray.exe" [2004-08-10 59392]
      "SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows.1\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Francois Tremblay\Menu D'marrer\Programmes\D'marrage\
      LimeWire On Startup.lnk - c:\limewire\LimeWire.exe [2009-9-30 503808]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\LimeWire\\LimeWire.exe"=

      .
      Contenu du dossier 'Tâches planifiées'

      2010-08-12 c:\windows.1\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

      2010-08-14 c:\windows.1\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-02 18:45]

      2010-08-14 c:\windows.1\Tasks\User_Feed_Synchronization-{12F9BB32-254E-421F-95DA-0529DB68E91F}.job
      - c:\windows.1\system32\msfeedssync.exe [2009-03-08 09:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.cherche.us
      mStart Page = hxxp://www.cherche.us
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-08-14 10:35
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-507921405-2139871995-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,2a,cc,3c,43,d0,29,4f,bf,9a,5e,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,2a,cc,3c,43,d0,29,4f,bf,9a,5e,\
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(3380)
      c:\windows.1\system32\eappprxy.dll
      c:\windows.1\system32\webcheck.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\windows.1\eHome\ehRecvr.exe
      c:\windows.1\eHome\ehSched.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows.1\system32\dllhost.exe
      c:\windows.1\system32\wbem\wmiapsrv.exe
      c:\windows.1\system32\wscntfy.exe
      c:\windows.1\SOUNDMAN.EXE
      c:\windows.1\eHome\ehmsas.exe
      c:\windows.1\system32\slrundll.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-08-14 10:42:59 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-08-14 14:42
      ComboFix2.txt 2010-08-13 18:42
      ComboFix3.txt 2008-12-26 17:43
      ComboFix4.txt 2008-12-26 16:55

      Avant-CF: 170 458 357 760 octets libres
      Après-CF: 170 483 707 904 octets libres

      - - End Of File - - ECE24B78656D998E6A5E375BC0D73F10
      0
  7. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
    1. carpat Messages postés 58 Statut Membre
       
      peut tu m explique plus clair comment faire pour te le posté
      la j ai l ecran blanche qui est le contenu du rapport
      desolé je ne suis pas excellent en ordi
      0
    2. carpat Messages postés 58 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijUoT0MW9.txt
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijwSLBnBO.txt
      j ai fais un essai
      merci
      0
    3. carpat Messages postés 58 Statut Membre
       
      est ce que ca marche
      0
    4. gen-hackman
       
      je t ai repondu en dessous

      reponds avec le bouton vert stp
      0
  8. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l' option Tools , puis , Remove Key

    un document texte va s'ouvrir à l'apparition de : Text Please

    ▶copie/colle le texte en gras ci-dessous :

    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "konxbafr"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Wfoqaga"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "wmsdk64_32.exe"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "nnoonmaudio"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "wvwwxxsys"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Antivirus"



    ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

    Laisse travailler l'outil

    à la fin un rapport s'ouvre ,

    ▶ poste le resultat

    ensuite :

    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l' option Tools , puis , Manual delete

    un document texte va s'ouvrir à l'apparition de : Text Please

    ▶copie/colle le texte en gras ci-dessous :

    C:\Documents and Settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv
    C:\WINDOWS.1\miratu.dll
    C:\Program Files\AnVi
    C:\WINDOWS.1\System32\iifcde.dll
    C:\WINDOWS.1\System32\kheedb.dll


    ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

    Laisse travailler l'outil

    à la fin un rapport s'ouvre ,

    ▶ poste le resultat

    ensuite :

    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  9. carpat Messages postés 58 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤ Key :

    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Wfoqaga"
    ¤¤¤¤¤¤¤¤¤¤ File | Folder

    Quarantined & Deleted !! : C:\WINDOWS.1\miratu.dll
    en vic une partie
    0
  10. gen-hackman
     
    je ne sais pas ce que tu as fait mais c'est pas le rapport que j'attendais

    bref....

    passe à la suite
    0
  11. carpat Messages postés 58 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.7 ¤¤¤¤¤¤¤¤¤¤

    User : Administrateur (Administrateurs)
    Update on 14/08/2010 by g3n-h@ckm@n ::::: 03.30
    Start at: 08:00:46 | 2010-08-21

    Intel(R) Pentium(R) 4 CPU 2.93GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 228,92 Go (157,58 Go free) [HDUSER] | NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque CD-ROM
    I:\ -> Disque fixe local

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\WINDOWS.1\System32\smss.exe ----416 Ko
    C:\WINDOWS.1\system32\csrss.exe ----3488 Ko
    C:\WINDOWS.1\system32\winlogon.exe ----3836 Ko
    C:\WINDOWS.1\system32\services.exe ----3596 Ko
    C:\WINDOWS.1\system32\lsass.exe ----6284 Ko
    C:\WINDOWS.1\system32\svchost.exe ----5244 Ko
    C:\WINDOWS.1\system32\svchost.exe ----4812 Ko
    C:\WINDOWS.1\System32\svchost.exe ----19452 Ko
    C:\WINDOWS.1\system32\svchost.exe ----3600 Ko
    C:\WINDOWS.1\system32\svchost.exe ----3220 Ko
    C:\WINDOWS.1\system32\logonui.exe ----1844 Ko
    C:\WINDOWS.1\system32\spoolsv.exe ----5148 Ko
    C:\WINDOWS.1\system32\userinit.exe ----3260 Ko
    C:\WINDOWS.1\Explorer.EXE ----9816 Ko
    C:\WINDOWS.1\system32\cmd.exe ----1908 Ko
    C:\WINDOWS.1\system32\svchost.exe ----3892 Ko
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----2684 Ko
    C:\Program Files\Bonjour\mDNSResponder.exe ----3668 Ko
    C:\WINDOWS.1\eHome\ehRecvr.exe ----4408 Ko
    C:\WINDOWS.1\eHome\ehSched.exe ----2700 Ko
    C:\Program Files\Java\jre6\bin\jqs.exe ----8868 Ko
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----4732 Ko
    C:\WINDOWS.1\eHome\ehRec.exe ----18308 Ko
    C:\WINDOWS.1\system32\slserv.exe ----1040 Ko
    C:\WINDOWS.1\system32\svchost.exe ----4256 Ko
    C:\WINDOWS.1\system32\wuauclt.exe ----6888 Ko
    C:\WINDOWS.1\system32\dllhost.exe ----6408 Ko
    C:\WINDOWS.1\System32\alg.exe ----3692 Ko
    C:\WINDOWS.1\system32\wscntfy.exe ----2276 Ko
    C:\WINDOWS.1\system32\wbem\wmiprvse.exe ----6940 Ko
    C:\WINDOWS.1\system32\wbem\wmiapsrv.exe ----4648 Ko
    C:\WINDOWS.1\system32\wbem\wmiprvse.exe ----5044 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE ----3296 Ko
    C:\Program Files\List_Kill'em\pv.exe ----2752 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Program Files\Advantage
    Quarantined & Deleted !! : C:\WINDOWS.1\002803_.tmp
    Quarantined & Deleted !! : C:\WINDOWS.1\SET2D.tmp
    Quarantined & Deleted !! : C:\WINDOWS.1\SET3.tmp
    Quarantined & Deleted !! : C:\WINDOWS.1\SET4.tmp
    Quarantined & Deleted !! : C:\WINDOWS.1\SET8.tmp

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 (0x1)
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 1 (0x1)
    FirewallOverride = 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  13. carpat Messages postés 58 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijls9A0Zl.txt
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijK4gB2vg.txt
    et voici
    0
  14. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us => Infection BT (cherche.us.Hjk)
    IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us => Infection BT (cherche.us.Hjk)
    IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us
    IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us => Infection BT (cherche.us.Hjk)
    IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
    IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/... => Infection BT (cherche.us.Hjk)
    IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us => Infection BT (cherche.us.Hjk)
    IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us => Infection BT (cherche.us.Hjk)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. => Microsoft Windows Live Messenger
    O4 - HKU\S-1-5-21-507921405-2139871995-682003330-1003..\Run: [Wfoqaga] C:\WINDOWS.1\miratu.DLL File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Francois Tremblay\scriptjava.html () => Infection BT (cherche.us.Hjk)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) => Zylom Games Player Online

    :Files
    C:\Documents and Settings\Francois Tremblay\Bureau\List_Killem_Install.exe
    C:\WINDOWS.1\temp\*.*
    C:\Documents and Settings\Francois Tremblay\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk
    C:\Documents and Settings\All Users\Application Data\55-64-76-8p-6r-o1
    C:\Documents and Settings\Francois Tremblay\Application Data\Reg-Tool
    @Alternate Data Stream - 96 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FDDD37E8
    @Alternate Data Stream - 88 bytes -> C:\7z442.MSNFix:SummaryInformation
    @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CFFA5D33

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  15. carpat Messages postés 58 Statut Membre
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    Process iexplore.exe killed successfully!
    No active process named firefox.exe was found!
    Process msnmsgr.exe killed successfully!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
    HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
    HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
    HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
    HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
    HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
    HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_USERS\S-1-5-21-507921405-2139871995-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Wfoqaga deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us\ deleted successfully.
    File C:\Documents and Settings\Francois Tremblay\scriptjava.html () => Infection BT not found.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
    C:\WINDOWS.1\Downloaded Program Files\ZylomGamesPlayer.inf moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ not found.
    ========== FILES ==========
    C:\Documents and Settings\Francois Tremblay\Bureau\List_Killem_Install.exe moved successfully.
    C:\WINDOWS.1\temp\MSI10775.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI3187.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI394c0.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI42f47.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI44f75.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI465fa.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI4f42d.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI5015c.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI699bc.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI6b003.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI75be3.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI7741e.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI7810e.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI79850.LOG moved successfully.
    C:\WINDOWS.1\temp\MSI9d529.LOG moved successfully.
    C:\WINDOWS.1\temp\MSIaa2ab.LOG moved successfully.
    C:\WINDOWS.1\temp\MSIab96f.LOG moved successfully.
    C:\WINDOWS.1\temp\MSIceed7.LOG moved successfully.
    C:\WINDOWS.1\temp\MSIcf4f1.LOG moved successfully.
    C:\WINDOWS.1\temp\MSId979a.LOG moved successfully.
    C:\WINDOWS.1\temp\MSIdabbe.LOG moved successfully.
    C:\WINDOWS.1\temp\MSIdd771.LOG moved successfully.
    C:\WINDOWS.1\temp\MSIdee16.LOG moved successfully.
    C:\WINDOWS.1\temp\MSIf043.LOG moved successfully.
    C:\Documents and Settings\Francois Tremblay\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk moved successfully.
    C:\Documents and Settings\All Users\Application Data\55-64-76-8p-6r-o1 folder moved successfully.
    C:\Documents and Settings\Francois Tremblay\Application Data\Reg-Tool\Results folder moved successfully.
    C:\Documents and Settings\Francois Tremblay\Application Data\Reg-Tool\Logs folder moved successfully.
    C:\Documents and Settings\Francois Tremblay\Application Data\Reg-Tool folder moved successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:FDDD37E8 deleted successfully.
    ADS C:\7z442.MSNFix:SummaryInformation deleted successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:CFFA5D33 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 56983 bytes
    ->Temporary Internet Files folder emptied: 450638 bytes
    ->Java cache emptied: 452135 bytes
    ->FireFox cache emptied: 3442697 bytes
    ->Flash cache emptied: 5396 bytes

    User: Administrateur.TREMBLAY
    ->Temp folder emptied: 1105898 bytes
    ->Temporary Internet Files folder emptied: 2712979 bytes
    ->Java cache emptied: 60669290 bytes
    ->Flash cache emptied: 405 bytes

    User: All Users

    User: All Users.WINDOWS.1

    User: Clipart

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 207728 bytes

    User: Default User.WINDOWS.1
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Francois Tremblay
    ->Temp folder emptied: 2676459 bytes
    ->Temporary Internet Files folder emptied: 54100077 bytes
    ->Java cache emptied: 64884482 bytes
    ->Flash cache emptied: 28636 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: MEDIA

    User: Modèles

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 1141772 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 15 bytes
    ->Flash cache emptied: 2440 bytes

    User: Office

    User: OFFICE11

    User: Templates

    User: xplio
    ->Temp folder emptied: 2382450115 bytes
    ->Temporary Internet Files folder emptied: 331207770 bytes
    ->Java cache emptied: 4634047 bytes
    ->Google Chrome cache emptied: 6053089 bytes
    ->Flash cache emptied: 198556 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
    RecycleBin emptied: 4554178 bytes

    Total Files Cleaned = 2 786,00 mb

    OTL by OldTimer - Version 3.2.10.0 log created on 08222010_110704

    Files\Folders moved on Reboot...
    C:\Documents and Settings\Administrateur.TREMBLAY\Local Settings\Temp\AdobeARM.log moved successfully.

    Registry entries deleted on Reboot...
    0
  16. gen-hackman
     
    ok refais en un avec juste ca :

    :Files
    C:\Documents and Settings\Francois Tremblay\scriptjava.html


    0
  17. carpat Messages postés 58 Statut Membre
     
    ========== FILES ==========
    C:\Documents and Settings\Francois Tremblay\scriptjava.html moved successfully.

    OTL by OldTimer - Version 3.2.10.0 log created on 08222010_111826
    0
  18. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  19. carpat Messages postés 58 Statut Membre
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4462

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2010-08-22 13:27:45
    mbam-log-2010-08-22 (13-27-45).txt

    Type d'examen: Examen complet (C:\|D:\|I:\|)
    Elément(s) analysé(s): 329710
    Temps écoulé: 1 heure(s), 21 minute(s), 19 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 33

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\pragma (Rootkit.TDSS) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Reg-Tool (Rogue.RegTool) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Reg-Tool (Rogue.RegTool) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Documents and Settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv\hfmuwjlshdw.exe.vir (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Documents and Settings\FRANCO~1\LOCALS~1\Temp\wscsvc32.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\cbiptixc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\esgpqhft.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\fdigocev.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\gkqhap.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\qbpqqncv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\qhpwks.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\sjitig.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\tqmict.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\xpescefy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\yijkepmy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS.1\PRAGMAvocuftiqrj\pragmabbr.dll.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS.1\PRAGMAvocuftiqrj\PRAGMAc.dll.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS.1\PRAGMAvocuftiqrj\PRAGMAd.sys.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS.1\PRAGMAvocuftiqrj\pragmaserf.dll.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS.1\system32\iifcde.dll.vir (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS.1\system32\kheedb.dll.vir (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036050.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036062.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036063.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036065.sys (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036066.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036067.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036068.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036079.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP332\A0036539.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP333\A0036700.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Kill'em\Quarantine\miratu.dll.Kill'em (Trojan.Hiloti) -> Quarantined and deleted successfully.
    C:\backups\backup-20070825-135739-824.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\SCKBD.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Program Files\kb_2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  20. carpat Messages postés 58 Statut Membre
     
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Navilog1.exe: trouvé !
    C:\vundoFix.exe: trouvé !
    C:\HJTInstall.exe: trouvé !
    C:\VundoFix.txt: trouvé !
    C:\Combofix.txt: trouvé !
    C:\hijackthis.log: trouvé !
    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\*.msnfix: trouvé !
    C:\Vundofix backups: trouvé !
    C:\Qoobox: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users.WINDOWS.1\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users.WINDOWS.1\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Francois Tremblay\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\xplio\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\xplio\Mes documents\HJTInstall.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\msnfix.txt: trouvé !
    C:\WINDOWS\*.msnfix: trouvé !
    C:\WINDOWS\system32\*.msnfix: trouvé !
    C:\WINDOWS.1\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Navilog1.exe: supprimé !
    C:\vundoFix.exe: supprimé !
    C:\HJTInstall.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users.WINDOWS.1\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Francois Tremblay\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\xplio\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\xplio\Mes documents\HJTInstall.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\VundoFix.txt: supprimé !
    C:\Combofix.txt: supprimé !
    C:\hijackthis.log: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\*.msnfix: ERREUR DE SUPPRESSION !!
    C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\msnfix.txt: supprimé !
    C:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
    C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
    C:\WINDOWS.1\mbr.exe: supprimé !
    C:\Vundofix backups: supprimé !
    C:\Qoobox: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\All Users.WINDOWS.1\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    merci por le coup de main
    a+
    0