virus trojan aider moi! Résolu/Fermé

Question

Bonjour, j'ai le virus trojan(seulement trojan)car mon antivirus le vois et lorsque je prend le lien pour savoir ou il est,j'éfface tout ce qui lui ressemble mais il revient toujours!aider moi!

p.s. j'ai déja ''downloader''trojan hunter et trojan remover mais sa ne fais rien

Lyonnais92 · Answer

Bonjour,

Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
              http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

Copie aussi le rapport de ton antivirus (la partie où il donne le nom du fichier infecté et le nom du trojan qui infecte).

Warvinc · Answer

Bonjour, Pardonnez moi je ne savais pas quoi mettre alors j'ai tout mis donc,merci de m'aider!J'attend votre réponse!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:14, on 2007-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mess Less] C:\DOCUME~1\Nathalie\APPLIC~1\SHIMID~1\Global one.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - http://advnt01.com/dialer/int_ver30.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

piratevirtuel · Answer

Bsr, j pense ke tu as réglé ton PRO. Sinon: -------------------Le mm site : ANTI TROJA N a telecharger gratuit.

Warvinc · Answer

Bonjour, 
Ces bizarre mais il est encore la!ces le virus dropper!donc...je ne sais plus quoi faire!

Lyonnais92 · Answer

Bonjour,

1) Quel est ton FAI (fournisseur internet) ?

2) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - http://advnt01.com/dialer/int_ver30.CAB

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

3) Télécharge BTFix de Bibi26 
http://cluster1.easy-hebergement.net/ de Bibi26 
Dézippe l'archive sur ton Bureau. 
Ouvre le dossier BTFix. 
Double clique sur BTFix.exe. 
Clique sur Rechercher. 
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

4) Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Un rapport sera alors crée, à copie/colle en entier sur le forum.  

C'est au prochain tour qu'on devrait traiter l'essentiel de tes ennuis.

Si tu peux faire ça à ton réveil, je te répondrai dans la journée.

N'oublie pas, on a 6 heures de décalage.

Warvinc · Answer

Bonjour, 
Pardonner moi de ne pas avoir pu écrire avant,le probleme ces que je n'ai que 14 ans alors,j'ai de l'école:P donc voila jai fais ce que vous m'avez dit de faire!J'evoie les 2 rapports!merci encore de m'aider!

Voici le rapport de lopxp:Rapport Lopxp fait le 2007-11-20 à 20:13:37
Exécuté dans : C:\Program Files\Lopxp


Liste des processus actifs :

PID : 624 C:\WINDOWS\System32\smss.exe
PID : 692 C:\WINDOWS\system32\csrss.exe
PID : 716 C:\WINDOWS\system32\winlogon.exe
PID : 760 C:\WINDOWS\system32\services.exe
PID : 772 C:\WINDOWS\system32\lsass.exe
PID : 920 C:\WINDOWS\system32\svchost.exe
PID : 996 C:\WINDOWS\system32\svchost.exe
PID : 1036 C:\WINDOWS\System32\svchost.exe
PID : 1072 C:\WINDOWS\system32\svchost.exe
PID : 1224 C:\WINDOWS\system32\svchost.exe
PID : 1396 C:\WINDOWS\system32\svchost.exe
PID : 1408 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PID : 1412 C:\WINDOWS\Explorer.EXE
PID : 1676 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PID : 1752 C:\Program Files\Alwil Software\Avast4\ashServ.exe
PID : 1928 C:\WINDOWS\system32\spoolsv.exe
PID : 2040 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PID : 180 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
PID : 304 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PID : 360 C:\WINDOWS\system32
vsvc32.exe
PID : 472 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
PID : 500 C:\WINDOWS\system32\svchost.exe
PID : 1544 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PID : 2076 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PID : 2232 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
PID : 2244 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
PID : 2328 C:\WINDOWS\System32\alg.exe
PID : 2444 C:\WINDOWS\system32undll32.exe
PID : 2536 C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
PID : 2584 C:\Program Files\iTunes\iTunesHelper.exe
PID : 2592 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
PID : 2824 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
PID : 2940 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
PID : 2980 C:\Program Files\Messenger\msmsgs.exe
PID : 2988 C:\WINDOWS\system32\ctfmon.exe
PID : 3188 C:\Program Files\iPod\bin\iPodService.exe
PID : 3104 C:\Program Files\Windows NT\Accessoires\wordpad.exe
PID : 1888 C:\Program Files\Mozilla Firefox\firefox.exe
PID : 356 C:\WINDOWS\system32\cmd.exe
PID : 3648 C:\Program Files\Lopxp	ools\pv.exe



___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS	asks\AppleSoftwareUpdate.job 

Cr : 2007-07-22 à 17:17
Mo : 2007-08-14 à 08:19
Fichier exécuté : C\Program Files\Apple Software Update\SoftwareUpdate.exe -task

C:\WINDOWS	asks\Symantec NetDetect.job 

Cr : 2004-11-12 à 06:21
Mo : 2007-11-20 à 19:34
Fichier exécuté : C\Program Files\Symantec\LiveUpdate\NDETECT.EXE 

C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job 

Fichier exécuté : C\Program Files\Windows Live Toolbar\MSNTBUP.EXE 


___________________________________________________________________________

[Listing des dossiers Application Data]


cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)


+- C:\Documents and Settings\Administrateur\Application Data

cr: 2004-09-23 14:06:43 | mo: 2004-09-23 14:06:43 -=- FILEMA~1 -= FileMaker
cr: 2004-09-24 01:38:49 | mo: 2004-09-24 01:38:49 -=- IDENTI~1 -= Identities
cr: 2004-09-24 01:35:31 | mo: 2006-07-15 09:11:16 -=- MICROS~1 -= Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

cr: 2004-09-24 01:35:31 | mo: 2006-07-15 09:11:16 -=- MICROS~1 -= Microsoft

+- C:\Documents and Settings\All Users\Application Data

cr: 2007-02-15 10:42:59 | mo: 2007-02-15 10:42:59 -=- AGEOFE~1 -= Age of Empires 3
cr: 2007-07-22 17:16:45 | mo: 2007-07-22 17:16:45 -=- Apple ----= Apple
cr: 2007-07-22 17:17:46 | mo: 2007-07-22 17:18:51 -=- APPLEC~1 -= Apple Computer
cr: 2006-07-15 09:13:31 | mo: 2006-07-15 09:13:31 -=- Avg7 -----= Avg7
cr: 2005-01-03 12:33:17 | mo: 2007-07-28 08:38:08 -=- CHICMA~1 -= Chic Manager Bend Kind
cr: 2007-10-12 19:46:08 | mo: 2007-11-06 19:06:08 -=- CYBERL~1 -= CyberLink
cr: 2006-09-11 17:32:57 | mo: 2006-09-11 17:32:57 -=- Google ---= Google
cr: 2007-11-18 21:13:43 | mo: 2007-11-18 21:13:43 -=- Grisoft --= Grisoft
cr: 2005-12-18 12:12:11 | mo: 2005-12-18 12:12:11 -=- INSTAL~1 -= InstallShield
cr: 2004-11-06 08:53:51 | mo: 2004-11-06 08:53:51 -=- MACROV~1 -= Macrovision
cr: 2005-08-29 16:05:26 | mo: 2005-11-21 20:34:09 -=- MESSEN~1 -= Messenger Plus!
cr: 2004-09-23 21:17:32 | mo: 2007-10-08 16:59:47 -=- MICROS~1 -= Microsoft
cr: 2004-11-18 15:04:47 | mo: 2004-11-18 15:04:47 -=- Newsoft --= Newsoft
cr: 2004-09-24 18:04:10 | mo: 2004-10-05 16:31:16 -=- NFSUND~1 -= NFS Underground
cr: 2007-04-28 19:05:11 | mo: 2007-04-28 19:05:11 -=- NVIDIA ---= NVIDIA
cr: 2006-04-21 06:15:59 | mo: 2006-12-09 12:58:42 -=- NVIEW_~1 -= nView_Profiles
cr: 2005-02-24 15:47:52 | mo: 2005-02-24 15:47:52 -=- QUICKT~1 -= QuickTime
cr: 2006-03-09 19:28:04 | mo: 2006-03-09 19:49:45 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 2004-09-23 14:43:38 | mo: 2005-09-12 18:35:04 -=- Symantec -= Symantec
cr: 2007-11-11 15:18:57 | mo: 2007-11-16 22:34:57 -=- TEMP -----= TEMP
cr: 2006-06-02 20:00:12 | mo: 2006-06-02 20:00:12 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 2007-06-12 19:03:10 | mo: 2007-06-12 19:03:10 -=- WINDOW~2 -= Windows Live Toolbar
cr: 2007-10-03 18:12:07 | mo: 2007-10-03 18:29:38 -=- WLINST~1 -= WLInstaller



+- C:\Documents and Settings\Nathalie\Application Data

cr: 2004-11-06 08:58:35 | mo: 2007-02-11 21:19:42 -=- Adobe ----= Adobe
cr: 2007-07-22 17:19:15 | mo: 2007-09-15 14:11:23 -=- APPLEC~1 -= Apple Computer
cr: 2006-04-22 12:18:03 | mo: 2006-04-22 12:18:03 -=- ArcSoft --= ArcSoft
cr: 2005-08-21 16:53:39 | mo: 2005-08-21 16:53:39 -=- Atari ----= Atari
cr: 2007-10-12 19:46:10 | mo: 2007-11-06 19:06:17 -=- CYBERL~1 -= CyberLink
cr: 2004-09-23 15:10:17 | mo: 2004-09-23 15:10:17 -=- FILEMA~1 -= FileMaker
cr: 2005-09-20 19:03:09 | mo: 2005-12-19 16:42:31 -=- Google ---= Google
cr: 2007-11-18 21:13:54 | mo: 2007-11-18 21:13:54 -=- Grisoft --= Grisoft
cr: 2004-11-09 16:04:23 | mo: 2006-03-18 16:25:57 -=- Help -----= Help
cr: 2004-09-23 14:37:08 | mo: 2004-09-23 14:37:08 -=- IDENTI~1 -= Identities
cr: 2004-11-18 15:06:24 | mo: 2004-11-18 15:06:24 -=- INTERT~1 -= InterTrust
cr: 2005-01-03 17:20:18 | mo: 2005-09-12 19:07:01 -=- Lavasoft -= Lavasoft
cr: 2005-08-21 16:50:18 | mo: 2005-08-21 16:50:18 -=- LEADER~1 -= Leadertech
cr: 2004-11-28 13:55:49 | mo: 2005-03-12 14:39:20 -=- MACROM~1 -= Macromedia
cr: 2004-09-23 14:36:51 | mo: 2007-06-12 19:03:08 -=- MICROS~1 -= Microsoft
cr: 2006-08-23 18:46:51 | mo: 2006-08-23 18:47:11 -=- Mozilla --= Mozilla
cr: 2004-09-24 18:44:43 | mo: 2004-09-24 18:45:48 -=- MSNINS~1 -= MSNInstaller
cr: 2007-04-07 20:21:54 | mo: 2007-04-07 20:24:07 -=- Real -----= Real
cr: 2005-12-26 11:35:40 | mo: 2005-12-26 11:35:40 -=- Roxio ----= Roxio
cr: 2007-03-30 20:28:31 | mo: 2007-05-12 15:51:44 -=- SCREEN~1 -= Screenshot Sender
cr: 2005-01-03 12:31:55 | mo: 2007-08-23 19:48:22 -=- SHIMID~1 -= Shim idle
cr: 2007-11-11 15:17:43 | mo: 2007-11-11 15:17:43 -=- SIMPLY~1 -= Simply Super Software
cr: 2006-07-31 17:51:07 | mo: 2006-07-31 17:51:07 -=- Sun ------= Sun
cr: 2004-09-23 14:43:54 | mo: 2004-09-23 14:43:54 -=- Symantec -= Symantec
cr: 2007-04-04 19:00:06 | mo: 2007-04-04 19:05:46 -=- SYSTEM~1 -= SystemRequirementsLab
cr: 2007-11-11 18:15:30 | mo: 2007-11-11 18:15:30 -=- TROJAN~1 -= TrojanHunter
cr: 2005-03-30 20:00:52 | mo: 2006-03-03 18:34:03 -=- Webshots -= Webshots
cr: 2007-10-08 16:51:04 | mo: 2007-10-08 16:51:04 -=- WINDOW~1 -= Windows Live Writer

+- C:\Documents and Settings\Nathalie\Local Settings\Application Data

cr: 2004-09-25 09:59:08 | mo: 2004-09-25 09:59:08 -=- Ahead ----= Ahead
cr: 2007-07-22 17:17:27 | mo: 2007-07-22 17:17:27 -=- Apple ----= Apple
cr: 2007-07-22 17:15:34 | mo: 2007-07-22 17:19:15 -=- APPLEC~1 -= Apple Computer
cr: 2005-06-25 16:09:22 | mo: 2007-10-08 16:51:25 -=- APPLIC~1 -= ApplicationHistory
cr: 2004-10-24 15:47:28 | mo: 2004-10-24 15:47:28 -=- GEARBO~1 -= Gearbox Software
cr: 2005-04-04 14:10:53 | mo: 2006-09-11 17:48:37 -=- Google ---= Google
cr: 2004-10-01 18:34:53 | mo: 2004-10-01 18:34:53 -=- Help -----= Help
cr: 2004-09-24 07:34:53 | mo: 2004-09-24 07:34:53 -=- IDENTI~1 -= Identities
cr: 2004-09-23 14:36:51 | mo: 2007-10-06 16:16:26 -=- MICROS~1 -= Microsoft
cr: 2006-08-23 18:47:11 | mo: 2006-08-23 18:47:11 -=- Mozilla --= Mozilla
cr: 2004-11-18 15:10:29 | mo: 2004-11-18 15:10:29 -=- Newsoft --= Newsoft
cr: 2007-09-16 16:39:19 | mo: 2007-09-16 16:39:19 -=- PCHealth -= PCHealth
cr: 2007-10-08 16:51:04 | mo: 2007-10-08 16:51:04 -=- WINDOW~1 -= Windows Live Writer
cr: 2004-10-21 19:43:43 | mo: 2004-10-21 19:43:43 -=- WMTOOL~1 -= WMTools Downloaded Files

___________________________________________________________________________

[Listing du dossier Program Files]

+- C:\Program Files

cr: 2006-04-15 11:40:35 | mo: 2006-04-15 11:40:35 -=- ACTIVI~1 -= Activision Value
cr: 2004-11-06 08:47:59 | mo: 2007-02-11 21:19:43 -=- Adobe ----= Adobe
cr: 2005-11-21 20:29:07 | mo: 2007-07-28 08:52:30 -=- Adverts --= Adverts
cr: 2004-09-24 01:35:45 | mo: 2004-09-24 01:35:49 -=- Ahead ----= Ahead
cr: 2004-10-15 13:18:59 | mo: 2004-10-15 13:18:59 -=- ALCOHO~1 -= Alcohol Soft
cr: 2006-07-09 14:37:06 | mo: 2006-07-09 14:37:06 -=- ALWILS~1 -= Alwil Software
cr: 2007-07-22 17:17:20 | mo: 2007-07-22 17:17:21 -=- APPLES~1 -= Apple Software Update
cr: 2006-04-22 12:07:24 | mo: 2006-04-22 12:07:24 -=- ArcSoft --= ArcSoft
cr: 2004-09-25 09:49:03 | mo: 2004-09-25 09:49:03 -=- AT&T -----= AT&T
cr: 2005-08-21 16:46:54 | mo: 2005-08-21 16:46:54 -=- Atari ----= Atari
cr: 2007-05-01 19:46:13 | mo: 2007-05-08 18:06:17 -=- AVCONV~1 -= AVConverter
cr: 2004-11-01 09:17:03 | mo: 2004-11-01 09:17:03 -=- C-MEDI~1 -= C-Media 3D Audio
cr: 2004-09-24 01:24:56 | mo: 2004-09-24 01:24:56 -=- COMPLU~1 -= ComPlus Applications
cr: 2005-11-04 13:05:18 | mo: 2005-11-04 13:05:19 -=- CURSOR~1 -= CursorCafe
cr: 2007-10-12 12:26:05 | mo: 2007-10-12 12:28:43 -=- CYBERL~1 -= CyberLink
cr: 2005-12-25 10:35:36 | mo: 2005-12-25 10:35:36 -=- directx --= directx
cr: 2004-09-24 06:47:25 | mo: 2007-08-03 12:54:10 -=- EAGAME~1 -= EA GAMES
cr: 2006-04-22 12:02:12 | mo: 2006-04-22 13:17:31 -=- epson ----= epson
cr: 2004-09-23 21:18:13 | mo: 2007-07-22 17:16:47 -=- FICHIE~1 -= Fichiers communs
cr: 2007-06-18 19:37:40 | mo: 2007-06-18 19:38:04 -=- GIMP-2.2 -= GIMP-2.2
cr: 2004-10-15 11:39:55 | mo: 2006-09-11 17:32:53 -=- Google ---= Google
cr: 2007-11-18 21:13:40 | mo: 2007-11-18 21:13:40 -=- Grisoft --= Grisoft
cr: 2007-01-23 18:00:04 | mo: 2007-02-03 19:55:25 -=- GUITAR~1 -= Guitar Pro 5
cr: 2004-09-23 15:18:05 | mo: 2004-09-23 15:18:05 -=- HIGHMA~1 -= HighMAT CD Writing Wizard
cr: 2005-01-27 08:32:44 | mo: 2005-01-27 08:32:44 -=- INFOGR~1 -= Infogrames Interactive
cr: 2004-11-01 08:04:07 | mo: 2007-10-12 12:29:29 -=- INSTAL~1 -= InstallShield Installation Information
cr: 2004-11-01 09:13:02 | mo: 2004-11-01 09:13:02 -=- Intel ----= Intel
cr: 2004-09-24 01:25:40 | mo: 2007-10-10 19:35:47 -=- INTERN~1 -= Internet Explorer
cr: 2007-07-22 17:18:55 | mo: 2007-07-22 17:18:55 -=- iPod -----= iPod
cr: 2007-07-22 17:18:51 | mo: 2007-07-22 17:19:05 -=- iTunes ---= iTunes
cr: 2006-05-23 20:49:57 | mo: 2006-12-16 19:25:37 -=- Java -----= Java
cr: 2007-04-29 18:26:44 | mo: 2007-04-29 18:54:49 -=- KEYCHA~1 -= KeyChanger Windows Edition
cr: 2005-09-12 19:06:55 | mo: 2007-05-01 19:04:29 -=- Lavasoft -= Lavasoft
cr: 2006-05-22 19:48:14 | mo: 2006-05-22 20:02:01 -=- LimeWire -= LimeWire
cr: 2005-03-01 17:26:31 | mo: 2005-03-01 17:26:31 -=- Logitech -= Logitech
cr: 2007-11-20 20:13:17 | mo: 2007-11-20 20:13:56 -=- Lopxp ----= Lopxp
cr: 2007-04-30 19:40:25 | mo: 2007-04-30 19:40:26 -=- LRCEDI~1 -= LRC Editor 4
cr: 2004-10-15 13:17:27 | mo: 2004-10-15 13:17:30 -=- MagicISO -= MagicISO
cr: 2004-11-19 20:28:26 | mo: 2004-11-21 12:42:27 -=- Maxis ----= Maxis
cr: 2005-09-12 19:49:01 | mo: 2005-09-17 19:06:10 -=- MESSEN~2 -= messenger
cr: 2007-02-09 20:00:32 | mo: 2007-06-23 12:16:59 -=- MESSEN~3 -= Messenger Plus! Live
cr: 2007-06-17 19:25:02 | mo: 2007-06-17 19:25:03 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
cr: 2004-09-24 01:28:44 | mo: 2004-09-24 01:28:44 -=- MICROS~1 -= microsoft frontpage
cr: 2006-04-22 14:23:01 | mo: 2006-04-22 14:23:01 -=- MI9A48~1 -= Microsoft Games
cr: 2004-09-23 14:59:14 | mo: 2004-09-23 15:01:09 -=- MICROS~2 -= Microsoft Office
cr: 2004-09-23 15:00:54 | mo: 2004-09-23 15:00:54 -=- MICROS~3 -= Microsoft Visual Studio
cr: 2004-09-23 15:01:03 | mo: 2007-08-11 13:57:25 -=- MICROS~4 -= Microsoft Works
cr: 2004-09-23 15:02:00 | mo: 2004-09-23 15:02:00 -=- MICROS~1.NET -= Microsoft.NET
cr: 2004-09-24 01:25:57 | mo: 2005-09-12 19:48:17 -=- MOVIEM~1 -= Movie Maker
cr: 2006-08-23 18:46:50 | mo: 2007-11-20 20:12:32 -=- MOZILL~1 -= Mozilla Firefox
cr: 2007-05-03 19:44:49 | mo: 2007-05-03 19:44:50 -=- MP3PLA~1.01 -= MP3 Player Utilities 3.5.01
cr: 2007-04-30 19:44:52 | mo: 2007-10-16 18:10:59 -=- MP3PLA~1.03 -= MP3 Player Utilities 4.03
cr: 2004-09-24 01:24:05 | mo: 2004-09-24 18:43:09 -=- MSN ------= MSN
cr: 2004-09-24 01:24:34 | mo: 2004-09-24 01:24:34 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 2004-09-24 01:36:27 | mo: 2007-10-03 19:29:56 -=- MSNMES~1 -= MSN Messenger
cr: 2006-11-17 22:05:28 | mo: 2006-11-17 22:05:28 -=- MSXML4~1.0 -= MSXML 4.0
cr: 2005-04-24 19:07:48 | mo: 2005-09-18 18:25:04 -=- MYEMOT~1 -= MyEmoticons
cr: 2007-10-21 18:16:55 | mo: 2007-10-23 19:53:05 -=- Neffy ----= Neffy
cr: 2004-09-24 01:25:48 | mo: 2005-09-12 19:42:05 -=- NETMEE~1 -= NetMeeting
cr: 2004-11-18 15:04:24 | mo: 2004-11-18 15:05:16 -=- NewSoft --= NewSoft
cr: 2004-11-12 06:20:48 | mo: 2005-09-12 18:36:34 -=- NORTON~1 -= Norton AntiVirus
cr: 2004-09-24 01:24:43 | mo: 2004-09-24 01:24:43 -=- ONLINE~1 -= Online Services
cr: 2005-03-19 16:49:06 | mo: 2005-03-19 16:49:06 -=- OUTLAS~1 -= OutLaster
cr: 2004-09-24 01:25:46 | mo: 2007-06-18 20:29:27 -=- OUTLOO~1 -= Outlook Express
cr: 2007-03-22 20:11:22 | mo: 2007-08-23 15:41:21 -=- PARTYG~1.NET -= PartyGaming.Net
cr: 2007-08-24 16:47:43 | mo: 2007-10-12 21:12:07 -=- Prey -----= Prey
cr: 2007-07-22 17:17:50 | mo: 2007-07-22 17:18:26 -=- QUICKT~1 -= QuickTime
cr: 2007-04-07 20:22:55 | mo: 2007-04-07 20:22:55 -=- Real -----= Real
cr: 2006-10-07 19:44:16 | mo: 2006-10-07 19:44:16 -=- REDORB~1 -= Red Orb Entertainment
cr: 2006-10-07 19:45:34 | mo: 2006-10-07 19:45:39 -=- REDORB~2 -= Red Orb Zone
cr: 2006-04-23 14:34:14 | mo: 2006-04-23 14:44:27 -=- REGIST~1 -= RegistryFix
cr: 2005-12-25 10:35:38 | mo: 2005-12-25 10:35:38 -=- Roxio ----= Roxio
cr: 2004-09-24 01:26:50 | mo: 2004-09-24 01:26:50 -=- SERVIC~1 -= Services en ligne
cr: 2007-06-23 12:18:48 | mo: 2007-06-23 12:18:48 -=- SHIMID~1 -= Shim idle
cr: 2006-11-06 20:47:23 | mo: 2007-01-11 20:21:20 -=- SLAYER~1 -= Slayers Online
cr: 2004-10-15 13:28:09 | mo: 2004-10-15 13:28:09 -=- SlySoft --= SlySoft
cr: 2006-03-09 19:27:59 | mo: 2007-08-23 15:56:30 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 2005-08-30 20:18:02 | mo: 2005-08-30 20:27:10 -=- SPYWAR~2 -= Spyware Nuker 2004
cr: 2005-09-12 19:11:20 | mo: 2007-11-12 19:42:45 -=- SPYWAR~3 -= SpywareBlaster
cr: 2004-11-12 06:20:25 | mo: 2005-09-12 18:38:23 -=- Symantec -= Symantec
cr: 2007-04-04 19:05:45 | mo: 2007-04-04 19:05:46 -=- SYSTEM~1 -= SystemRequirementsLab
cr: 2006-04-23 16:48:51 | mo: 2006-04-23 16:48:51 -=- Thomson --= Thomson
cr: 2005-02-28 16:12:12 | mo: 2005-02-28 16:12:12 -=- THQ ------= THQ
cr: 2007-11-19 20:00:18 | mo: 2007-11-19 20:00:18 -=- TRENDM~1 -= Trend Micro
cr: 2007-11-11 16:52:22 | mo: 2007-11-18 21:57:37 -=- TROJAN~1.0 -= TrojanHunter 5.0
cr: 2004-09-24 01:38:47 | mo: 2004-09-24 01:38:47 -=- UNINST~1 -= Uninstall Information
cr: 2005-02-24 16:09:06 | mo: 2006-05-21 17:56:30 -=- UNIVER~1 -= Universal Media Player
cr: 2004-11-18 15:03:49 | mo: 2004-11-18 15:03:50 -=- USB(VG~1 -= USB(VGA) Camera
cr: 2004-11-06 13:02:07 | mo: 2007-08-08 17:27:47 -=- WARCRA~1 -= Warcraft III
cr: 2005-03-30 20:00:49 | mo: 2005-03-30 20:00:51 -=- Webshots -= Webshots
cr: 2007-02-11 18:40:29 | mo: 2007-04-07 20:42:52 -=- Winamp ---= Winamp
cr: 2004-09-23 15:17:59 | mo: 2004-09-23 15:17:59 -=- WINDOW~4 -= Windows Journal Viewer
cr: 2007-06-23 12:16:58 | mo: 2007-10-03 19:41:58 -=- WI1F86~1 -= Windows Live
cr: 2007-06-12 19:02:43 | mo: 2007-11-06 20:45:48 -=- WI81E8~1 -= Windows Live Toolbar
cr: 2007-02-10 20:36:45 | mo: 2007-02-11 17:27:40 -=- WI4DF6~1 -= Windows Media Connect 2
cr: 2004-09-24 01:24:43 | mo: 2007-02-11 12:03:56 -=- WINDOW~2 -= Windows Media Player
cr: 2004-09-24 01:24:03 | mo: 2005-09-12 19:41:59 -=- WINDOW~1 -= Windows NT
cr: 2004-10-15 15:38:12 | mo: 2004-11-12 06:53:36 -=- WI9B35~1 -= Windows SyncroAd
cr: 2004-09-24 01:26:54 | mo: 2004-09-24 01:26:54 -=- WINDOW~3 -= WindowsUpdate
cr: 2004-09-24 01:36:29 | mo: 2007-11-11 18:15:12 -=- WinRAR ---= WinRAR
cr: 2004-09-24 01:28:44 | mo: 2004-09-24 01:28:44 -=- xerox ----= xerox
cr: 2006-03-09 18:26:30 | mo: 2006-03-09 18:26:30 -=- YOURWA~1 -= YourWare Solutions
cr: 2005-08-18 17:11:56 | mo: 2005-08-18 17:11:56 -=- ZONELA~1 -= Zone Labs

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


C:\Program Files\Messenger Plus! Live


___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   Mess Less	REG_SZ         	C:\DOCUME~1\Nathalie\APPLIC~1\SHIMID~1\Global one.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

[-] Mozilla Firefox

host	popup	1	www.absoluflash.com
host	cookie	2	popupsponsor.com
host	cookie	2	popuptraffic.com
host	cookie	2	paypopup.com
host	popup	1	www.infos-du-net.com


[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre] 


REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mess Less"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-


- Fin du rapport -




ET VOICI CELUI DE BTFIX:

BTFix 1.061 (par bibi26) - 20/11/2007 20:18:15 - Analyse
Lancé depuis C:\Documents and Settings\Nathalie\Bureau\btfix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\Program Files\Fichiers communs\WhenU

---> Analyse terminée

Warvinc · Answer

Bonjour, 
Pardonnez moi jai oublier de mettre mon fournisseur internet,mon fournisseur est abacom!merci!

Lyonnais92 · Answer

Bonjour,

pas de soucis, tu viens et tu réponds quand tu peux.




Démarrer, panneau de configuration, Ajout.suppression de programmes. Tu cherches Messenger Plus! Live et tu cliques. S'il te propose de déinstaller le sponsor seulement, tu le fais. Sinon tu quittes.

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) : 

*****************************
REGEDIT4 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Mess Less"=- 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow] 
"mysearchnow.com"=- 
"www.mysearchnow.com"=- 

*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg 
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Par l'explorateur Windows, tu cherches :

C:\Program Files\Adverts  et tu le supprimes.

Même chose avec :

C:\Program Files\Shim idle     puis

C:\Documents and Settings\Nathalie\Application Data\Shim idle 

Double clique sur BTFix.exe.
Clique sur Nettoyer.

Redémarre en mode normal.

Poste le rapport de BTFix dans ta réponse avec un nouveau rapport Hijackthis.

Warvinc · Answer

Bonjour, 
Jai fais ce que vous m'avez dis de faire excepté effacer le fichier Adverts car jai rechercher et il ne le trouvais pas donc!

Voici l'analyse hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:26, on 2007-11-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Lyonnais92 · Answer

re,

tu peux détruire le fix.reg.

C'est toi qui a mis tout ça dans la zone sure ?

O15 - Trusted Zone: www.guitar-pro.com 
O15 - Trusted Zone: http://www.hbc.com 
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca 
O15 - Trusted Zone: http://www.icoke.ca 
O15 - Trusted Zone: www.liguepoolbillard.com 

C'est toi qui as installé les jeux de poker ?

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime 
J2SE Runtime Environment Version 5.0 Update09 et les versions antérieures..

fais un scan complet avec AVG antispy après l'avoir mis à jour et poste le rapport.

As tu encore des soucis ?

Warvinc · Answer

Bonjour, 
oui ces moi qui a fais tout sa et je vais installer la mise a jour de java bientot (car pour l'instant je ne suis pas chez moi donc)et je voudrais savoir: est-ce que seulement en fesant cela je ne l'aurai plus?car je l'ai encore(sans avoir fait la mise a jour)...donc merci de me répondre et dès que je le peux je fais la mise a jour!

P.S. est-ce que ce virus peux détruire tout mes fichiers?

Lyonnais92 · Answer

Re,

OK,

on verra après AVG AS.

Tu dis "il est encore là". S'il l'est après AVG, poste le rapport de l'outil qui le détecte.

Warvinc · Answer

Bonjour.J'ai fait la mise a jour java et l'analyse voici ce qui en est:

AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:08:35 2007-11-23

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{199A7E69-88BE-4F15-9B3C-D59DC28FB8BF}\RP729\A0512509.exe/sponsor.exe -> Downloader.Swizzor.ag : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Nathalie\Cookies
athalie@france.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Nathalie\Cookies
athalie@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.


Fin du rapport

LE virus: downloader swizzor et coté comme élevé en tant que dangereux donc je ne sais pas si ces cela mais je l'ai mis en quarantaine et les autre effacer donc merci!

Warvinc · Answer

Rebonjour j'ai oublié de mentionner que le virus est encore la!!!!!!!!je vais paniquer!mais bon je vais vous montrer ou il se situent

Avast me dis sa:emplacement:C:\DOCUME~1\Nathalie\LOCALS~1\Temp\BIT89.tmp

nom:Win32:Zlober [Drp]

type:dropper


donc voila...

en esperant détruire ce virus un jour!!

Lyonnais92 · Answer

Bonjour,

swizzor est dans la restauration system, on l'enlèvera à nla fin, là, il est inactif.

Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
======================================== 
Lance CCleaner. 

(Suppression des fichiers temporaires )

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 


Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : 

https://www.bitdefender.com/toolbox/

Utilisation : 
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer. 
Ensuite, cliquer sur "Cliquez ici pour scanner". 
Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 

Copier/coller le rapport entier sur le forum. 

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation) 
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Warvinc · Answer

Bonjour voici le rapport bit defender:BitDefender Online Scanner - Real Time Virus Report
	

 
	

 

Generated at: Sat, Nov 24, 2007 - 14:18:43

 
	

 
	

 

Scan Info
	

 
	

 

Scanned Files
	

13054

Infected Files
	

0
	

 
	

 

 
	

 
	

 

Virus Detected
	

 
	

 

No virus found.
	

	

 
	

 

 
	

 
	

 

 
	

 
	

 

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
	

 
	

 

VOICI LE RAPPORT HIJACKTHIS:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:10, on 2007-11-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Lyonnais92 · Answer

Re,

pourquoi il serait encore là ? Avast le détecte ?.

est ce que tu as un message qui s'affiche à l'ouverrture de l'ordi (pour installer un fichier ) ?

Warvinc · Answer

Re!

oui avast le detecte toujours sous forme de bit(+un chiffre)ex:bit64 et est toujours au meme endroit et lorsque je vais effacer tout les bit dans le dossier il revienne quand je me connecte sur internet...je suis sans mot!je ne sais pas pourquoi sa continue!tes truc son tres bon et tout mais on dirais que rien ne vient a bout de cela!Sort tout les atout que tu as:p 

merci!

Lyonnais92 · Answer

Re,

cherche le nom complet exact actuel.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :XXXXXXXXXXXXXXX (tu mets le nom que tu as trouvé)

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Warvinc · Answer

Re.

Seul probleme,ces que le virus est inscrusté dans mon system(je ne sais pas ou)et il envoie des chose du genre (bit3b)comme jai dis et donc il change toujours de .tmp donc...je ne crois pas que virus total est utile et lorsque je suis sur internet que je veux tout effacer les(bitxx)il y en a un qui me dit:   ( impossible de supprimer bitxx:cette ressource est utilisé par un autre personne ou programme.Fermer les programme susceptible  d'utiliser le fichier.)et lorsque je ne suis plus sur internet je peux l'effacer tous mais il revienne.Donc voila...j'envoie quand meme le rapport fais sur virus total fais avec un des fichier (bitxx):

 Fichier BIT5B.tmp reçu le 2007.11.25 02:49:01 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.11.24.0	2007.11.23	-
AntiVir	7.6.0.34	2007.11.23	-
Authentium	4.93.8	2007.11.24	-
Avast	4.7.1074.0	2007.11.23	-
AVG	7.5.0.503	2007.11.24	-
BitDefender	7.2	2007.11.25	-
CAT-QuickHeal	9.00	2007.11.24	-
ClamAV	0.91.2	2007.11.24	-
DrWeb	4.44.0.09170	2007.11.24	-
eSafe	7.0.15.0	2007.11.21	-
eTrust-Vet	31.3.5324	2007.11.24	-
Ewido	4.0	2007.11.24	-
FileAdvisor	1	2007.11.25	-
Fortinet	3.14.0.0	2007.11.24	-
F-Prot	4.4.2.54	2007.11.23	-
F-Secure	6.70.13030.0	2007.11.24	-
Ikarus	T3.1.1.12	2007.11.25	-
Kaspersky	7.0.0.125	2007.11.21	-
McAfee	5170	2007.11.23	-
Microsoft	1.3007	2007.11.24	-
NOD32v2	2683	2007.11.24	-
Norman	5.80.02	2007.11.23	-
Panda	9.0.0.4	2007.11.24	-
Prevx1	V2	2007.11.25	-
Rising	20.19.52.00	2007.11.25	-
Sophos	4.23.0	2007.11.25	-
Sunbelt	2.2.907.0	2007.11.24	-
Symantec	10	2007.11.25	-
TheHacker	6.2.9.141	2007.11.24	-
VBA32	3.12.2.5	2007.11.23	-
VirusBuster	4.3.26:9	2007.11.24	-
Webwasher-Gateway	6.0.1	2007.11.25	-
Information additionnelle
File size: 369718 bytes
MD5: 092f46081af2413c09d7acf9ee8048f3
SHA1: 3b458f645a88172662e34bc7bf1a3fbd6530929c




EN PASSANT LE FICHIER EST EN TRAIN D'EFFACER CE QU'IL Y A DANS LE FICHIER TEMP!

Lyonnais92 · Answer

Bonjour,


EN PASSANT LE FICHIER EST EN TRAIN D'EFFACER CE QU'IL Y A DANS LE FICHIER TEMP!
Ca veut dire quoi ?

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Warvinc · Answer

Re! Ce que je voulais dire,ces que dans le fichier temp,ou avast détecte le virus,il y avais plein de petit fichier et maintenant,il n'y en a plus donc...je ne sais pas si ils étaient important mais ils ne sont plus la. VOICI LE RAPPORT DE COMBOFIX: ComboFix 07-11-19.3 - Nathalie 2007-11-25 13:16:43.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1032 [GMT -5:00] Running from: C:\Documents and Settings\Nathalie\Bureau\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-25 to 2007-11-25 )))))))))))))))))))))))))))))))))))) . 2007-11-24 13:23 d-------- C:\WINDOWS\BDOSCAN8 2007-11-24 13:13 d-------- C:\Program Files\CCleaner 2007-11-23 21:04 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-11-23 19:39 5,532 --a------ C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log 2007-11-20 20:13 d-------- C:\Program Files\Lopxp 2007-11-19 20:00 d-------- C:\Program Files\Trend Micro 2007-11-18 21:13 d-------- C:\Documents and Settings\Nathalie\Application Data\Grisoft 2007-11-18 21:13 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-18 21:13 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-16 21:36 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2007-11-16 21:25 d-------- C:\Documents and Settings\Nathalie\.housecall6.6 2007-11-11 18:15 d-------- C:\Documents and Settings\Nathalie\Application Data\TrojanHunter 2007-11-11 16:52 d-------- C:\Program Files\TrojanHunter 5.0 2007-11-11 15:18 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-11 15:17 d-------- C:\Documents and Settings\Nathalie\Application Data\Simply Super Software . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-25 02:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-24 02:15 --------- d-----w C:\Program Files\Java 2007-11-21 21:52 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-11-13 00:42 --------- d-----w C:\Program Files\SpywareBlaster 2007-11-07 01:45 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-11-07 00:06 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\CyberLink 2007-11-07 00:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink 2007-10-25 15:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-24 00:53 --------- d-----w C:\Program Files\Neffy 2007-10-16 23:10 --------- d-----w C:\Program Files\MP3 Player Utilities 4.03 2007-10-13 02:12 --------- d-----w C:\Program Files\Prey 2007-10-12 17:29 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-12 17:28 --------- d-----w C:\Program Files\CyberLink 2007-10-08 21:51 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Windows Live Writer 2007-10-04 00:41 --------- d-----w C:\Program Files\Windows Live 2007-10-04 00:29 --------- d-----w C:\Program Files\MSN Messenger 2007-10-03 23:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-09-05 00:14 1,481,120 ----a-w C:\WINDOWS\system32\DimmuborgirScreensaver1.scr 2007-08-28 20:43 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19] "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 05:06] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02] "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32 wiz.exe] "Ink Monitor"="C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 10:54] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-07-16 16:36] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 08:18] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 14:10] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2005-01-27 14:59] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nathalie^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler V3.exe] path=C:\Documents and Settings\Nathalie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe backup=C:\WINDOWS\pss\PowerReg Scheduler V3.exeStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nathalie^Menu Démarrer^Programmes^Démarrage^RollerCoaster Tycoon 3 Registration.lnk] path=C:\Documents and Settings\Nathalie\Menu Démarrer\Programmes\Démarrage\RollerCoaster Tycoon 3 Registration.lnk backup=C:\WINDOWS\pss\RollerCoaster Tycoon 3 Registration.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nathalie^Menu Démarrer^Programmes^Démarrage^Webshots.lnk] path=C:\Documents and Settings\Nathalie\Menu Démarrer\Programmes\Démarrage\Webshots.lnk backup=C:\WINDOWS\pss\Webshots.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\43oR33R] davramp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoLoader4w7b1NMKPaLZ] C:\WINDOWS\system32\davramp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BENDKINDLESSEACH] C:\Documents and Settings\All Users\Application Data\Chic Manager Bend Kind\view enc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch] 2002-03-19 16:30 45632 --a------ C:\WINDOWS\system32 askswitch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-19 15:09 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 EPSON Stylus CX4800 Series /O6 USB001 /M Stylus CX4800 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP] C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe -win [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LyraHD2TrayApp] C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mess Less] C:\DOCUME~1\Nathalie\APPLIC~1\SHIMID~1\Global one.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wincfg driver] CISVCC.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Power Management] C:\WINDOWS\system32\powman32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ytfmzcjf] C:\WINDOWS\system32\glybfjh.exe R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys R3 ZSMC302;USB(VGA) Camera;C:\WINDOWS\system32\Drivers\usbvm302.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\autorun.exe \Shell\directx\command - D:\DirectX9\dxsetup.exe \Shell\setup\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb9b7845-0dc9-11d9-9f68-806d6172696f}] \Shell\AutoRun\command - D:\SETUP.EXE *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-08-14 13:19:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-24 16:34:00 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE "2007-11-25 18:18:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-25 13:21:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-25 13:24:06 . --- E O F --- Merci

Warvinc · Answer

Rebonjour,si vous voulez jai préparer l'analyse avec un autre scan en ligne qui est kaspersky donc je vous montre l'analyse:

KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 25, 2007 5:47:56 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/11/2007
Enregistrements dans la base antivirus Kaspersky : 436356
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 	101913
Nombre de virus trouvés 	2
Nombre d'objets infectés 	4 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:15:07

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSwizzorDD.zip/Inside Program.exe 	Infecté : Packed.Win32.PolyCrypt.d 	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSwizzorDD.zip 	ZIP: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip/VideoAccessCodec.ocx 	Infecté : Trojan.Win32.Agent.cmi 	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip 	ZIP: infecté - 1 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\Local Settings\Historique\History.IE5\MSHist012007112520071126\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\Local Settings\Temp\Perflib_Perfdata_b40.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\Local Settings\Temp\~DF9281.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\Local Settings\Temp\~DFE4C1.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Nathalie\NtUser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{199A7E69-88BE-4F15-9B3C-D59DC28FB8BF}\RP745\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\HOME-98E7D3C9.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\atapi.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6e4.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT05dfd.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT05e00.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.



MERCI!

Lyonnais92 · Answer

Bonjour,

les fichiers temporaires sont faits pour être temporaires lol.

Donc normal qu'ils soient supprimés.

Vide la quarantaine de Spybot. Surtout ce qui concerne :


C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSwizzorDD.zip/Inside Program.exe  
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSwizzorDD.zip  
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip/VideoAccessCodec.ocx  
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip  

Tu ouvres spybot, tu cliques sur recovery, tu coches les caqses qu'il faut et tu cliques sur "purge selected items".

Vide ta corbeille.

Tu vas scanner sur Virustotal :

C:\WINDOWS\system32\davramp.exe
puis
C:\WINDOWS\system32\glybfjh.exe 

Tu postes les rapports.

Tu ouvres l'explorateur Windows. Tu cherches ces dossiers et tu les supprimes si tu les trouves.


C:\Documents and Settings\All Users\Application Data\Chic Manager Bend Kind\ 
C:\DOCUME~1\Nathalie\APPLIC~1\Shim idle \ 

Tu remets aussi un rapport Hijackthis.

Warvinc · Answer

Re!

désoler mais aucun des 2 fichier que tu voulais que je scanne sur virustotal n'est présent et de plus je n'ai pas trouver le fichier shim idle mais jai trouver le fichier chic manager bend kit donc voila le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:12, on 2007-11-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Warvinc · Answer

Re!

Comme dans mon dernier message,j'ai dis que j'avais télécharger l'antivirus antivir et avec le scan de celui-ci,jai recu 2 alerte du virus: TR/DelAll.Q.1.

J'envoie maintenant le rapport:



AntiVir PersonalEdition Classic
Report file date: 25 novembre 2007  20:01

Scanning for 941961 virus strains and unwanted programs.

Version information:
BUILD.DAT    : 270           15603 Bytes  2007-09-19 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  2007-08-23 19:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  2007-08-16 18:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  2007-08-14 21:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  2007-08-21 18:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  2007-07-18 20:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  2007-09-13 20:26:55
ANTIVIR2.VDF : 7.0.1.0     1393152 Bytes  2007-11-23 00:59:13
ANTIVIR3.VDF : 7.0.1.5       21504 Bytes  2007-11-25 00:59:13
AVEWIN32.DLL : 7.6.0.34    3125760 Bytes  2007-11-26 00:59:13
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  2007-02-26 16:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  2007-07-18 13:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  2007-04-16 19:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  2007-08-03 14:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  2007-07-18 13:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  2007-08-28 18:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  2007-07-18 13:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  2007-03-08 17:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  2007-08-07 18:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  2007-08-21 18:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  2007-07-23 15:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 25 novembre 2007  20:01

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe
      [DETECTION] Is the Trojan horse TR/DelAll.Q.1
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{199A7E69-88BE-4F15-9B3C-D59DC28FB8BF}\RP746\A0514289.exe
      [DETECTION] Is the Trojan horse TR/DelAll.Q.1
      [INFO]      The file was deleted!
C:\WINDOWS\system32\drivers\atapi.sys
      [WARNING]   The file could not be opened!


End of the scan: 25 novembre 2007  21:00
Used time: 59:26 min

The scan has been done completely.

   7851 Scanning directories
 326183 Files were scanned
      2 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      2 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      3 Files cannot be scanned
 326181 Files not concerned
   2130 Archives were scanned
      3 Warnings
      4 Notes

Lyonnais92 · Answer

Bonjour,

est ce que ton lecteur MP3 fonctionne encore ?

celui de l'ordi : C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe 

Pour le reste, cela semble OK.

Tu utilises l'ordi et tu viens dans 2-3 jours confirmer que tout va bien et que le problème est résolu.

Warvinc · Answer

Rebonjour,non malheureusement mon mp3 est casser:P donc je vais supprimer ce fichier.Donc ok je te répondrai dans 2-3 jours!merci!

Lyonnais92 · Answer

Bonjour,

supprime le fichier. Il est infecté.

Warvinc · Answer

Re!

Je crois que je ne l'ai plus car je n'ai plus d'alerte mais lorsque je vais dans le fichier il y a encore le fichier bitxx donc...je ne sais pas si il est innofensif ou non...donc merci!

Lyonnais92 · Answer

Bonjour,

remets un rapport combofix et un rapport Hijackthis

Warvinc · Answer

Bonjour!

Voila les 2 rapports:

HIJACKTHIS:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:36, on 2007-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Lyonnais92 · Answer

Bonjour,

limewire !!!!!!!!!!!!!!!!!!!

tu es en train de te réinfecter.

Démarrer, panneau de configuration, ajout/suppression de programmes.

Cherche Superiorads et désinstalle le si tu le trouves.

Dcads Games Collection Sinon, par l"explorateur Windows, cherche C:\WINDOWS\system32\superiorads-uninst.exe  et double clique dessus pour l'exécuter;

Ca t'es utile Dcads Games Collection ?

Sinon, double clique sur C:\WINDOWS\system32\dcads-remove.exe 

Puis supprime C:\Program Files\Dcads Games Collection 
_________________

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\davramp.exe 


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 


Recommence avec C:\WINDOWS\system32\glybfjh.exe 

_____________________
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Warvinc · Answer

Rebonjour!j'ai effacer dcads game mais les fichiers que tu voulais que j'analyse avec virustotal n'étais pas présent...donc voila le rapport navilog: 
Search Navipromo version 3.3.6 commencé le 2007-12-01 à  9:39:22,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Nathalie\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\NATHALIE\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\NATHALIE\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 2007-12-01 à  9:47:54,39 ***



MERCI

Lyonnais92 · Answer

Re,

remets un rapport Combofix

Warvinc · Answer

Bonjour.VOila le rapport combofix: ComboFix 07-12-02.5 - Nathalie 2007-12-02 13:36:37.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1042 [GMT -5:00] Running from: C:\Documents and Settings\Nathalie\Bureau\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-02 to 2007-12-02 )))))))))))))))))))))))))))))))))))) . 2007-12-01 09:37 . 2007-12-01 09:47 d-------- C:\Program Files\Navilog1 2007-11-30 15:32 . 2007-11-30 15:32 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-11-26 20:35 . 2007-11-26 20:35 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll 2007-11-26 20:30 . 2007-11-26 20:30 d-------- C:\Program Files\Fichiers communs\xing shared 2007-11-25 19:41 . 2007-11-25 19:41 d-------- C:\Program Files\Avira 2007-11-25 19:41 . 2007-11-25 19:41 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-25 15:01 . 2007-11-25 15:01 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-11-24 13:23 . 2007-11-24 14:18 d-------- C:\WINDOWS\BDOSCAN8 2007-11-24 13:13 . 2007-11-24 13:13 d-------- C:\Program Files\CCleaner 2007-11-23 21:04 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-11-20 20:13 . 2007-11-20 20:15 d-------- C:\Program Files\Lopxp 2007-11-19 20:00 . 2007-11-19 20:00 d-------- C:\Program Files\Trend Micro 2007-11-18 21:13 . 2007-11-18 21:13 d-------- C:\Documents and Settings\Nathalie\Application Data\Grisoft 2007-11-18 21:13 . 2007-11-18 21:13 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-18 21:13 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-16 21:36 . 2007-11-16 21:26 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2007-11-16 21:25 . 2007-11-16 22:09 d-------- C:\Documents and Settings\Nathalie\.housecall6.6 2007-11-11 18:15 . 2007-11-11 18:15 d-------- C:\Documents and Settings\Nathalie\Application Data\TrojanHunter 2007-11-11 16:52 . 2007-11-18 21:57 d-------- C:\Program Files\TrojanHunter 5.0 2007-11-11 15:18 . 2007-11-16 22:34 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-11 15:17 . 2007-11-11 15:17 d-------- C:\Documents and Settings\Nathalie\Application Data\Simply Super Software 2007-11-11 15:17 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll 2007-11-11 15:17 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2007-11-11 15:17 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll 2007-11-11 15:17 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2007-11-11 15:17 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-01 02:15 11,221,552 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2007-11-30 20:44 --------- d-----w C:\Program Files\LimeWire 2007-11-28 23:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-27 01:30 --------- d-----w C:\Program Files\Real 2007-11-27 01:30 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-11-27 01:29 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2007-11-27 01:29 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2007-11-24 02:15 --------- d-----w C:\Program Files\Java 2007-11-21 21:52 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-11-13 00:42 --------- d-----w C:\Program Files\SpywareBlaster 2007-11-07 01:45 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-11-07 00:06 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\CyberLink 2007-11-07 00:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink 2007-10-25 15:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-24 00:53 --------- d-----w C:\Program Files\Neffy 2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe 2007-10-13 02:12 --------- d-----w C:\Program Files\Prey 2007-10-12 17:29 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-12 17:28 --------- d-----w C:\Program Files\CyberLink 2007-10-08 21:51 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Windows Live Writer 2007-10-04 00:41 --------- d-----w C:\Program Files\Windows Live 2007-10-04 00:29 --------- d-----w C:\Program Files\MSN Messenger 2007-10-03 23:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-09-05 00:14 1,481,120 ----a-w C:\WINDOWS\system32\DimmuborgirScreensaver1.scr 2006-10-19 00:13 44,569 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_10_18_19_57_46_small.dmp.zip . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19] "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02] "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32 wiz.exe] "Ink Monitor"="C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 10:54] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 08:18] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 14:10] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-25 19:59] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-11-26 20:29] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2005-01-27 14:59] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nathalie^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler V3.exe] path=C:\Documents and Settings\Nathalie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe backup=C:\WINDOWS\pss\PowerReg Scheduler V3.exeStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nathalie^Menu Démarrer^Programmes^Démarrage^RollerCoaster Tycoon 3 Registration.lnk] path=C:\Documents and Settings\Nathalie\Menu Démarrer\Programmes\Démarrage\RollerCoaster Tycoon 3 Registration.lnk backup=C:\WINDOWS\pss\RollerCoaster Tycoon 3 Registration.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nathalie^Menu Démarrer^Programmes^Démarrage^Webshots.lnk] path=C:\Documents and Settings\Nathalie\Menu Démarrer\Programmes\Démarrage\Webshots.lnk backup=C:\WINDOWS\pss\Webshots.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\43oR33R] davramp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoLoader4w7b1NMKPaLZ] C:\WINDOWS\system32\davramp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BENDKINDLESSEACH] C:\Documents and Settings\All Users\Application Data\Chic Manager Bend Kind\view enc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch] 2002-03-19 16:30 45632 --a------ C:\WINDOWS\system32 askswitch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-19 15:09 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 EPSON Stylus CX4800 Series /O6 USB001 /M Stylus CX4800 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP] C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe -win [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LyraHD2TrayApp] C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mess Less] C:\DOCUME~1\Nathalie\APPLIC~1\SHIMID~1\Global one.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wincfg driver] CISVCC.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Power Management] C:\WINDOWS\system32\powman32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ytfmzcjf] C:\WINDOWS\system32\glybfjh.exe R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys R3 ZSMC302;USB(VGA) Camera;C:\WINDOWS\system32\Drivers\usbvm302.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\autorun.exe \Shell\directx\command - D:\DirectX9\dxsetup.exe \Shell\setup\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb9b7845-0dc9-11d9-9f68-806d6172696f}] \Shell\AutoRun\command - D:\SETUP.EXE . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-08-14 13:19:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-12-01 16:34:00 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE "2007-12-02 18:18:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-02 13:42:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-02 13:44:54 C:\ComboFix2.txt ... 2007-11-30 21:59 C:\ComboFix3.txt ... 2007-11-25 13:24 . --- E O F ---

Lyonnais92 · Answer

Bonjour,

il faut que je le reprenne ligne à ligne (le rapport combofix).

Tu as désinstaller superiorads ?

tu avais Norton-Symantec ?

As tu encore des produits Symantec sur l'ordi ?

Warvinc · Answer

re

''''il faut que je le reprenne ligne à ligne (le rapport combofix).'''             Pourquoi doit tu le reprendre ligne a ligne?


 '''Tu as désinstaller superiorads ?'''                           Qu'est-ce que c'est superiorads?car je ne l'ai pas je crois.

        '''tu avais Norton-Symantec ?'''                                                Oui j'avais norton mais cela fais longtemps.

       '''  As tu encore des produits Symantec sur l'ordi ?''                      Je ne sais pas...je ne crois pas

Merci

Lyonnais92 · Answer

Bonjour,

tu es infectée et je ne vois pas par quoi. Donc il faut que j'examine toute les lignes pour savoir la quelle montre l'infection.

Tu as ça : C:\WINDOWS\system32\superiorads-uninst.exe 

C'est le désinstallateur de superiorads. D'où ma question.

Jre t'avais demandé d'exécuter ce programme. Tu l'as fait ?

Si non, fais le. Si oui, supprime le.

Warvinc · Answer

Re,voila j'ai éxécuter  C:\WINDOWS\system32\superiorads-uninst.exe.

D'accord je comprend,donc merci de prendre tout ce temps pour m'aider!Continu(ez)ton(votre)bon travail.MERCI

Lyonnais92 · Answer

Bonjour,

même si je n'ai pas eu le temps de répondre, tu remets un rapport Hijackthis

PS tu peux me tutoyer. pas de pb.

Warvinc · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:23, on 2007-12-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Lyonnais92 · Answer

Re,

pas encore à l'école ?

Warvinc · Answer

RE!

non car aujourd'hui il y a eu une tempête de neige!donc pas d'école:)

J'ai alors tout la journée pour te réécrire:P

Lyonnais92 · Answer

Bonjour,

quelle veine !!

Tu es de montréal ?

Bon, je ne t'oublie pas mais j'ai eu des petits soucis.

Comme il faut un peu de temps ...je l'ai pas eu.

Warvinc · Answer

Bonjour!

Non je viens de l'estrie(plus précisément sherbrooke et encore plus précisément Marbleton:P)mais bon!On a eu 30 cm de neige!


Et d'accord je ne m'en fais pas avec ça car je suis déjà chanceux que tu t'occupes de moi!

Donc prend ton temps!

MERCI

Warvinc · Answer

Bonjour!


alors,des nouvelles sur mon virus?

Lyonnais92 · Answer

Bonjour,

oui, j'ai pas mal avancé.

Je te dis l'essentiel ce soir (pour moi).

Juste une question : est ce que tu sais à quoi correspond cela : RollerCoaster Tycoon 3 Registration ?

Warvinc · Answer

Re!

j'ai le jeu mais registration...je ne sais pas pourquoi je me serais enregistrer pour cela...aucune idée de ce que c'est!

Donc merci!

Lyonnais92 · Answer

Bonsoir,

voila déjà un bon ensemble



Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"43oR33R"=""  
"AutoLoader4w7b1NMKPaLZ"=""      
"BENDKINDLESSEACH"=""      
"Mess Less"=""
"wincfg driver"=""    
"Windows Power Management"=""      
"ytfmzcjf"=""
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Tu remets un log combofix

C'est la neige ou tu vas à l'école tranquille ?.

Warvinc · Answer

VOILA LE RAPPORT COMBOFIX: ComboFix 07-12-02.5 - Nathalie 2007-12-08 12:15:05.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1033 [GMT -5:00] Running from: C:\Documents and Settings\Nathalie\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-08 to 2007-12-08 )))))))))))))))))))))))))))))))))))) . 2007-12-03 09:37 . 2007-12-03 09:37 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-12-01 09:37 . 2007-12-01 09:47 d-------- C:\Program Files\Navilog1 2007-11-26 20:35 . 2007-11-26 20:35 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll 2007-11-26 20:30 . 2007-11-26 20:30 d-------- C:\Program Files\Fichiers communs\xing shared 2007-11-25 19:41 . 2007-11-25 19:41 d-------- C:\Program Files\Avira 2007-11-25 19:41 . 2007-11-25 19:41 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-25 15:01 . 2007-11-25 15:01 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-11-24 13:23 . 2007-11-24 14:18 d-------- C:\WINDOWS\BDOSCAN8 2007-11-24 13:13 . 2007-11-24 13:13 d-------- C:\Program Files\CCleaner 2007-11-23 21:04 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-11-20 20:13 . 2007-11-20 20:15 d-------- C:\Program Files\Lopxp 2007-11-19 20:00 . 2007-11-19 20:00 d-------- C:\Program Files\Trend Micro 2007-11-18 21:13 . 2007-11-18 21:13 d-------- C:\Documents and Settings\Nathalie\Application Data\Grisoft 2007-11-18 21:13 . 2007-11-18 21:13 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-18 21:13 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-16 21:36 . 2007-11-16 21:26 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2007-11-16 21:25 . 2007-11-16 22:09 d-------- C:\Documents and Settings\Nathalie\.housecall6.6 2007-11-11 18:15 . 2007-11-11 18:15 d-------- C:\Documents and Settings\Nathalie\Application Data\TrojanHunter 2007-11-11 16:52 . 2007-11-18 21:57 d-------- C:\Program Files\TrojanHunter 5.0 2007-11-11 15:18 . 2007-11-16 22:34 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-11 15:17 . 2007-11-11 15:17 d-------- C:\Documents and Settings\Nathalie\Application Data\Simply Super Software 2007-11-11 15:17 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll 2007-11-11 15:17 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2007-11-11 15:17 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll 2007-11-11 15:17 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2007-11-11 15:17 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-04 01:18 --------- d-----w C:\Program Files\Windows Live 2007-12-01 02:15 11,221,552 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2007-11-30 20:44 --------- d-----w C:\Program Files\LimeWire 2007-11-28 23:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-27 01:30 --------- d-----w C:\Program Files\Real 2007-11-27 01:30 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-11-27 01:29 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2007-11-27 01:29 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2007-11-24 02:15 --------- d-----w C:\Program Files\Java 2007-11-21 21:52 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-11-13 00:42 --------- d-----w C:\Program Files\SpywareBlaster 2007-11-07 01:45 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-11-07 00:06 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\CyberLink 2007-11-07 00:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink 2007-10-25 15:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-24 00:53 --------- d-----w C:\Program Files\Neffy 2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe 2007-10-13 02:12 --------- d-----w C:\Program Files\Prey 2007-10-12 17:29 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-12 17:28 --------- d-----w C:\Program Files\CyberLink 2007-10-08 21:51 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Windows Live Writer 2006-10-19 00:13 44,569 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_10_18_19_57_46_small.dmp.zip . ((((((((((((((((((((((((((((( snapshot@2007-12-02_13.42.57,42 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-04 01:18:39 57,344 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\WindowsLive.Writer.Api\1.0.0.0__31bf3856ad364e35_549df5dd\WindowsLive.Writer.Api.dll + 2007-12-04 01:18:42 450,560 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\WindowsLive.Writer.ApplicationFramework\12.0.1366.1026__31bf3856ad364e35_6c478630\WindowsLive.Writer.ApplicationFramework.dll + 2007-12-04 01:18:50 466,944 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\WindowsLive.Writer.BlogClient\12.0.1366.1026__31bf3856ad364e35_23c9b9b4\WindowsLive.Writer.BlogClient.dll - 2007-12-02 18:21:55 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat + 2007-12-06 22:37:51 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19] "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02] "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32 wiz.exe] "Ink Monitor"="C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 10:54] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 08:18] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 14:10] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-25 19:59] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-11-26 20:29] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2005-01-27 14:59] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nathalie^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler V3.exe] path=C:\Documents and Settings\Nathalie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe backup=C:\WINDOWS\pss\PowerReg Scheduler V3.exeStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nathalie^Menu Démarrer^Programmes^Démarrage^RollerCoaster Tycoon 3 Registration.lnk] path=C:\Documents and Settings\Nathalie\Menu Démarrer\Programmes\Démarrage\RollerCoaster Tycoon 3 Registration.lnk backup=C:\WINDOWS\pss\RollerCoaster Tycoon 3 Registration.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nathalie^Menu Démarrer^Programmes^Démarrage^Webshots.lnk] path=C:\Documents and Settings\Nathalie\Menu Démarrer\Programmes\Démarrage\Webshots.lnk backup=C:\WINDOWS\pss\Webshots.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\43oR33R] davramp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoLoader4w7b1NMKPaLZ] C:\WINDOWS\system32\davramp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BENDKINDLESSEACH] C:\Documents and Settings\All Users\Application Data\Chic Manager Bend Kind\view enc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch] 2002-03-19 16:30 45632 --a------ C:\WINDOWS\system32 askswitch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-19 15:09 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 EPSON Stylus CX4800 Series /O6 USB001 /M Stylus CX4800 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP] C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe -win [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LyraHD2TrayApp] C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mess Less] C:\DOCUME~1\Nathalie\APPLIC~1\SHIMID~1\Global one.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wincfg driver] CISVCC.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Power Management] C:\WINDOWS\system32\powman32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ytfmzcjf] C:\WINDOWS\system32\glybfjh.exe R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys R3 ZSMC302;USB(VGA) Camera;C:\WINDOWS\system32\Drivers\usbvm302.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\autorun.exe \Shell\directx\command - D:\DirectX9\dxsetup.exe \Shell\setup\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb9b7845-0dc9-11d9-9f68-806d6172696f}] \Shell\AutoRun\command - D:\SETUP.EXE . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-08-14 13:19:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-12-08 16:34:00 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE "2007-12-08 17:18:09 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-08 12:27:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-08 12:31:09 C:\ComboFix2.txt ... 2007-12-02 13:45 C:\ComboFix3.txt ... 2007-11-30 21:59 . --- E O F --- Oui je vais a l'école car la tempete n'a durer qu'une journée donc:P bonne journée et merci!

Lyonnais92 · Answer

Bonjour,

un peu long mais je ne t'avais pas oublié

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
 
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

Warvinc · Answer

RE!

Voila le rapport!

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 2007-12-10 a 19:43:32,26 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
tentative de suppression de C:\StubInstaller.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\PartyGaming.Net\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


MErci!

Lyonnais92 · Answer

Bonjour,

comment va l'ordi ?

tu remets un rapport Hijackthis.

Warvinc · Answer

Bonjour.

désoler je ne peux pas encore envoyer un rapport hijackthis car je suis a l'école et ce soir j'ai un concert de musique donc je l'envoirai demain.Merci

P.S. mon ordi va bien

Lyonnais92 · Answer

Bonjour,

pas de souci.

d'autant plus qu'on doit pratiquement avoir fini.

Warvinc · Answer

Voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:39, on 2007-12-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\3e1bc779f4619c0546c190388ad30ab7\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Lyonnais92 · Answer

Bonjour,

tu as des mises à jour windows à faire ?

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.



     * Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.


    * Clique, sur Suppression pour finaliser.


    * Tu peux, si tu le souhaites, te servir des Options facultatives.


    * Clique sur Quitter, pour que le rapport puisse se créer.


    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Dis moi, tu parles de l'école. Tu as quel age ?

Warvinc · Answer

Bonjour,voila le rapport:

-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Nathalie\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\Clean.zip: trouvé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\BtFix.zip: trouvé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\Clean: trouvé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\Btfix: trouvé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\clean\Clean: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Nathalie\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\Clean.zip: supprimé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\BtFix.zip: supprimé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\Clean: supprimé !
C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\Btfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


oui j'ai des mises a jours windows qui se font mais je n'ai pas internet haute vitesse donc ce n'est pas rapide!

Je dis école car j'ai seulement 14 ans.(secondaire 3)

MERCI

Lyonnais92 · Answer

Bonsoir Nathalie,

Fin de cette désinfection.

Bravo à toi, tu as bien travaillé.

Bravo aussi pour la manière dont tu t'exprimes.

Bonne chance à toi si on ne se recroise pas sur un forum.

Si tu as de nouveau des ennuis, n'hésite pas.

Warvinc · Answer

Bonjour!MERCI pour tout ton bon travaille je t'en suis tres reconnaissant.Malgré mon accent Québécois j'ai essayer de te parler du mieux possible:P donc merci de l'avoir remarquer et aussi,je sais que l'ordinateure est au nom de nathalie,mais Nathalie est ma mère,moi ces Vincent.:P donc merci encore et a la prochaine je l'espere dans une autre sorte de forum:P

Lyonnais92 · Answer

Bonsoir,

lol,

bonne chance Vincent.

Virus trojan aider moi!

62 réponses

Discussions similaires