nfecté par Win 32: Warezov-CGV Fermé

Question

Bonjour, 

Depuis hier je suis infectée par le ver Warezov-CGV, et je n'arrive pas à m'en débarasser. 
Avast le détecte mais quoi que je fasse, il revient toutes les demi-heures. J'ai essayé de le mettre en quarantaine ou de le supprimer ça ne change rien. J'ai même fait un scan au démarrage et supprimmé le fichier, rien à faire, il revient toujours.

A part Avast j'ai Spybot et AdAware.


Je suis pas très  très douée en informatique, alors je viens vous demander de l'aide. Qu'est ce que je peux faire pour me débarasser de cette sale bête ?

Merciiii

papyber · Answer

télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
poste son rapport

papyber · Answer

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

papyber · Answer

on va faire autrement
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Elise34 · Answer

Le lien pour télécharger le logiciel ne marchait pas mais j'en ai trouvé un autre http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe le rapport : ComboFix 07-06-13.3 - C:\Documents and Settings\Elise\Bureau\combofix.exe "Elise" - 2007-06-13 16:51:54 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-13 to 2007-06-13 ))))))))))))))))))))))))))))))) 2007-06-13 16:50 49,152 --a------ C:\WINDOWS ircmd.exe 2007-06-13 14:55 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-06-13 11:49 89,789 --a------ C:\WINDOWS\system32\dpl1npwm.exe 2007-06-13 11:47 d-------- C:\WINDOWS\LastGood 2007-05-29 14:54 84,480 --a------ C:\WINDOWS\system32\lffpx13n.dll 2007-05-29 14:54 73,216 --a------ C:\WINDOWS\system32\lffax13n.dll 2007-05-29 14:54 655,360 --a------ C:\WINDOWS\system32\Gsprop32.dll 2007-05-29 14:54 55,296 --a------ C:\WINDOWS\system32\lfpsd13n.dll 2007-05-29 14:54 47,104 --a------ C:\WINDOWS\system32\lfXpm13n.dll 2007-05-29 14:54 45,130 --a------ C:\WINDOWS\system32\GSHelper.exe 2007-05-29 14:54 45,056 --a------ C:\WINDOWS\system32\lfXbm13n.dll 2007-05-29 14:54 421,888 --a------ C:\WINDOWS\system32\Gsw32.exe 2007-05-29 14:54 416,768 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-05-29 14:54 37,888 --a------ C:\WINDOWS\system32\lfeps13n.dll 2007-05-29 14:54 341,504 --a------ C:\WINDOWS\system32\LFCMP13n.DLL 2007-05-29 14:54 34,816 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-05-29 14:54 338,944 --a------ C:\WINDOWS\system32\lffpx7.dll 2007-05-29 14:54 331,850 --a------ C:\WINDOWS\system32\GSServer.dll 2007-05-29 14:54 31,232 --a------ C:\WINDOWS\system32\LFPNM13n.dll 2007-05-29 14:54 29,696 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-05-29 14:54 28,160 --a------ C:\WINDOWS\system32\lfclp13n.dll 2007-05-29 14:54 26,112 --a------ C:\WINDOWS\system32\lfpcx13n.dll 2007-05-29 14:54 255,488 --a------ C:\WINDOWS\system32\LTDIS13n.dll 2007-05-29 14:54 247,808 --a------ C:\WINDOWS\system32\LFJ2K13n.dll 2007-05-29 14:54 241,664 --a------ C:\WINDOWS\system32\Gswag32.dll 2007-05-29 14:54 24,576 --a------ C:\WINDOWS\system32\GSFKill.exe 2007-05-29 14:54 23,552 --a------ C:\WINDOWS\system32\lftga13n.dll 2007-05-29 14:54 212,992 --a------ C:\WINDOWS\system32\Lvkrn13n.dll 2007-05-29 14:54 205,312 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-05-29 14:54 19,968 --a------ C:\WINDOWS\system32\lfpcd13n.dll 2007-05-29 14:54 155,648 --a------ C:\WINDOWS\system32\Gswdll32.dll 2007-05-29 14:54 150,016 --a------ C:\WINDOWS\system32\Lfpng13n.dll 2007-05-29 14:54 136,704 --a------ C:\WINDOWS\system32\ltfil13n.DLL 2007-05-29 14:54 128,000 --a------ C:\WINDOWS\system32\lftif13n.dll 2007-05-29 14:54 118,784 --a------ C:\WINDOWS\system32\lfkodak.dll 2007-05-29 14:54 1,683,456 --a------ C:\WINDOWS\system32\LTCLR13n.dll 2007-05-29 14:54 d-------- C:\Program Files\MARK 2007-05-29 10:38 0 --a------ C:\WINDOWS\ogx5r1bglo.dat 2007-05-29 10:37 212 --a------ C:\WINDOWS\system32\advhost.exe 2007-05-29 10:36 53,248 --ah----- C:\WINDOWS\system32\confxxn.dll 2007-05-29 10:36 45,056 --ah----- C:\WINDOWS\system32\xxnprf32.dll 2007-05-29 10:36 40,960 --ah----- C:\WINDOWS\system32\xxnperf.exe 2007-05-24 11:38 5,354,792 --a------ C:\WINDOWS\cgna9e7sm.reg 2007-05-24 11:31 4 --a------ C:\WINDOWS\system32\dpl1npwm.dat 2007-05-24 11:30 16,384 --a------ C:\WINDOWS\system32\psapuman.exe 2007-05-24 11:30 114,688 --a------ C:\WINDOWS\system32\dpl1npwm.dll 2007-05-23 18:12 d-------- C:\Program Files\Macrogaming (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-13 12:56:08 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-01 09:19:26 64,052 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-04-01 09:19:26 445,672 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 14:17] {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}=C:\PROGRA~1\MACROG~1\SWEETI~1 oolbar.dll [2006-11-05 16:44] {9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 18:42] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 17:04] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 14:01] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-12 15:30] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 14:12] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 14:11] "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 15:21] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\dpl1npwm] C:\WINDOWS\system32\dpl1npwm.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"= confxxn.dll certmsje.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{066260c0-9be7-11db-b09f-0014a52d5fc7}] Auto\command- E:\AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1db481a4-8cf1-11db-b087-0014a52d5fc7}] Auto\command- E:\AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da4b438-c0e3-11db-b0e3-0014a52d5fc7}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bf6d428-69b0-11db-b04b-0014a52d5fc7}] Auto\command- F:\AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{943bfa96-8aaa-11db-b081-0014a52d5fc7}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{961f2cef-6682-11db-b044-0014a52d5fc7}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9729f3fe-8f44-11db-b08e-0014a52d5fc7}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e *Newly Created Service* - HTTPFILTER ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-13 16:54:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe??????????k????|?????? ???B?????????????hLC? ?????? scanning hidden files ... ************************************************************************** Completion time: 2007-06-13 16:55:34 --- E O F ---

papyber · Answer

j'examine cela et reviens ce soir

papyber · Answer

on va déjà faire ceci
branche tous tes périphériques externes

 Téléchargez sur votre bureau RAV ANTIVIRUS 
http://www.evosla.com/files/rav.zip

** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau.

--- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe

--- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............);

--- une fois RAV ANTIVIRUS lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible).

--- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).

--- Retirez vos disques amovible et Redémarrez votre ordinateur.
poste le rapport obtenu

ensuite fais ceci
faire un scan antivirus en ligne ici
https://www.trendmicro.com/fr_fr/business.html

et aussi ici
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

poste les 2 rapports obtenus
 ainsi qu'un nouveau hijack this

Elise34 · Answer

avec RAV ANTIVIRUS, rien n'a été trouvé. Ca me dit que l'ordinateur est sain

Avec le premier scan en ligne, il a trouvé des vers et autres infections, mais il a pas réussi à les supprimer. 


Avec bitDefender, tout pleins de virus ont été trouvé... 

Statistiques

Temps
	

00:34:30

Fichiers
	

116748

Directoires
	

4017

Secteurs de boot
	

2

Archives
	

1309

Paquets programmes
	

6489
	

 
	

 

Résultats

Virus identifiés
	

8

Fichiers infectés
	

42

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

43
	

 
	

 

Info sur les moteurs

Définition virus
	

513472

Version des moteurs
	

AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\confxxn.dll.bac_a01312=>(Quarantine-4)
	

Infecté par: Win32.Stration.DAO

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\confxxn.dll.bac_a01312=>(Quarantine-4)
	

Echec de la désinfection

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\confxxn.dll.bac_a01312=>(Quarantine-4)
	

Supprimé

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\dpl1npwm.dll.bac_a01312=>(Quarantine-4)
	

Infecté par: Win32.Warezov.XX@mm

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\dpl1npwm.dll.bac_a01312=>(Quarantine-4)
	

Echec de la désinfection

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\dpl1npwm.dll.bac_a01312=>(Quarantine-4)
	

Supprimé

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\xxnperf.exe.bac_a01312=>(Quarantine-4)
	

Infecté par: Win32.Worm.Stration.FQ

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\xxnperf.exe.bac_a01312=>(Quarantine-4)
	

Supprimé

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\xxnprf32.dll.bac_a01312=>(Quarantine-4)
	

Infecté par: Win32.Stration.DAO

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\xxnprf32.dll.bac_a01312=>(Quarantine-4)
	

Echec de la désinfection

C:\Documents and Settings\Elise\.housecall6.6\Quarantine\xxnprf32.dll.bac_a01312=>(Quarantine-4)
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020312.exe
	

Infecté par: Trojan.Downloader.Agent.BRD

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020312.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020312.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020313.exe
	

Infecté par: Win32.Stration.I@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020313.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020313.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020314.exe
	

Infecté par: Win32.Stration.Gen@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020314.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020314.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020315.dll
	

Infecté par: Win32.Stration.Gen@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020315.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020315.dll
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020317.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020317.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020317.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020319.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020319.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020319.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020338.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020338.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020338.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020352.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020352.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020352.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020371.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020371.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020371.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020389.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020389.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020389.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020412.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020412.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020412.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020453.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020453.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020453.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020495.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020495.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020495.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020533.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020533.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020533.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020652.exe
	

Infecté par: Trojan.Downloader.Warezov.N

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020652.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020652.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020654.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020654.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020654.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020679.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020679.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020679.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020708.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020708.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020708.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020770.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020770.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020770.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020804.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020804.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020804.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020865.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020865.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020865.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020901.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020901.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020901.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020921.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020921.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020921.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP149\A0020956.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP149\A0020956.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP149\A0020956.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021000.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021000.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021000.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021031.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021031.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021031.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0022031.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0022031.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0022031.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023045.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023045.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023045.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023062.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023062.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023062.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023149.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023149.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023149.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023189.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023189.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023189.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023202.exe
	

Infecté par: Win32.Warezov.YV

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023202.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023202.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023203.exe
	

Infecté par: Win32.Worm.Stration.FQ

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023203.exe
	

Supprimé

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023204.dll
	

Infecté par: Win32.Stration.DAO

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023204.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023204.dll
	

Supprimé

C:\WINDOWS\system32\confxxn.dll
	

Infecté par: Win32.Stration.DAO

C:\WINDOWS\system32\confxxn.dll
	

Echec de la désinfection

C:\WINDOWS\system32\confxxn.dll
	

Echec de la suppression

C:\WINDOWS\system32\dpl1npwm.dll
	

Infecté par: Win32.Warezov.XX@mm

C:\WINDOWS\system32\dpl1npwm.dll
	

Echec de la désinfection

C:\WINDOWS\system32\dpl1npwm.dll
	

Echec de la suppression

C:\WINDOWS\system32\dpl1npwm.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\WINDOWS\system32\dpl1npwm.exe
	

Echec de la désinfection

C:\WINDOWS\system32\dpl1npwm.exe
	

Echec de la suppression

C:\WINDOWS\system32\psapuman.exe
	

Infecté par: Win32.Warezov.YV

C:\WINDOWS\system32\psapuman.exe
	

Echec de la désinfection

C:\WINDOWS\system32\psapuman.exe
	

Supprimé
	

 
__________________________
 
	
j'ai remarqué que C:\WINDOWS\system32\confxxn.dll c'est le dossier dans le quel Avast détecte le virus Warezov-CGV



Je mets aussi le nouveau rapport de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:39, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\dpl1npwm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:  confxxn.dll certmsje.dll
O20 - Winlogon Notify: dpl1npwm - C:\WINDOWS\system32\dpl1npwm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

papyber · Answer

tu avais bien branché tes périphériques pour RavAntivirus? les scan en ligne ont bien travaillé fais ceci C:\Documents and Settings\Elise\.housecall6.6\Quarantine<==vide la quarantaine télécharge Pocket KillBox sur ton bureau. http://www.downloads.subratam.org/KillBox.exe Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot". copie d'un trait les lignes de la citation suivante : C:\WINDOWS\system32\confxxn.dll C:\WINDOWS\system32\dpl1npwm.dll C:\WINDOWS\system32\psapuman.exe Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. - coche la case "Unregister dll before deleting" (si tu en as la possibilité) - clique sur le bouton "All files" - clique ensuite sur la croix rouge Au deux messages qui vont s'afficher, tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même, quoi qu'il arrive. Dès le redémarrage, lance le nettoyage avec CCleaner et supprime : C:\!Killbox <== le dossier refais un scan en ligne avec bit defender et poste le rapport obtenu

Elise34 · Answer

Je n'ai pas compris non plus ce que vous voulez dire par 

"fais ceci
C:\Documents and Settings\Elise\.housecall6.6\Quarantine<==vide la quarantaine"

L'ordinateur a redemmaré tout seul apres que j'ai lancé Killbox

j'avais pas CCleaner donc je l'ai téléchargé. 

j'ai lancé l'analyse mais je ne comprends pas comment supprimer C:\!Killbox. Est que Ccleaner doit le détecter ? ou est qu'il faut que je le supprime manuellement.

Est ce que je dois aussi supprimer tout ce que CCleaner a trouvé lors de l'analyse ?

Merci beaucoup de m'aider

Edit : oui oui j'avais bien branché ma clé usb pour RAV

Elise34 · Answer

J"avais du mal procéder la premiere fois que j'ai utilisé RAV.exe, parce que cette fois ya un virus détecté.

pfff j'ai l'impression que mon ordinateur est infesté de virus...


rapport de RAV :

[13/06/2007 23:07:16] -  virus trouvé ==>C:\WINDOWS\system32\WSCRIPT.exe
[13/06/2007 23:07:16] -  virus Supprimé avec succès ==>C:\WINDOWS\system32\WSCRIPT.exe
[13/06/2007 23:07:17] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig  ==> réparer 
[13/06/2007 23:07:17] -  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR  ==> réparer

papyber · Answer

avec ccleaner tu fais ceci:
lance ccleaner "nettoyeur" et supprime tout ce que tu trouves
lance ccleaner "erreur" et supprime tout ce que tu trouves

pour killbox il se trouve en principe ici
C:Killboxtu le supprimes

pour ceci
C:\Documents and Settings\Elise\.housecall6.6\Quarantine<==vide la quarantaine"
tu suis le chemin indiqué et quand tu es dans le fichier "quarantine" tu sélectionnes tout et tu supprimes (ce sont des fichiers vérolés mis en quarantaine)

j'avais vu dans les rapports que tu étais infecté par AdobeR et donc surpris que Ravantivirus n'ait rien trouvé.

comment va le Pc? des soucis encore?

refais un scan en ligne pour contrôle et poste le rapport

Elise34 · Answer

Je dois m'absenter aujourd'hui, je fais le scan en ligne en rentrant.

Je dois le faire avec Bitdefender seulement ou aussi avec l'autre ?

Sinon pour le reste c'est bon, j'ai supprimé tous les fichiers.

papyber · Answer

un seul suffit à ton choix..
bonne journée

Elise34 · Answer

Voilà le rapport de BitDefender : Ca m'a l'air mieux que hier...


Statistiques

Temps
	

00:35:17

Fichiers
	

117396

Directoires
	

3853

Secteurs de boot
	

2

Archives
	

1330

Paquets programmes
	

6600
	

 
	

 

Résultats

Virus identifiés
	

1

Fichiers infectés
	

1

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

1
	

 
	

 

Info sur les moteurs

Définition virus
	

513631

Version des moteurs
	

AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP153\A0023320.exe
	

Infecté par: Win32.Warezov.XX@mm

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP153\A0023320.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP153\A0023320.exe
	

Supprimé
	

 Je pense que cette fois on en est venu à bout.

J'ai pas eu de nouvelles alerte d'avast

papyber · Answer

c'est tout bon
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

Elise34 · Answer

Merci beaucoup pour tous ces conseils et pour m 'avoir débarrassé de tous ces virus.

papyber · Answer

de rien
cela fait plaisir de rendre service

papyber · Answer

poste un rapport hijack this

papyber · Answer

tout dépend avec quoi tu as scanné!!

en principe, un rapport hijack this et les rapports de scan aident à la vérification..
tu peux aussi faire ceci pour t'assurer que tout va bien
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

papyber · Answer

bon on va faire comme ceci si tu veux!!!
sans rapport hijack this difficile de te dire exactement quoi faire!!
donc tu fais ceci
1/télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html

2/Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer; 
clic OK
 Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


3/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

4/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
5/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

6/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

7/ lance hijack this et poste le rapport

j'attends tes rapports
bon courage

mapie · Answer

j'ai du m'arreter  a "VundoFix.exe " car il cherche les fichiers et en plein milieu il me met "done searching files. no infected files were found"  et il se ferme. 
que dois je faire? continuer le reste de la procedure?

papyber · Answer

oui tu continues et postes les rapports obtenus

mapie · Answer

voici le rapport vundofix.exe:

VundoFix V6.5.1

Checking Java version...

Scan started at 10:55:01 21/06/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.1

Checking Java version...

Scan started at 10:57:09 21/06/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.1

Checking Java version...

Scan started at 10:59:58 21/06/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...








le rapport avg antispyware:


VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:01:19 22/06/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP372\A0047571.exe -> Worm.Warezov.nr : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



le dernier rapport hijack this:



Logfile of HijackThis v1.99.1
Scan saved at 14:06:13, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\sysc10trg.exe
C:\WINDOWS\System32\odfybc22.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E0FA298-8822-1D34-A1BE-4218E4FBC4F6} - C:\DOCUME~1\GIERMA~1\APPLIC~1\PROGRA~1\base show.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Defaultencfragpoll] C:\Documents and Settings\All Users\Application Data\spam real default enc\ping software.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FilmLoop] "C:\Program Files\FilmLoop Player\FilmLoop.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\wmem.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\system32\crslc.exe -s
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\cmsdn32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [svcsr.exe] C:\WINDOWS\svcsr.exe -s
O4 - HKLM\..\Run: [msrvc.exe] C:\WINDOWS\system32\msrvc.exe -s
O4 - HKLM\..\Run: [vccsrs.exe] C:\WINDOWS\system32\vccsrs.exe -s
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\system32\sysc10trg.exe
O4 - HKLM\..\Run: [sccdb] C:\WINDOWS\system32\sccdb.exe
O4 - HKLM\..\Run: [snmgr.exe] C:\WINDOWS\system32\syncmgr.exe -s
O4 - HKLM\..\Run: [6168] C:\WINDOWS\system32\6168.exe
O4 - HKLM\..\Run: [odfybc22] C:\WINDOWS\System32\odfybc22.exe
O4 - HKLM\..\Run: [wmem] C:\WINDOWS\system32\wmem.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [second load] C:\DOCUME~1\GIERMA~1\APPLIC~1\IDOLSU~1\DrvWay.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow82.dll confxxn.dll flw334.dll dgork8.dll e1.dll du5hpe6.dll h5vcu6n0.dll at4kspd.dll confcnn.dll iakw4qj5n.dll dpv1bidi.dll diagisr.dll odfybcmz22.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: odfybc22 - C:\WINDOWS\System32\odfybc22.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

est ce que  c'est bon?

papyber · Answer

désolé, des contretemps...
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU :Toolbar.bfu et BFU.exe (très important).


3/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


5/Redémarre normalement

Poste un nouveau HijackThis.

mapie · Answer

pas de soucis pour les contretemps deja tu m'aide et je t'en remercie...

voila le nouveau  hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 20:06:45, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\wmem32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\sysc10trg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\odfybc22.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E0FA298-8822-1D34-A1BE-4218E4FBC4F6} - C:\DOCUME~1\GIERMA~1\APPLIC~1\PROGRA~1\base show.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Defaultencfragpoll] C:\Documents and Settings\All Users\Application Data\spam real default enc\ping software.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FilmLoop] "C:\Program Files\FilmLoop Player\FilmLoop.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\wmem32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\system32\crslc.exe -s
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\cmsdn32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [svcsr.exe] C:\WINDOWS\svcsr.exe -s
O4 - HKLM\..\Run: [msrvc.exe] C:\WINDOWS\system32\msrvc.exe -s
O4 - HKLM\..\Run: [vccsrs.exe] C:\WINDOWS\system32\vccsrs.exe -s
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\system32\sysc10trg.exe
O4 - HKLM\..\Run: [sccdb] C:\WINDOWS\system32\sccdb.exe
O4 - HKLM\..\Run: [snmgr.exe] C:\WINDOWS\system32\syncmgr.exe -s
O4 - HKLM\..\Run: [6168] C:\WINDOWS\system32\6168.exe
O4 - HKLM\..\Run: [odfybc22] C:\WINDOWS\System32\odfybc22.exe
O4 - HKLM\..\Run: [wmem] C:\WINDOWS\system32\wmem.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [wmem32] C:\WINDOWS\system32\wmem32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [second load] C:\DOCUME~1\GIERMA~1\APPLIC~1\IDOLSU~1\DrvWay.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow82.dll confxxn.dll flw334.dll dgork8.dll e1.dll du5hpe6.dll h5vcu6n0.dll at4kspd.dll confcnn.dll iakw4qj5n.dll dpv1bidi.dll diagisr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: odfybc22 - C:\WINDOWS\System32\odfybc22.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe





par contre j'ai toujours une alerte quand je redemarre mon pc  apparemment j'ai un cheval de troie " win-32: Opnis-B (trj)"  et mes mises a jours ont ete stoppees je ne sais pas non plus comment les remettre en route... merci beaucoup....

papyber · Answer

# Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
# Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

    * Exécutez l'option R.
    * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
          o Note :
            Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

papyber · Answer

puis tu feras ceci
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip 

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste ensuite le contenu du rapport
C:\rapport_clean.txt

donc 3 rapports à me poster
MSNFix
Clean
hijack

mapie · Answer

voici le rapport msnfix:

MSN_Fix 1.326  
 
C:\Documents and Settings\Gier Marie Pierre\Bureau 
Fix exécuté le 22/06/2007 - 21:23:01,70 By Gier Marie Pierre 
mode normal    
    
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
 
 ------------------------------------------------------------------------  
 Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
 ------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 



rapport clean:

 22/06/2007 a 21:20:35,67 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\RUNXMLPL.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Adverts\" FOUND 
"C:\Program Files\GameHouse\" FOUND 
*** Fin du rapport !  



rapport hisjackthis:


Logfile of HijackThis v1.99.1
Scan saved at 21:26:24, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\wmem32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\sysc10trg.exe
C:\WINDOWS\System32\odfybc22.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E0FA298-8822-1D34-A1BE-4218E4FBC4F6} - C:\DOCUME~1\GIERMA~1\APPLIC~1\PROGRA~1\base show.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Defaultencfragpoll] C:\Documents and Settings\All Users\Application Data\spam real default enc\ping software.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FilmLoop] "C:\Program Files\FilmLoop Player\FilmLoop.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\wmem32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\system32\crslc.exe -s
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\cmsdn32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [svcsr.exe] C:\WINDOWS\svcsr.exe -s
O4 - HKLM\..\Run: [msrvc.exe] C:\WINDOWS\system32\msrvc.exe -s
O4 - HKLM\..\Run: [vccsrs.exe] C:\WINDOWS\system32\vccsrs.exe -s
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\system32\sysc10trg.exe
O4 - HKLM\..\Run: [sccdb] C:\WINDOWS\system32\sccdb.exe
O4 - HKLM\..\Run: [snmgr.exe] C:\WINDOWS\system32\syncmgr.exe -s
O4 - HKLM\..\Run: [6168] C:\WINDOWS\system32\6168.exe
O4 - HKLM\..\Run: [odfybc22] C:\WINDOWS\System32\odfybc22.exe
O4 - HKLM\..\Run: [wmem] C:\WINDOWS\system32\wmem.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [wmem32] C:\WINDOWS\system32\wmem32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [second load] C:\DOCUME~1\GIERMA~1\APPLIC~1\IDOLSU~1\DrvWay.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow82.dll confxxn.dll flw334.dll dgork8.dll e1.dll du5hpe6.dll h5vcu6n0.dll at4kspd.dll confcnn.dll iakw4qj5n.dll dpv1bidi.dll diagisr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: odfybc22 - C:\WINDOWS\System32\odfybc22.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

papyber · Answer

oups parti trop vite
Redémarre en mode sans échec  sans accès à Internet.
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement.

ensuite scanne ton Pc avec AVG et supprime tout ce qu'il trouve

mapie · Answer

j'ai refait clean voici le rapport:


22/06/2007 a 21:32:43,42 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\RUNXMLPL.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Adverts\" FOUND 
"C:\Program Files\GameHouse\" FOUND 
*** Fin du rapport !

mapie · Answer

ok pas de soucis... je continue...

papyber · Answer

à demain pour la suite

mapie · Answer

je te poste le rapport du scan:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:24:00 22/06/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport




je travaille demain matin 
je me connecterais vers 15h 
merci et a demain bonne nuit...

mapie · Answer

Salut, 
je ne sais pas si tu es la mais je n'ai pas reussi a me connecter sur le forum plutot et je n'arrive plus a travailler sur mon pc. il s'eteint sans arret tout seul et je crois que c'est mauvais signe, non?
j'attends la suite de tes instructions si tu as le temps et merci...

papyber · Answer

remet un rapport hijack this

mapie · Answer

j'ai refait un scan avec avg en attendant comme j'ai toujours l'alerte du cheval de troie voici le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:27:33 23/06/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gier Marie Pierre\Cookies\gier_marie_pierre@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

 et le dernier rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 20:27:37, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\wmem32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\sysc10trg.exe
C:\WINDOWS\System32\odfybc22.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E0FA298-8822-1D34-A1BE-4218E4FBC4F6} - C:\DOCUME~1\GIERMA~1\APPLIC~1\PROGRA~1\base show.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Defaultencfragpoll] C:\Documents and Settings\All Users\Application Data\spam real default enc\ping software.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FilmLoop] "C:\Program Files\FilmLoop Player\FilmLoop.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\wmem32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\system32\crslc.exe -s
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\cmsdn32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [svcsr.exe] C:\WINDOWS\svcsr.exe -s
O4 - HKLM\..\Run: [msrvc.exe] C:\WINDOWS\system32\msrvc.exe -s
O4 - HKLM\..\Run: [vccsrs.exe] C:\WINDOWS\system32\vccsrs.exe -s
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\system32\sysc10trg.exe
O4 - HKLM\..\Run: [sccdb] C:\WINDOWS\system32\sccdb.exe
O4 - HKLM\..\Run: [snmgr.exe] C:\WINDOWS\system32\syncmgr.exe -s
O4 - HKLM\..\Run: [6168] C:\WINDOWS\system32\6168.exe
O4 - HKLM\..\Run: [odfybc22] C:\WINDOWS\System32\odfybc22.exe
O4 - HKLM\..\Run: [wmem] C:\WINDOWS\system32\wmem.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [wmem32] C:\WINDOWS\system32\wmem32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [second load] C:\DOCUME~1\GIERMA~1\APPLIC~1\IDOLSU~1\DrvWay.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll


par contre mon pc est de plus en plus lent est ce normal?

papyber · Answer

je crois qu'il faut employer les grands moyens
Escan : 
Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande éfficacité; 

Étape 1: 
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. 

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 

Installer Escan et faire la mise à jour uniquement.

mapie · Answer

salut, 
désolée pour le temps d'attente mais je rentre du boulot...

je te poste le rapport escan:

File C:\WINDOWS\system32\iakw4qj5n.dll infected by "Email-Worm.Win32.Warezov.pe" Virus. Action Taken: File to be deleted on reboot.

File C:\Documents and Settings\Gier Marie Pierre\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\Gier Marie Pierre\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

par contre tu m'as dit a la fin installer escan et faire la mise a jour uniquement je dois proceder comment car c'est en anglais et je ne parle pas anglais... desolée...

papyber · Answer

c'est une erreur de ma part escan tu le supprimes maintenant
lance hijack pour un scan et coche les lignes suivantes si tu les trouves

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {2E0FA298-8822-1D34-A1BE-4218E4FBC4F6} - C:\DOCUME~1\GIERMA~1\APPLIC~1\PROGRA~1\base show.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\wmem32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\system32\crslc.exe -s
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\cmsdn32.exe
O4 - HKLM\..\Run: [svcsr.exe] C:\WINDOWS\svcsr.exe -s
O4 - HKLM\..\Run: [msrvc.exe] C:\WINDOWS\system32\msrvc.exe -s
O4 - HKLM\..\Run: [vccsrs.exe] C:\WINDOWS\system32\vccsrs.exe -s
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\system32\sysc10trg.exe
O4 - HKLM\..\Run: [sccdb] C:\WINDOWS\system32\sccdb.exe
O4 - HKLM\..\Run: [snmgr.exe] C:\WINDOWS\system32\syncmgr.exe -s
O4 - HKLM\..\Run: [6168] C:\WINDOWS\system32\6168.exe
O4 - HKLM\..\Run: [odfybc22] C:\WINDOWS\System32\odfybc22.exe
O4 - HKCU\..\Run: [second load] C:\DOCUME~1\GIERMA~1\APPLIC~1\IDOLSU~1\DrvWay.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O20 - Winlogon Notify: odfybc22 - C:\WINDOWS\System32\odfybc22.dll (file missing) 
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\sysc10trg.exe
C:\WINDOWS\System32\odfybc22.exe
C:\Documents and Settings\All Users\Application Data\spam real default enc
C:\Program Files\FilmLoop Player
C:\WINDOWS\system32\wmem32.exe
C:\WINDOWS\dlksr32.exe
C:\WINDOWS\system32\crslc.ex
C:\WINDOWS\system32\cmsdn32.exe
C:\WINDOWS\svcsr.exe 
C:\WINDOWS\system32\msrvc.exe
C:\WINDOWS\system32\vccsrs.exe
C:\WINDOWS\system32\sccdb.exe
C:\WINDOWS\system32\syncmgr.exe
C:\WINDOWS\system32\6168.exe
C:\Program Files\Fichiers communs\GMT

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

remet moi un rapport hijack this et dis moi si le pc va mieux

mapie · Answer

voici le rapport otmoveit ( par contre je n'ai pas trouve toutes les lignes que tu m'vais demande de cocher) C:\WINDOWS\system32\sysc10trg.exe moved successfully. C:\WINDOWS\System32\odfybc22.exe moved successfully. C:\Documents and Settings\All Users\Application Data\spam real default enc moved successfully. File/Folder C:\Program Files\FilmLoop Player not found. C:\WINDOWS\system32\wmem32.exe moved successfully. File/Folder C:\WINDOWS\dlksr32.exe not found. File/Folder C:\WINDOWS\system32\crslc.ex not found. File/Folder C:\WINDOWS\system32\cmsdn32.exe not found. File/Folder C:\WINDOWS\svcsr.exe not found. File/Folder C:\WINDOWS\system32\msrvc.exe not found. File/Folder C:\WINDOWS\system32\vccsrs.exe not found. File/Folder C:\WINDOWS\system32\sccdb.exe not found. File/Folder C:\WINDOWS\system32\syncmgr.exe not found. File/Folder C:\WINDOWS\system32\6168.exe not found. File/Folder C:\Program Files\Fichiers communs\GMT not found. Created on 06/24/2007 19:01:20 le rapport lopxpmh: Rapport lopxpMH2 version 2.0 fait à 19:12:01,12 le 24/06/2007 C:\Documents and Settings\Gier Marie Pierre\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Documents and Settings\Default User\Application Data 15/10/2004 11:51 . 15/10/2004 11:51 .. 11/10/2005 23:53 Identities 15/10/2004 11:51 Microsoft 15/10/2004 11:51 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 12 713 721 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 15/10/2004 11:51 . 15/10/2004 11:51 .. 15/10/2004 12:00 Microsoft 11/10/2005 23:53 3 220 438 IconCache.db 1 fichier(s) 3 220 438 octets 3 Rép(s) 12 713 721 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Documents and Settings\All Users\Application Data 15/10/2004 11:51 . 15/10/2004 11:51 .. 17/01/2007 12:20 Adobe 13/10/2005 18:17 BOONTY 16/02/2007 16:45 CanonBJ 13/10/2005 14:30 DVD Shrink 22/05/2007 23:09 Friends Games 26/10/2006 18:25 Google 22/06/2007 11:34 Grisoft 05/05/2006 21:02 Kaspersky Anti-Virus Personal 22/10/2005 01:09 Macrovision 29/11/2005 21:19 Messenger Plus! 15/10/2004 11:51 Microsoft 20/01/2006 22:17 Samsung 03/03/2007 21:02 Sandlot Games 21/11/2005 16:19 SC Test Branding 1 12/10/2005 00:13 Symantec 02/03/2007 19:04 TEMP 14/10/2005 21:16 Trymedia 12/10/2005 03:47 Ulead Systems 05/06/2006 14:33 Windows Genuine Advantage 22/06/2007 14:30 Yahoo! Companion 06/01/2006 01:01 Zylom 15/10/2004 11:51 62 desktop.ini 1 fichier(s) 62 octets 23 Rép(s) 12 713 721 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Documents and Settings\NetworkService\Application Data 15/10/2004 12:04 . 15/10/2004 12:04 .. 15/10/2004 12:04 Microsoft 22/10/2005 01:05 Symantec 0 fichier(s) 0 octets 4 Rép(s) 12 713 721 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 15/10/2004 12:04 . 15/10/2004 12:04 .. 15/10/2004 12:04 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 713 721 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Documents and Settings\LocalService\Application Data 15/10/2004 12:04 . 15/10/2004 12:04 .. 15/10/2004 12:04 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 713 721 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 15/10/2004 12:04 . 15/10/2004 12:04 .. 15/10/2004 12:04 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 713 721 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Documents and Settings\Gier Marie Pierre\Application Data 11/10/2005 23:54 . 11/10/2005 23:54 .. 29/01/2007 13:37 123 Free Puzzle 29/01/2007 13:40 123 Free Solitaire 11/03/2006 15:38 7Wonders 22/10/2005 01:06 Adobe 22/10/2005 01:08 AdobeUM 09/11/2005 22:32 Ahead 07/12/2005 17:35 ArcSoft 12/10/2005 04:04 Cyberlink 19/12/2006 21:05 FilmLoop 15/02/2006 21:43 Google 22/06/2007 11:34 Grisoft 12/10/2005 03:48 Help 19/07/2006 12:21 Hemera 11/10/2005 23:54 Identities 29/11/2005 01:58 IdolSupport 10/01/2007 22:44 Jasc 14/01/2006 14:28 Lavasoft 12/10/2005 00:10 Logitech 13/10/2005 14:14 Macromedia 11/10/2005 23:54 Microsoft 12/10/2005 03:21 Microsoft Web Folders 11/01/2006 00:36 monsterz 21/05/2006 15:45 PlayFirst 20/05/2006 20:01 programsite 22/03/2007 00:59 Screenshot Sender 28/04/2007 20:39 Serif 25/02/2007 20:50 Shareaza 27/05/2007 15:10 Sun 12/10/2005 00:13 Symantec 05/12/2005 16:31 Ulead Systems 11/10/2005 23:54 62 desktop.ini 25/03/2006 21:23 8 usb.dat.bin 12/10/2005 03:21 0 wklnhst.dat 3 fichier(s) 70 octets 32 Rép(s) 12 713 721 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data 11/10/2005 23:54 . 11/10/2005 23:54 .. 22/10/2005 01:08 Adobe 09/11/2005 22:33 Ahead 26/10/2006 18:34 Google 12/10/2005 03:48 Help 21/10/2005 23:35 Identities 11/10/2005 23:54 Microsoft 09/05/2007 00:54 Oberon Games 12/10/2005 04:05 Powercinema 13/10/2005 14:32 Shareaza 28/11/2005 18:11 62 976 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 11/10/2005 23:55 124 136 GDIPFONTCACHEV1.DAT 11/10/2005 23:54 2 112 102 IconCache.db 3 fichier(s) 2 299 214 octets 11 Rép(s) 12 713 721 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 15/10/2004 12:04 . 15/10/2004 12:04 .. 11/10/2005 23:53 Identities 15/10/2004 12:04 Microsoft 15/10/2004 12:04 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 12 713 721 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 15/10/2004 12:04 . 15/10/2004 12:04 .. 15/10/2004 12:04 Microsoft 11/10/2005 23:53 3 220 438 IconCache.db 1 fichier(s) 3 220 438 octets 3 Rép(s) 12 713 721 856 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AEDF89739184048B.job Ñ'(¨M7@A›š;|U²F ô < s "ˆ!Ö : c : \ d o c u m e ~ 1 \ g i e r m a ~ 1 \ a p p l i c ~ 1 \ i d o l s u ~ 1 \ D e f y B i r d N a m e . e x e G i e r M a r i e P i e r r e € 0 Î ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Program Files 15/10/2004 11:52 . 15/10/2004 11:52 .. 29/01/2007 13:37 123 Free Puzzle 29/01/2007 13:39 123 Free Solitaire 29/01/2007 13:39 3 645 968 123free.exe 29/01/2007 13:37 2 929 648 123freepuzzle.exe 14/01/2006 14:27 2 855 080 aawsepersonal.exe 13/02/2006 17:04 AC3Filter 11/10/2005 23:56 acer 06/07/2005 20:04 Acer Inc 06/07/2005 20:03 Adobe 13/10/2005 14:49 Ahead 19/12/2006 00:33 Alwil Software 21/10/2005 23:58 BFG 13/10/2005 18:15 Boonty 13/10/2005 18:15 BoontyGames 22/06/2007 12:41 CCleaner 15/10/2004 11:58 ComPlus Applications 09/02/2007 23:06 CONEXANT 06/07/2005 20:03 CyberLink 14/05/2006 20:39 DIFX 13/02/2006 17:03 DivX 01/12/2005 21:07 7 647 408 DivX521ME98.exe 13/10/2005 14:30 DVD Shrink 13/10/2005 14:29 1 104 734 dvdshrink_3.2.0.16_fr.zip 13/10/2005 14:37 eMule 13/10/2005 14:37 2 477 579 eMulePlus-1.1f.Installer.exe 13/02/2006 17:04 ffdshow 15/10/2004 11:52 Fichiers communs 02/03/2007 19:04 Gamenext 13/02/2006 17:04 Google 22/06/2007 11:34 Grisoft 01/12/2005 20:41 GSpot 01/12/2005 20:41 217 329 gspot221.exe 07/12/2005 17:31 Hercules 21/06/2007 10:53 Hijackthis Version Française 18/06/2007 17:32 Hotel Solitaire 20/05/2006 20:01 IdolSupport 27/01/2007 01:57 17 869 096 Install_Messenger.exe 07/03/2006 11:43 14 206 688 Install_Messenger_Beta.exe 13/10/2005 14:24 9 343 176 Install_MSN_Messenger.EXE 06/07/2005 19:51 Intel 15/10/2004 11:58 Internet Explorer 10/01/2007 22:41 Jasc Software Inc 27/05/2007 15:09 Java 24/10/2006 21:56 KaraFun 14/01/2006 14:28 Lavasoft 18/01/2007 08:44 1 141 Licence.txt 12/10/2005 00:07 Logitech 20/11/2006 19:46 Macrogaming 26/04/2007 17:37 Masks 15/10/2004 11:57 Messenger 07/12/2006 23:11 Messenger Plus! Live 20/01/2006 22:12 Micro Application 04/05/2007 15:19 Microsoft Digital Image 10 15/10/2004 12:01 microsoft frontpage 12/10/2005 00:00 Microsoft Office 23/01/2007 16:42 Microsoft Picture It! 12/10/2005 00:00 Microsoft Works 13/02/2006 17:04 Morgan 15/10/2004 11:58 Movie Maker 15/10/2004 11:57 MSN 13/10/2005 15:27 MSN Apps 15/10/2004 11:57 MSN Gaming Zone 14/05/2006 20:39 MSN Messenger 19/11/2006 02:26 MSXML 4.0 13/10/2005 14:49 34 235 626 Nero-6.6.0.16.exe 15/10/2004 11:58 NetMeeting 06/07/2005 20:01 NewTech Infosystems 15/10/2004 11:57 Online Services 02/06/2007 14:53 orange 15/10/2004 11:58 Outlook Express 26/04/2007 17:37 Patterns 07/01/2007 14:26 2 720 768 PhotoFiltre.exe 18/08/2005 10:21 33 369 PhotoFiltre.htm 26/04/2007 17:40 300 PhotoFiltre.ini 26/04/2007 14:49 1 882 020 PhotoFiltre.zip 29/08/2005 10:43 8 073 PhotoMasque.htm 14/01/2006 14:32 533 574 pllangs.exe 26/04/2007 17:37 Plugins 19/10/2005 12:09 Real 18/06/2007 17:32 ReflexiveArcade 05/05/2006 23:09 RegCleaner 11/03/2006 15:29 774 144 RngInterstitial.dll 13/10/2005 14:06 SAGEM 11/01/2006 13:00 Samsung 26/04/2007 17:37 Selections 15/10/2004 11:59 Services en ligne 19/12/2006 00:31 12 220 440 setupfre.exe 13/10/2005 14:32 Shareaza 13/10/2005 14:31 3 288 858 Shareaza_2.2.0.0.exe 10/12/2005 20:56 Sierra On-Line 22/01/2006 21:50 281 320 spyspotterwebinstall.exe 12/10/2005 00:13 Symantec 06/07/2005 19:58 Synaptics 25/03/2006 21:23 SyncData 12/10/2005 03:47 Ulead Systems 16/11/2005 21:15 Winamp 07/06/2007 11:16 Windows Live 15/10/2004 11:57 Windows Media Player 15/10/2004 11:57 Windows NT 05/11/2005 12:27 WinRAR 15/10/2004 12:01 xerox 19/07/2006 22:30 XviD 22/06/2007 12:41 Yahoo! 22 fichier(s) 118 276 339 octets 83 Rép(s) 12 713 721 856 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.meetic.fr REG_BINARY www.skyblog.com REG_BINARY *.zylom.com REG_BINARY 00000000 * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:18:01, on 24/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [wmem32] C:\WINDOWS\system32\wmem32.exe O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\wmem32.exe -s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/ O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: pushow82.dll confxxn.dll flw334.dll dgork8.dll e1.dll du5hpe6.dll h5vcu6n0.dll at4kspd.dll confcnn.dll iakw4qj5n.dll dpv1bidi.dll diagisr.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe mon pc est moins lent, pour l'instant pas d'alerte de cheval de troie ou autre mais mes mises a jours automatiques sont toujours bloques pourtant j'ai coche pour qu'elles se remettent mais ca ne marche pas...

papyber · Answer

l'orage gronde je suis obligé de stopper
à ce soir si je peux sinon à demain!!!

mapie · Answer

ok pas de soucis a plus...  
je bosse encore de matin  demain donc ce sera vers 14H30 si ce n'est pas ce soir
bonne soiree si jamais....

papyber · Answer

je reviens vers 21 h 30 avec la nouvelle manip

mapie · Answer

ok je viendrai voir sur le forum a toute...

papyber · Answer

Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/combofix.exe
Double clique combofix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Ouvre le Bloc-note
et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)

-----------------------------------------------------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

--------------------------------------------------------------------------------------------------------------

Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

Note comment démarrer en mode sans échec 
https://docs.microsoft.com/en-us/?mfr=true 

Tu vas t'en servir sans accès à internet. 
/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

 désinstalle via "Ajout/Suppression de programmes", si tu trouves : 
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
IdolSupport 

/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\Gier Marie Pierre\Application Data \IdolSupport 
C:\Program Files \IdolSupport 
 
recache tes dossiers et fichiers en effectuant la manoeuvre inverse 

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.


/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 
del /a C:\WINDOWS\Tasks\AEDF89739184048B.job
valide par entrée, puis ferme la fenêtre de commande. 



/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc  recherche le service, va dans les propriétés et désactive le. 
Lance une recherche Boonty avec l’outil de windows et supprime tout.

mapie · Answer

salut, voila j'ai fait toutes les manips, pas de problème particulier... je te poste les rapports rapport combofix: omboFix 07-06-18.2 - C:\Documents and Settings\Gier Marie Pierre\Bureau\ComboFix.exe "Gier Marie Pierre" - 2007-06-25 15:48:31 - Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-05-25 to 2007-06-25 ))))))))))))))))))))))))))))))) 2007-06-25 15:43 49,152 --a------ C:\WINDOWS ircmd.exe 2007-06-23 22:32 d-------- C:\Downloads 2007-06-23 22:32 d-------- C:\Bases 2007-06-23 22:31 d-------- C:\Kaspersky 2007-06-23 19:24 d--hs---- C:\FOUND.003 2007-06-23 19:18 45,139 --a------ C:\WINDOWS\system32\2c181FV.dll 2007-06-23 17:23 d--hs---- C:\FOUND.002 2007-06-22 19:50 d-------- C:\BFU 2007-06-22 14:30 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion 2007-06-22 12:41 d-------- C:\Program Files\Yahoo! 2007-06-22 12:41 d-------- C:\Program Files\CCleaner 2007-06-22 11:34 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-21 18:03 134,908 --a------ C:\WINDOWS\system32\botm.exe 2007-06-21 11:35 98,631 --a------ C:\WINDOWS\system32\snds_m222.exe 2007-06-21 10:55 d-------- C:\VundoFix Backups 2007-06-21 10:53 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-06-21 10:50 6,144 --a------ C:\WINDOWS\system32\odfybcmx22.exe 2007-06-21 01:47 9,216 --a------ C:\WINDOWS\system32\odfybcmc22.dll 2007-06-20 15:36 82,624 --a------ C:\WINDOWS\system32\yhm.exe 2007-06-20 11:31 d-------- C:\WINDOWS\BDOSCAN8 2007-06-19 11:49 0 --a------ C:\WINDOWS\bvxl6hx80.dll 2007-06-18 17:32 d-------- C:\Program Files\ReflexiveArcade 2007-06-18 17:32 d-------- C:\Program Files\Hotel Solitaire 2007-06-15 15:16 53,248 --ah----- C:\WINDOWS\system32\confcnn.dll 2007-06-12 21:34 0 --a------ C:\WINDOWS\x5j1or3k.exe 2007-06-07 11:16 d-------- C:\Program Files\Windows Live 2007-06-06 15:04 61,440 --ah----- C:\WINDOWS\system32\h5vcu6n0.dll 2007-06-06 14:58 16 --a------ C:\WINDOWS\def.dat 2007-06-02 14:53 d-------- C:\Program Files\orange 2007-06-01 21:28 219 --a------ C:\WINDOWS\system32\svct.exe2.exe 2007-06-01 12:39 0 --a------ C:\WINDOWS\hjpgtk.dll 2007-06-01 11:28 0 --a------ C:\WINDOWS\bffmxlpn9.pif 2007-06-01 11:28 d--h----- C:\WINDOWS\PIF 2007-05-31 07:50 16 --a------ C:\WINDOWS\asf.dat 2007-05-28 21:35 0 --a------ C:\WINDOWS\ogx5r1bglo.dat (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-25 13:02:42 49,924 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-25 13:02:42 369,864 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-06-21 08:53:24 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-06-05 07:10:02 4 ----a-w C:\WINDOWS\system32\wldadisp.dat 2007-05-24 20:50:30 210 ----a-w C:\WINDOWS\system32\hfs32.exe 2007-05-19 08:30:42 57,344 ---ha-w C:\WINDOWS\system32\flw334.dll 2007-05-04 13:19:08 -------- d-----w C:\Program Files\Microsoft Digital Image 10 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:56 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:42 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:52 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:24 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-28 18:39:58 -------- d-----w C:\DOCUME~1\GIERMA~1\APPLIC~1\Serif 2007-04-26 15:37:44 -------- d-----w C:\Program Files\Selections 2007-04-26 15:37:44 -------- d-----w C:\Program Files\Plugins 2007-04-26 15:37:44 -------- d-----w C:\Program Files\Patterns 2007-04-26 15:37:44 -------- d-----w C:\Program Files\Masks 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2006-07-19 20:30:08 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2006-02-13 15:03:56 56 --sh--r C:\WINDOWS\system32\2A2B882C5B.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-07 00:02] {9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar3.dll [2007-01-19 23:56] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-20 17:34] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 16:04] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03] "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 13:28 C:\WINDOWS\KHALMNPR.Exe] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-10-19 12:09] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 19:45] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-10-12 00:08] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 17:34] "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\wldadisp] C:\WINDOWS\system32\wldadisp.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=pushow82.dll confxxn.dll flw334.dll dgork8.dll e1.dll du5hpe6.dll h5vcu6n0.dll at4kspd.dll confcnn.dll iakw4qj5n.dll dpv1bidi.dll diagisr.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1edc650-bc21-11da-8c96-4d6564696130}] AutoRun\command- F:\ReadMe.exe Contents of the 'Scheduled Tasks' folder 2007-06-25 13:00:02 C:\WINDOWS asks\AEDF89739184048B.job rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 16:28, on 2007-06-25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/ O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe quand j'ai lance ccleaner, il ne m'a rien supprimé...

papyber · Answer

j'ai eu une "panne" de PC hier 
j'examine tes rapports
comment va le PC?
toujours des soucis?

papyber · Answer

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\2c181FV.dll 
C:\WINDOWS\system32\botm.exe 
C:\WINDOWS\system32\snds_m222.exe
C:\WINDOWS\system32\odfybcmx22.exe
C:\WINDOWS\system32\odfybcmx22.dll
C:\WINDOWS\bvxl6hx80.dll
C:\WINDOWS\system32\confcnn.dll 
C:\WINDOWS\x5j1or3k.exe
C:\WINDOWS\system32\h5vcu6n0.dll 
C:\WINDOWS\hjpgtk.dll
C:\WINDOWS\bffmxlpn9.pif
C:\WINDOWS\ogx5r1bglo.dat

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

affiche tes fichier dossiers cachés 
Va sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html

Clique sur  "parcourir" :
  Recherche le fichier à analyser,

C:\WINDOWS\system32\yhm.exe  

puis clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
fais la même chose avec ceux ci

C:\WINDOWS\def.dat 
C:\WINDOWS\system32\svct.exe2.exe 

Dépose les rapports dans ta réponse.

mapie · Answer

salut, 

je n'ai plus eu d'alerte de virus jusqu'au moment ou j'ai fait la premiere manip avec OTMoveIt.
par contre mes mises a jours sont toujours bloquees et quand je me connecte a msn, il met beaucoup plus de temps qu'avant a se mettre en route ( je ne sais pas si ca a un rapport avec les virus)

je te poste les rapports:


rapports OTMoveIt:

File/Folder C:\WINDOWS\system32\2c181FV.dll not found.
File/Folder C:\WINDOWS\system32\botm.exe not found.
File/Folder C:\WINDOWS\system32\snds_m222.exe not found.
C:\WINDOWS\system32\odfybcmx22.exe moved successfully.
File/Folder C:\WINDOWS\system32\odfybcmx22.dll not found.
LoadLibrary failed for C:\WINDOWS\bvxl6hx80.dll
C:\WINDOWS\bvxl6hx80.dll NOT unregistered.
C:\WINDOWS\bvxl6hx80.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\confcnn.dll
C:\WINDOWS\system32\confcnn.dll NOT unregistered.
C:\WINDOWS\system32\confcnn.dll moved successfully.
C:\WINDOWS\x5j1or3k.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\h5vcu6n0.dll
C:\WINDOWS\system32\h5vcu6n0.dll NOT unregistered.
C:\WINDOWS\system32\h5vcu6n0.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\hjpgtk.dll
C:\WINDOWS\hjpgtk.dll NOT unregistered.
C:\WINDOWS\hjpgtk.dll moved successfully.
C:\WINDOWS\bffmxlpn9.pif moved successfully.
C:\WINDOWS\ogx5r1bglo.dat moved successfully.
 
Created on 06-26-2007 14:41:54




rapport C:\WINDOWS\system32\yhm.exe :


Antivirus Version Update Result 
AhnLab-V3 2007.6.21.1 06.26.2007  no virus found 
AntiVir 7.4.0.34 06.26.2007 HEUR/Malware 
Authentium 4.93.8 06.25.2007  no virus found 
Avast 4.7.997.0 06.26.2007  no virus found 
AVG 7.5.0.476 06.26.2007  no virus found 
BitDefender 7.2 06.26.2007 DeepScan:Generic.Malware.SFYBdg.80176353 
CAT-QuickHeal 9.00 06.26.2007 (Suspicious) - DNAScan 
ClamAV devel-20070416 06.26.2007  no virus found 
DrWeb 4.33 06.26.2007 DLOADER.Trojan 
eSafe 7.0.15.0 06.25.2007 Suspicious Trojan/Worm 
eTrust-Vet 30.8.3743 06.26.2007  no virus found 
Ewido 4.0 06.26.2007  no virus found 
FileAdvisor 1 06.26.2007  no virus found 
Fortinet 2.91.0.0 06.26.2007  no virus found 
F-Prot 4.3.2.48 06.25.2007  no virus found 
F-Secure 6.70.13030.0 06.26.2007 W32/Malware 
Ikarus T3.1.1.8 06.26.2007 Backdoor.Win32.Agobot.NQ 
Kaspersky 4.0.2.24 06.26.2007  no virus found 
McAfee 5060 06.25.2007 New Malware.n 
Microsoft 1.2701 06.26.2007  no virus found 
NOD32v2 2355 06.26.2007  no virus found 
Norman 5.80.02 06.26.2007 W32/Malware 
Panda 9.0.0.4 06.26.2007 Trj/Agent.FSU 
Sophos 4.19.0 06.24.2007 Mal/Behav-119 
Sunbelt 2.2.907.0 06.26.2007 VIPRE.Suspicious 
Symantec 10 06.26.2007  no virus found 
TheHacker 6.1.6.137 06.26.2007  no virus found 
VBA32 3.12.0.2 06.25.2007  no virus found 
VirusBuster 4.3.23:9 06.26.2007  
Webwasher-Gateway 6.0.1 06.26.2007 Heuristic.Malware 


Aditional Information 
File size: 82624 bytes 
MD5: 9e7b5b0e590405650775f940e9524c1e 
SHA1: adc16c95d55e70e04bab1d415a78d3c9b7b0568f 
packers: UPACK 
packers: UPack 
norman sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Decompressing Upack?.
* File length: 82624 bytes.

[ Changes to filesystem ]
* Creates file C:WINDOWSSystem32klve.gfx.

[ Network ]
* Bypass installed firewall.

[ Process/window information ]
* Creates a mutex 43-{EEDC8AA3-EC-802-27BB3F62BD1FA}.

 
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. 



rapport   C:\WINDOWS\def.dat :



AhnLab-V3 2007.6.21.1 06.26.2007  no virus found 
AntiVir 7.4.0.34 06.26.2007  no virus found 
Authentium 4.93.8 06.25.2007  no virus found 
Avast 4.7.997.0 06.26.2007  no virus found 
AVG 7.5.0.476 06.26.2007  no virus found 
BitDefender 7.2 06.26.2007  no virus found 
CAT-QuickHeal 9.00 06.26.2007  no virus found 
ClamAV devel-20070416 06.26.2007  no virus found 
DrWeb 4.33 06.26.2007  no virus found 
eSafe 7.0.15.0 06.26.2007  no virus found 
eTrust-Vet 30.8.3743 06.26.2007  no virus found 
Ewido 4.0 06.26.2007  no virus found 
FileAdvisor 1 06.26.2007  no virus found 
Fortinet 2.91.0.0 06.26.2007  no virus found 
F-Prot 4.3.2.48 06.25.2007  no virus found 
F-Secure 6.70.13030.0 06.26.2007  no virus found 
Ikarus T3.1.1.8 06.26.2007  no virus found 
Kaspersky 4.0.2.24 06.26.2007  no virus found 
McAfee 5060 06.25.2007  no virus found 
Microsoft 1.2701 06.26.2007  no virus found 
NOD32v2 2355 06.26.2007  no virus found 
Norman 5.80.02 06.26.2007  no virus found 
Panda 9.0.0.4 06.26.2007  no virus found 
Sophos 4.19.0 06.24.2007  no virus found 
Sunbelt 2.2.907.0 06.26.2007  no virus found 
Symantec 10 06.26.2007  no virus found 
TheHacker 6.1.6.137 06.26.2007  no virus found 
VBA32 3.12.0.2 06.25.2007  no virus found 
VirusBuster 4.3.23:9 06.26.2007  no virus found 
Webwasher-Gateway 6.0.1 06.26.2007 no virus found 


Aditional Information 
File size: 16 bytes 
MD5: c7deeaef2bf755a48c300a9f87b4aa59 
SHA1: 26ca836a187cbbd19661d5d5825e1cc5981641e9 



rapport  C:\WINDOWS\system32\svct.exe2.exe :



AhnLab-V3 2007.6.21.1 06.26.2007  no virus found 
AntiVir 7.4.0.34 06.26.2007  no virus found 
Authentium 4.93.8 06.25.2007  no virus found 
Avast 4.7.997.0 06.26.2007  no virus found 
AVG 7.5.0.476 06.26.2007  no virus found 
BitDefender 7.2 06.26.2007  no virus found 
CAT-QuickHeal 9.00 06.26.2007  no virus found 
ClamAV devel-20070416 06.26.2007  no virus found 
DrWeb 4.33 06.26.2007  no virus found 
eSafe 7.0.15.0 06.26.2007  no virus found 
eTrust-Vet 30.8.3743 06.26.2007  no virus found 
Ewido 4.0 06.26.2007  no virus found 
FileAdvisor 1 06.26.2007  no virus found 
Fortinet 2.91.0.0 06.26.2007  no virus found 
F-Prot 4.3.2.48 06.25.2007  no virus found 
F-Secure 6.70.13030.0 06.26.2007  no virus found 
Ikarus T3.1.1.8 06.26.2007  no virus found 
Kaspersky 4.0.2.24 06.26.2007  no virus found 
McAfee 5061 06.26.2007  no virus found 
Microsoft 1.2701 06.26.2007  no virus found 
NOD32v2 2355 06.26.2007  no virus found 
Norman 5.80.02 06.26.2007  no virus found 
Panda 9.0.0.4 06.26.2007  no virus found 
Sophos 4.19.0 06.24.2007  no virus found 
Sunbelt 2.2.907.0 06.26.2007  no virus found 
Symantec 10 06.26.2007  no virus found 
TheHacker 6.1.6.137 06.26.2007  no virus found 
VBA32 3.12.0.2 06.25.2007  no virus found 
VirusBuster 4.3.23:9 06.26.2007  no virus found 
Webwasher-Gateway 6.0.1 06.26.2007 no virus found 


Aditional Information 
File size: 219 bytes 
MD5: f5de7d09f7346cf3c04a0240c9dce9b4 
SHA1: 7d12126bdf907408f1f4ae3cb06018d66e657113 



desolee j'ai pris du temps mais j'ai du attendre plus d'1h pour chacun...

papyber · Answer

recherche et supprime le dossier en gras
C:\WINDOWS\system32\yhm.exe

fais ensuite un scan en ligne ici
poster le rapport ici ensuite 

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

mapie · Answer

voila le rapport: 


KASPERSKY ON-LINE SCANNER REPORT
 2007-06-26 23:41
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007
 Enregistrements dans la base antivirus Kaspersky : 332140
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 67292
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 2 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:43:28

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~DF958.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~DFB26.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~DF5908.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~DF596E.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Historique\History.IE5\MSHist012007062620070627\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Microsoft\Windows Live Contacts\mapie67@hotmail.comeal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Microsoft\Windows Live Contacts\mapie67@hotmail.com\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_7NHDWHMWIBALKDS5ZVX4VQBHMPUPMZVM.partial	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_TEUV5SWPD4E6A7UKVWN2XFRTJJSMYC64.partial	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_B6JILWGVRWMYYXSL267DF4RWDZRE65DN.partial	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_5FZ4OKU52KTHP4CWKSO25VCQOVQH6XEV.partial	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_OXN3YWAFAYWYJIWVFR3EOQJDT3G3UU5N.partial	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_NQIH4CGK7ID6XWUI6JMNKX4DI7DWFD56.partial	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_U6B4BAVNRVXSRQ46UAD6LTHNFSY2SHTS.partial	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_QCRRYINIDVKQRQGM5EJSDNXGARTXLOXQ.partial	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_FRT2Z2M44JHQC5WIUWJL7DW6QR6E44ET.partial	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_VZ54IHUKQBDWU6KKBAU7GHMXG4EYIGUB.partial	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre\Application Data\Shareaza\Data\TigerTree.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Gier Marie Pierre
tuser.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\chandir.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\inuse.txt	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\main.log	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\D0000000.FCS	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\chn.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\L0000004.FCS	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\chandir.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\storydb.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\storydb.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\chn.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_die.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_die.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_dnd.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_dnd.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_ext.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_ext.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_rcv.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_rcv.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs.idx	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP373\A0050970.dll	Infecté : Email-Worm.Win32.Warezov.pe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP375\change.log	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sysc10trg.exe	Infecté : Email-Worm.Win32.Warezov.mg	ignoré

Analyse terminée.

papyber · Answer

lance OTmoveIT
Clic sur le bouton CleanUp! destiné a supprimer  toutes traces des programmes qui ont servi à la désinfection
OTMoveIt s'auto-supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme.

conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

mapie · Answer

je peux supprimer tous les programmes que tu m'a demande d'installer sauf avg, ccleaner et spybot c'est bien ca? 
pour mes mises a jours automatiques je fais comment?

papyber · Answer

démarrer/panneau de configuration/centre de sécurité
et tu actives les mises à jours

mapie · Answer

ben justement ca ne marche pas j'ai deja essaye plusieurs fois...

papyber · Answer

regarde ici
https://support.microsoft.com/fr-fr/help/919749
https://forum.pcastuces.com/sujet.asp?f=1&s=130631

mapie · Answer

merci beaucoup pour tous tes conseils et pour le temps que tu m'as consacré... bonne continuation...

Nfecté par Win 32: Warezov-CGV

57 réponses

Discussions similaires