Virus trojan ne veut pas partir Fermé

Question

Bonjour,
Voila depuis quelque temps jai un virus un trojan qui paralyse mon ordi de temps en temps et je nai dautre choix que de reboot mon pc a chaque fois je fais des scan avec AVG , AVG anti-spyware ... il me les detecte mais n arrrive pas a les supprimer et revienne a chaque foid que je rallume mon ordi ca devient tres penible.. 

Jai fait un rapport hijackthis: 

Logfile of HijackThis v1.99.1
Scan saved at 14:35:04, on 29/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\winsp32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Service Pack] C:\WINDOWS\System32\winsp32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

Si vous pouvez maider ... merci

ahmedmrissa · Answer

c quoi ton antivirus

babel59230 · Answer

salut!!
essaye ca:
https://www.google.com
bon courage!!
a+

g!rly · Answer

salut jack benoit,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

jackbenoit · Answer

BOnjour g!rly voila je viens de faire le scan avec combofix voici le rapport: (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\4_exception.nls C:\WINDOWS\system32\drivers untime2.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_NTMLSVC -------\LEGACY_RUNTIME -------\LEGACY_RUNTIME2 -------\NtmlSvc ------- untime ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-29 )))))))))))))))))))))))))))))))))))) . 2007-11-29 02:05 492 --a------ C:\1.vbs 2007-11-28 20:54 d-------- C:\Documents and Settings\Romain\Application Data\Grisoft 2007-11-28 20:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-28 20:21 66,560 ---hs---- C:\WINDOWS\system32\winsp32.exe 2007-11-27 21:40 0 --a------ C:\WINDOWS\system32\ftpupd.exe 2007-11-27 14:09 d-------- C:\Program Files\BitTorrent 2007-11-27 14:09 d-------- C:\Documents and Settings\Romain\Application Data\BitTorrent 2007-11-26 14:29 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-11-23 02:15 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft 2007-11-23 01:29 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-11-22 20:36 d-------- C:\Program Files\AxBx 2007-11-21 01:06 d--h----- C:\Program Files\Zero G Registry 2007-11-21 01:06 d-------- C:\Program Files\Sports Interactive 2007-11-21 01:06 d--h----- C:\Documents and Settings\Romain\InstallAnywhere 2007-11-21 01:00 d-------- C:\Program Files\Smart Projects 2007-11-20 01:34 d-------- C:\Documents and Settings\Romain\Application Data\dvdcss 2007-11-18 20:21 d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2007-11-18 20:20 d-------- C:\Program Files\DAP 2007-11-17 03:16 d-------- C:\Documents and Settings\Romain\Application Data\vlc 2007-11-17 03:13 d-------- C:\Program Files\VideoLAN 2007-11-16 22:35 dr-h----- C:\Documents and Settings\Romain\Application Data\SecuROM 2007-11-16 22:10 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-11-16 04:36 d-------- C:\Documents and Settings\Romain\Application Data\DivX 2007-11-14 14:31 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2007-11-14 01:55 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-11-14 01:55 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-11-14 01:48 d-------- C:\Documents and Settings\Romain\Application Data\Creative 2007-11-12 02:59 d-------- C:\Documents and Settings\Romain\Application Data\Sports Interactive 2007-11-08 13:51 d-------- C:\Documents and Settings\Romain\Application Data\AdobeUM . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-29 13:34 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-11-29 13:34 --------- d-----w C:\Documents and Settings\Romain\Application Data\AVG7 2007-11-26 17:16 --------- d-----w C:\Program Files\eMule 2007-11-24 15:58 --------- d-----w C:\Program Files\Winamp 2007-11-23 01:14 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7 2007-11-23 00:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2007-11-16 21:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-14 00:55 --------- d-----w C:\Program Files\DivX 2007-11-08 20:00 --------- d-----w C:\Documents and Settings\Romain\Application Data eamspeak2 2007-10-28 11:22 --------- d-----w C:\Documents and Settings\Romain\Application Data\Ahead 2007-10-28 11:21 --------- d-----w C:\Program Files\Ahead 2007-10-23 12:46 --------- d-----w C:\Program Files\WowCartographe 2007-10-15 18:50 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus! 2007-10-13 17:23 --------- d-----w C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\AVG7 2007-10-09 18:47 --------- d-----w C:\Program Files\Teamspeak2_RC2 2007-10-08 15:46 --------- d-----w C:\Program Files\Windows Live 2007-10-08 15:46 --------- d-----w C:\Program Files\MSN Messenger 2007-10-08 15:46 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-10-08 15:34 --------- d-----w C:\Program Files\Lavasoft 2007-10-08 15:32 --------- d-----w C:\Program Files\Real 2007-10-08 14:29 --------- d-----w C:\Program Files\SuperCopier 2007-10-08 14:27 --------- d-----w C:\Program Files\Microsoft IntelliType Pro 2007-10-08 14:26 --------- d-----w C:\Program Files\Microsoft IntelliType Pro 6.02 2007-10-08 14:09 --------- d-----w C:\Documents and Settings\Romain\Application Data\Talkback 2007-10-08 13:56 --------- d-----w C:\Program Files\Alwil Software 2007-10-08 13:53 --------- d-----w C:\Documents and Settings\Romain\Application Data\ATI 2007-10-08 13:49 --------- d-----w C:\Program Files\Creative 2007-10-08 13:46 --------- d-----w C:\Documents and Settings\Administrateur.PERSO.000\Application Data\Creative 2007-10-08 13:43 --------- d-----w C:\Program Files\HighMAT CD Writing Wizard 2007-10-08 13:41 --------- d-----w C:\Program Files\ATI Technologies 2007-10-08 13:20 --------- d-----w C:\Program Files\Java 2007-10-07 21:44 --------- d--h--w C:\Program Files\Fichiers communs\Carlson 2005-04-19 18:49 76 --sh--w C:\Program Files\Desktop.ini . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 22:44] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 06:15] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 09:37] "CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43] "CTDVDDET"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2003-06-18 00:00] "CTHelper"="CTHELPER.EXE" [2004-03-19 09:33 C:\WINDOWS\system32\CTHELPER.EXE] "SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 17:06] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00] "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-09-22 15:43] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-11-23 02:15] "Windows Service Pack"="C:\WINDOWS\System32\winsp32.exe" [2007-11-28 20:21] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 09:37] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-11-23 02:15] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator] C:\Program Files\DAP\DAP.EXE /STARTUP [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2007-09-13 17:24 39424 --a------ C:\Program Files\Winamp\winampa.exe S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe -k netsvcs *Newly Created Service* - ALG *Newly Created Service* - IPNAT . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-29 14:52:01 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-29 14:54:23 - machine was rebooted . --- E O F ---

g!rly · Answer

re,

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note ; regedit4 doit etre sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

repost un hijack this stp

@+

jackbenoit · Answer

Voila mon nouveau raport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:19, on 29/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\System32\winsp32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Service Pack] C:\WINDOWS\System32\winsp32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

g!rly · Answer

ok

instale un par feu.

par feu : kerio

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> https://www.zebulon.fr/telechargements/securite/firewalls/kerio.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

Plus d'info :
->https://kerio.probb.fr/ 

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

puis fais un scan avec avg anti spyware e tpost le rapport ici stp

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html   

@+

jackbenoit · Answer

Voila le rapport de AVG anti-spyware apres avoir scanner :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:45 29/11/2007

 + Résultat de l'analyse:	



C:\1.vbs -> Downloader.Small.az : Nettoyé.
C:\System Volume Information\_restore{665C791F-9DA7-4060-B00E-77978CCB6F3A}\RP103\A0097559.sys -> Rootkit.Agent.jp : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\runtime2.sys.vir -> Rootkit.Agent.jp : Nettoyé.
:mozilla.742:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.743:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.276:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.277:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.278:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.279:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.280:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.281:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.282:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.283:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.284:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.285:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.286:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.287:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.288:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.289:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.707:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.931:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.497:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.500:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.501:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.498:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.499:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.533:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.534:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.525:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.526:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.527:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.528:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.529:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.530:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.531:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.532:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.173:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.177:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.178:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.179:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.180:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.181:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.326:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.45:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.841:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.844:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.712:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.713:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.714:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.320:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.321:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.322:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.203:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.297:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.298:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.299:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.300:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.301:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.185:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.186:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.187:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.188:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.189:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.190:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.385:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.559:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.709:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.728:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.736:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.746:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.790:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.242:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.243:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.468:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.469:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.172:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.803:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.804:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.202:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.312:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.313:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.38:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.826:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.827:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.828:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.829:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.258:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.259:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.260:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.261:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.262:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.75:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.79:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.522:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.127:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.128:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.129:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.374:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.502:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.503:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.504:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.505:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.506:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.507:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.641:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.642:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.643:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

g!rly · Answer

ok

fais ceci :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

ou en sont tes soucis?

jackbenoit · Answer

Alors jai tjs ces deux virus la qui sont detecter par AVG a chaque fois que je rallume mon pc :

C:\DOCUME~1\Romain\LOCALS~1\Temp\felfrlgq.exe Trojan horse Downloader.Generic4.VOL 

et 

C:\DOCUME~1\Romain\LOCALS~1\Temp\qkpnjy.exe Trojan horse Downloader.Small.BAF

sinon le reste a lair detre enfin parti en tt cas AVG ne me le detecte plus au demarrage

g!rly · Answer

vide tes fichiers temporaires avec ceci :

atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

telecharge le ici :

http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

et passe ceci :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jackbenoit · Answer

Search Navipromo version 3.3.6 commencé le 29/11/2007 à 17:55:08,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Romain\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ROMAIN\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :


* Recherche dans C:\DOCUME~1\ROMAIN\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 29/11/2007 à 17:55:51,64 ***

g!rly · Answer

redemarre et dis moi si ca fais toujours l´alerte

jackbenoit · Answer

alors apres avoir reboot mon pc avg ne detecte plus de virus au demarrage par contre jai debuter un scan pr verifier et il me trouve tjs des Trojan horse downloader.Generic4.VOL et Trojan horse downloader.Small.BAF situer ds Documents and settings... local settings	emp ou temporary internet files

Utilisateur anonyme · Answer

change ton antivirus ok

g!rly · Answer

fais ceci 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

jackbenoit · Answer

Voici le rapport :

SDFix: Version 1.116

Run by Romain on 29/11/2007 at 18:56

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\188043~1 - Deleted
C:\WINDOWS\system32\i  - Deleted



Folder C:\Program Files\Fichiers communs\Carlson - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 18:59:54
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:8a23271a
"s2"=dword:bca88d79

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 28 Nov 2007        66,560 ..SH. --- "C:\WINDOWS\system32\winsp32.exe"
Mon  8 Oct 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"

Finished!

Utilisateur anonyme · Answer

bien

g!rly · Answer

peux tu refaire un combofix et poster le rapport stp

jackbenoit · Answer

ComboFix 07-11-19.4C - Romain 2007-11-29 19:11:19.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.629 [GMT 1:00] Running from: C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-29 )))))))))))))))))))))))))))))))))))) . 2007-11-29 18:55 d-------- C:\WINDOWS\ERUNT 2007-11-29 17:53 d-------- C:\Program Files\Navilog1 2007-11-29 15:32 d-------- C:\Program Files\Sunbelt Software 2007-11-29 01:43 66,560 --a------ C:\WINDOWS\system32\hvukulap.exe 2007-11-28 20:54 d-------- C:\Documents and Settings\Romain\Application Data\Grisoft 2007-11-28 20:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-28 20:21 66,560 ---hs---- C:\WINDOWS\system32\winsp32.exe 2007-11-27 14:09 d-------- C:\Program Files\BitTorrent 2007-11-27 14:09 d-------- C:\Documents and Settings\Romain\Application Data\BitTorrent 2007-11-26 14:29 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-11-23 02:15 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft 2007-11-23 01:29 d-------- C:\Program Files\Hijackthis Version Française 2007-11-22 20:36 d-------- C:\Program Files\AxBx 2007-11-21 01:06 d--h----- C:\Program Files\Zero G Registry 2007-11-21 01:06 d-------- C:\Program Files\Sports Interactive 2007-11-21 01:06 d--h----- C:\Documents and Settings\Romain\InstallAnywhere 2007-11-21 01:00 d-------- C:\Program Files\Smart Projects 2007-11-20 01:34 d-------- C:\Documents and Settings\Romain\Application Data\dvdcss 2007-11-18 20:21 d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2007-11-18 20:20 d-------- C:\Program Files\DAP 2007-11-17 03:16 d-------- C:\Documents and Settings\Romain\Application Data\vlc 2007-11-17 03:13 d-------- C:\Program Files\VideoLAN 2007-11-16 22:35 dr-h----- C:\Documents and Settings\Romain\Application Data\SecuROM 2007-11-16 22:10 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-11-16 04:36 d-------- C:\Documents and Settings\Romain\Application Data\DivX 2007-11-14 14:31 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2007-11-14 01:55 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-11-14 01:55 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-11-14 01:48 d-------- C:\Documents and Settings\Romain\Application Data\Creative 2007-11-12 02:59 d-------- C:\Documents and Settings\Romain\Application Data\Sports Interactive 2007-11-08 13:51 d-------- C:\Documents and Settings\Romain\Application Data\AdobeUM . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-29 17:54 167 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2007-11-29 17:21 --------- d-----w C:\Documents and Settings\Romain\Application Data\AVG7 2007-11-29 13:53 66,560 ----a-w C:\WINDOWS\system32\bsajxme.exe 2007-11-29 13:28 66,560 ----a-w C:\WINDOWS\system32\snulfz.exe 2007-11-26 17:16 --------- d-----w C:\Program Files\eMule 2007-11-24 15:58 --------- d-----w C:\Program Files\Winamp 2007-11-23 01:14 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7 2007-11-23 00:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2007-11-16 21:35 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-11-16 21:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-14 00:55 --------- d-----w C:\Program Files\DivX 2007-11-08 20:00 --------- d-----w C:\Documents and Settings\Romain\Application Data\teamspeak2 2007-10-28 11:22 --------- d-----w C:\Documents and Settings\Romain\Application Data\Ahead 2007-10-28 11:21 --------- d-----w C:\Program Files\Ahead 2007-10-23 12:46 --------- d-----w C:\Program Files\WowCartographe 2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll 2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-10-15 18:50 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus! 2007-10-13 17:23 --------- d-----w C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\AVG7 2007-10-09 18:47 --------- d-----w C:\Program Files\Teamspeak2_RC2 2007-10-08 15:46 --------- d-----w C:\Program Files\Windows Live 2007-10-08 15:46 --------- d-----w C:\Program Files\MSN Messenger 2007-10-08 15:46 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-10-08 15:34 --------- d-----w C:\Program Files\Lavasoft 2007-10-08 15:32 --------- d-----w C:\Program Files\Real 2007-10-08 15:26 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll 2007-10-08 14:29 --------- d-----w C:\Program Files\SuperCopier 2007-10-08 14:27 --------- d-----w C:\Program Files\Microsoft IntelliType Pro 2007-10-08 14:26 --------- d-----w C:\Program Files\Microsoft IntelliType Pro 6.02 2007-10-08 14:09 --------- d-----w C:\Documents and Settings\Romain\Application Data\Talkback 2007-10-08 13:56 --------- d-----w C:\Program Files\Alwil Software 2007-10-08 13:53 --------- d-----w C:\Documents and Settings\Romain\Application Data\ATI 2007-10-08 13:49 --------- d-----w C:\Program Files\Creative 2007-10-08 13:46 --------- d-----w C:\Documents and Settings\Administrateur.PERSO.000\Application Data\Creative 2007-10-08 13:43 --------- d-----w C:\Program Files\HighMAT CD Writing Wizard 2007-10-08 13:41 --------- d-----w C:\Program Files\ATI Technologies 2007-10-08 13:20 --------- d-----w C:\Program Files\Java 2005-04-19 18:49 76 --sh--w C:\Program Files\Desktop.ini . ((((((((((((((((((((((((((((( snapshot@2007-11-29_14.53.18.14 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-28 17:53:00 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2007-11-29 17:55:59 4,083,712 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2007-11-29 17:55:59 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2007-11-28 17:53:00 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2007-11-29 17:55:51 4,083,712 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2007-11-29 17:55:51 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat + 2005-12-15 17:13:34 274,432 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys + 2005-12-15 17:01:52 81,920 ----a-w C:\WINDOWS\system32\drivers\khips.sys - 2007-10-28 11:04:37 53,608 ----a-w C:\WINDOWS\system32\perfc009.dat + 2007-11-29 13:53:57 53,608 ----a-w C:\WINDOWS\system32\perfc009.dat - 2007-10-28 11:04:37 64,492 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2007-11-29 13:53:57 64,492 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2007-10-28 11:04:37 383,254 ----a-w C:\WINDOWS\system32\perfh009.dat + 2007-11-29 13:53:57 383,254 ----a-w C:\WINDOWS\system32\perfh009.dat - 2007-10-28 11:04:37 447,772 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2007-11-29 13:53:57 447,772 ----a-w C:\WINDOWS\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 22:44] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 06:15] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 09:37] "CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43] "CTDVDDET"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2003-06-18 00:00] "CTHelper"="CTHELPER.EXE" [2004-03-19 09:33 C:\WINDOWS\system32\CTHELPER.EXE] "SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 17:06] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00] "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-09-22 15:43] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-11-23 02:15] "Windows Service Pack"="C:\WINDOWS\System32\winsp32.exe" [2007-11-28 20:21] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 09:37] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-11-23 02:15] C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ ATI CATALYST System Tray.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2004-09-29 09:37:26] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator] C:\Program Files\DAP\DAP.EXE /STARTUP [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2007-09-13 17:24 39424 --a------ C:\Program Files\Winamp\winampa.exe R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe -k netsvcs . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-29 19:15:21 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-29 19:17:07 C:\ComboFix2.txt ... 2007-11-29 14:54 . --- E O F ---

g!rly · Answer

re,

fais anlayser ceci 

C:\WINDOWS\system32\hvukulap.exe

C:\WINDOWS\system32\winsp32.exe

C:\WINDOWS\system32\bsajxme.exe

C:\WINDOWS\system32\snulfz.exe

ici 

http://virusscan.jotti.org/de/

et post les resultats

@+

jackbenoit · Answer

C:\WINDOWS\system32\bsajxme.exe :

 Datei:  	 bsajxme.exe
Auslastung: 	
0% 	  	  	100%
Status: 	
INFIZIERT/MALWARE
Entdeckte Packprogramme: 	
-
Bit9 rapportiert: 	File not found
 
A-Squared 	
Keine Viren gefunden
AntiVir 	
Keine Viren gefunden
ArcaVir 	
Keine Viren gefunden
Avast 	
Win32:Googbot-B gefunden
AVG Antivirus 	
Keine Viren gefunden
BitDefender 	
Generic.Malware.GWX!.9DE9AF2F gefunden
ClamAV 	
Keine Viren gefunden
CPsecure 	
Keine Viren gefunden
Dr.Web 	
DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus 	
Keine Viren gefunden
F-Secure Anti-Virus 	
Keine Viren gefunden
Fortinet 	
Keine Viren gefunden
Ikarus 	
Keine Viren gefunden
Kaspersky Anti-Virus 	
Keine Viren gefunden
NOD32 	
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control 	
Keine Viren gefunden
Panda Antivirus 	
Keine Viren gefunden
Rising Antivirus 	
Keine Viren gefunden
Sophos Antivirus 	
Keine Viren gefunden
VirusBuster 	
Keine Viren gefunden
VBA32 	
Backdoor.xBot.1 (paranoid heuristics) gefunden (mögliche Variante) 

C:\WINDOWS\system32\hvukulap.exe :

 Datei:  	 hvukulap.exe
Auslastung: 	
0% 	  	  	100%
Status: 	
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: 	
-
Bit9 rapportiert: 	File not found
 
A-Squared 	
Keine Viren gefunden
AntiVir 	
Keine Viren gefunden
ArcaVir 	
Keine Viren gefunden
Avast 	
Win32:Googbot-B gefunden
AVG Antivirus 	
Keine Viren gefunden
BitDefender 	
Generic.Malware.GWX!.9DE9AF2F gefunden
ClamAV 	
Keine Viren gefunden
CPsecure 	
Keine Viren gefunden
Dr.Web 	
DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus 	
Keine Viren gefunden
F-Secure Anti-Virus 	
Keine Viren gefunden
Fortinet 	
Keine Viren gefunden
Ikarus 	
Keine Viren gefunden
Kaspersky Anti-Virus 	
Keine Viren gefunden
NOD32 	
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control 	
Keine Viren gefunden
Panda Antivirus 	
Keine Viren gefunden
Rising Antivirus 	
Keine Viren gefunden
Sophos Antivirus 	
Keine Viren gefunden
VirusBuster 	
Keine Viren gefunden
VBA32 	
Backdoor.xBot.1 (paranoid heuristics) gefunden (mögliche Variante)

C:\WINDOWS\system32\snulfz.exe :

 Datei:  	 snulfz.exe
Auslastung: 	
0% 	  	  	100%
Status: 	
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: 	
-
Bit9 rapportiert: 	File not found
 
A-Squared 	
Keine Viren gefunden
AntiVir 	
Keine Viren gefunden
ArcaVir 	
Keine Viren gefunden
Avast 	
Win32:Googbot-B gefunden
AVG Antivirus 	
Keine Viren gefunden
BitDefender 	
Generic.Malware.GWX!.9DE9AF2F gefunden
ClamAV 	
Keine Viren gefunden
CPsecure 	
Keine Viren gefunden
Dr.Web 	
DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus 	
Keine Viren gefunden
F-Secure Anti-Virus 	
Keine Viren gefunden
Fortinet 	
Keine Viren gefunden
Ikarus 	
Keine Viren gefunden
Kaspersky Anti-Virus 	
Keine Viren gefunden
NOD32 	
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control 	
Keine Viren gefunden
Panda Antivirus 	
Keine Viren gefunden
Rising Antivirus 	
Keine Viren gefunden
Sophos Antivirus 	
Keine Viren gefunden
VirusBuster 	
Keine Viren gefunden
VBA32 	
Backdoor.xBot.1 (paranoid heuristics) gefunden (mögliche Variante) 

C:\WINDOWS\system32\winsp32.exe : 

Pas pu analyser car pas trouver...

g!rly · Answer

re,

bon tu peux supprimer les trois fichiers :

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
C:\WINDOWS\system32\hvukulap.exe
C:\WINDOWS\system32\bsajxme.exe
C:\WINDOWS\system32\snulfz.exe 

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

et essaie de trouver et anlayser celui la en fesant ceci :

C:\WINDOWS\system32\winsp32.exe

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

tu as la version personnel (gratuite) d´avg ?

post le rapport de ot -Move it ainsi que celui de jottis

jackbenoit · Answer

Jai trouver le dernier fichier a analyser dt voici le rapport :

 Datei:  	 winsp32.exe
Auslastung: 	
0% 	  	  	100%
Status: 	
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: 	
-
Bit9 rapportiert: 	File not found
 
A-Squared 	
Keine Viren gefunden
AntiVir 	
Keine Viren gefunden
ArcaVir 	
Keine Viren gefunden
Avast 	
Win32:Googbot-B gefunden
AVG Antivirus 	
Keine Viren gefunden
BitDefender 	
Generic.Malware.GWX!.9DE9AF2F gefunden
ClamAV 	
Keine Viren gefunden
CPsecure 	
Keine Viren gefunden
Dr.Web 	
DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus 	
Keine Viren gefunden
F-Secure Anti-Virus 	
Keine Viren gefunden
Fortinet 	
Keine Viren gefunden
Ikarus 	
Keine Viren gefunden
Kaspersky Anti-Virus 	
Keine Viren gefunden
NOD32 	
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control 	
Keine Viren gefunden
Panda Antivirus 	
Keine Viren gefunden
Rising Antivirus 	
Keine Viren gefunden
Sophos Antivirus 	
Keine Viren gefunden
VirusBuster 	
Keine Viren gefunden
VBA32 	
Backdoor.xBot.1 (paranoid heuristics) gefunden (mögliche Variante) 

Sinon oui jai la version gratuite d'AVG

Et voici le raport des 3 fichiers supprimer avec OTMoveIt :

C:\WINDOWS\system32\hvukulap.exe moved successfully.
C:\WINDOWS\system32\bsajxme.exe moved successfully.
C:\WINDOWS\system32\snulfz.exe moved successfully.
 
Created on 11/29/2007 20:25:39

g!rly · Answer

bon supprime celui aussi avec otmove it

C:\WINDOWS\system32\winsp32.exe

puis fais un scan en ligne ici :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et post le rapport genere

sinon je veux pas te saper le moral, mais antivir est beaucoup plus performant que avg

regarde ceci pour comparer :

http://www.matbe.com

antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/

puis si tu decidait de changer il te faudrais aussi un par feu

par feu : kerio

https://www.vulgarisation-informatique.com/kerio.php

@+

jackbenoit · Answer

Pr ce qui est de Kerio ca y est je lai installer en debut d apres midi et je vai installer Antivir ce soir et voici mon rapport de bitdefender :

Statistics

Time
	

01:32:23

Files
	

266998

Folders
	

6912

Boot Sectors
	

6

Archives
	

2124

Packed Files
	

9955
	

 
	

 

Results

Identified Viruses
	

7

Infected Files
	

27

Suspect Files
	

1

Warnings
	

0

Disinfected
	

0

Deleted Files
	

30
	

 
	

 

Engines Info

Virus Definitions
	

879486

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil0920A210.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil0920A210.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil0920A210.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil0920A210.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil1B564529.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil1B564529.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil1B564529.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil1B564529.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil2CBB2E21.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil2CBB2E21.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil2CBB2E21.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil2CBB2E21.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3ACB8490.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3ACB8490.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3ACB8490.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3ACB8490.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil47D50840.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil47D50840.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil47D50840.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil47D50840.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil5A880BF9.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil5A880BF9.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil5A880BF9.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil5A880BF9.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil794CD7B1.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil794CD7B1.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil794CD7B1.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil794CD7B1.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil79EA1E61.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil79EA1E61.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil79EA1E61.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil79EA1E61.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filA0334AE4.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filA0334AE4.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filA0334AE4.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filA0334AE4.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filB7FFEF69.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filB7FFEF69.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filB7FFEF69.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filB7FFEF69.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filC0B23804.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filC0B23804.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filC0B23804.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filC0B23804.dat
	

Updated

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filD1DE6424.dat=>(gzip)
	

Infected with: Exploit.ADODB.Stream.BB

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filD1DE6424.dat=>(gzip)
	

Disinfection failed

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filD1DE6424.dat=>(gzip)
	

Deleted

C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filD1DE6424.dat
	

Updated

C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)=>(Quarantine-PE)
	

Detected with: Application.VTesttool.A

C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)=>(Quarantine-PE)
	

Deleted

C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\pcsecuritytest.zip=>setup.exe=>(Instyler o)
	

Update failed

C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)=>(Quarantine-PE)
	

Detected with: Application.VTesttool.B

C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)=>(Quarantine-PE)
	

Deleted

C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\pcsecuritytest.zip=>setup.exe=>(Instyler o)
	

Update failed

C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)=>(Quarantine-PE)
	

Detected with: Application.VTesttool.C

C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)=>(Quarantine-PE)
	

Deleted

C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\pcsecuritytest.zip=>setup.exe=>(Instyler o)
	

Update failed

C:\System Volume Information\_restore{4C62093A-7D5F-4DEC-8CFD-50CC22E4923E}\RP58\A0020930.exe
	

Suspected of: Generic.Malware.SCg.1396A8EE

C:\System Volume Information\_restore{4C62093A-7D5F-4DEC-8CFD-50CC22E4923E}\RP58\A0020930.exe
	

Disinfection failed

C:\System Volume Information\_restore{4C62093A-7D5F-4DEC-8CFD-50CC22E4923E}\RP58\A0020930.exe
	

Deleted

C:\System Volume Information\_restore{4C62093A-7D5F-4DEC-8CFD-50CC22E4923E}\RP58\A0027731.exe
	

Infected with: Trojan.Dloader.AKO

C:\System Volume Information\_restore{4C62093A-7D5F-4DEC-8CFD-50CC22E4923E}\RP58\A0027731.exe
	

Disinfection failed

C:\System Volume Information\_restore{4C62093A-7D5F-4DEC-8CFD-50CC22E4923E}\RP58\A0027731.exe
	

Deleted

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\repairRedist.htm
	

Infected with: Trojan.Rahack.HTM

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\repairRedist.htm
	

Disinfection failed

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\repairRedist.htm
	

Deleted

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm
	

Infected with: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm
	

Disinfection failed

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm
	

Deleted

C:\WINDOWS\system32\oobe\regerror\rnoansw.htm
	

Infected with: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\regerror\rnoansw.htm
	

Disinfection failed

C:\WINDOWS\system32\oobe\regerror\rnoansw.htm
	

Deleted

C:\WINDOWS\system32\oobe\setup\drdymig.htm
	

Infected with: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\setup\drdymig.htm
	

Disinfection failed

C:\WINDOWS\system32\oobe\setup\drdymig.htm
	

Deleted

C:\WINDOWS\system32\oobe\setup\drdyoem.htm
	

Infected with: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\setup\drdyoem.htm
	

Disinfection failed

C:\WINDOWS\system32\oobe\setup\drdyoem.htm
	

Deleted

C:\WINDOWS\system32\oobe\setup\drdyref.htm
	

Infected with: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\setup\drdyref.htm
	

Disinfection failed

C:\WINDOWS\system32\oobe\setup\drdyref.htm
	

Deleted

C:\WINDOWS\system32\oobe\setup\prodkey.htm
	

Infected with: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\setup\prodkey.htm
	

Disinfection failed

C:\WINDOWS\system32\oobe\setup\prodkey.htm
	

Deleted

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bsajxme.exe
	

Infected with: Generic.Malware.GWX!.9DE9AF2F

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bsajxme.exe
	

Disinfection failed

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bsajxme.exe
	

Deleted

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\hvukulap.exe
	

Infected with: Generic.Malware.GWX!.9DE9AF2F

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\hvukulap.exe
	

Disinfection failed

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\hvukulap.exe
	

Deleted

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\snulfz.exe
	

Infected with: Generic.Malware.GWX!.9DE9AF2F

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\snulfz.exe
	

Disinfection failed

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\snulfz.exe
	

Deleted

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\winsp32.exe
	

Infected with: Generic.Malware.GWX!.9DE9AF2F

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\winsp32.exe
	

Disinfection failed

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\winsp32.exe
	

Delete failed

Utilisateur anonyme · Answer

ben tu es infecté

g!rly · Answer

salut jack benoit,

la plus grande partie des infections visible ici etaient :

dans la quarantaine soit de avg 
C:\Documents and Settings\Romain\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\filC0B23804.dat=>(gzip)
Deleted

soit de ot_move it que l´on a utilisé plus haut :

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\snulfz.exe
Infected with: Generic.Malware.GWX!.9DE9AF2FC:\_OTMoveIt\MovedFiles\WINDOWS\system32\snulfz.exe
Disinfection failed
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\snulfz.exe
Deleted 

il y a aussi ton test de securité 
C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\pcsecuritytest.zip qui n´as pas plu a bitdefender

pour le reste la restauration system est touché :
C:\System Volume Information\_restore{4C62093A-7D5F-4DEC-8CFD-50CC22E4923E}\RP58\A0027731.exe
Infected with: Trojan.Dloader.AKO
C:\System Volume Information\_restore{4C62093A-7D5F-4DEC-8CFD-50CC22E4923E}\RP58\A0027731.exe
Disinfection failed
C:\System Volume Information\_restore{4C62093A-7D5F-4DEC-8CFD-50CC22E4923E}\RP58\A0027731.exe
Deleted 

alors fais ceci pour assurer :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

puis bitdefender a trouver ceci : des fichiers htlm infectés:

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\repairRedist.htm
Infected with: Trojan.Rahack.HTM
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\repairRedist.htm
Disinfection failed
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\repairRedist.htm
Deleted

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm
Infected with: Trojan.Rahack.HTM
C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm
Disinfection failed
C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm
Deleted

C:\WINDOWS\system32\oobe\regerror\rnoansw.htm
Infected with: Trojan.Rahack.HTM
C:\WINDOWS\system32\oobe\regerror\rnoansw.htm
Disinfection failed
C:\WINDOWS\system32\oobe\regerror\rnoansw.htm
Deleted

C:\WINDOWS\system32\oobe\setup\drdymig.htm
Infected with: Trojan.Rahack.HTM
C:\WINDOWS\system32\oobe\setup\drdymig.htm
Disinfection failed
C:\WINDOWS\system32\oobe\setup\drdymig.htm
Deleted

C:\WINDOWS\system32\oobe\setup\drdyoem.htm
Infected with: Trojan.Rahack.HTM
C:\WINDOWS\system32\oobe\setup\drdyoem.htm
Disinfection failed
C:\WINDOWS\system32\oobe\setup\drdyoem.htm
Deleted

C:\WINDOWS\system32\oobe\setup\drdyref.htm
Infected with: Trojan.Rahack.HTM
C:\WINDOWS\system32\oobe\setup\drdyref.htm
Disinfection failed
C:\WINDOWS\system32\oobe\setup\drdyref.htm
Deleted

C:\WINDOWS\system32\oobe\setup\prodkey.htm
Infected with: Trojan.Rahack.HTM
C:\WINDOWS\system32\oobe\setup\prodkey.htm
Disinfection failed
C:\WINDOWS\system32\oobe\setup\prodkey.htm
Deleted 

fais ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+

Virus trojan ne veut pas partir

28 réponses

Discussions similaires