Probleme Nokia 19 ZIP par msn Résolu

Question

Bonjour,
J'ai attrapé un virus par msn (Nokia 19)...
Je ne peux plus aller sur internet avec mon ordinateur donc je suis sur un autre a ce moment même.
Je voudrais savoir quelles sont les solutions possible afin de supprimer celui-ci de mon ordinateur !?
J'ai lancé AVast, Ad-aware.
Le virus a créée un dossier acec mes accessque j'ai supprimer, donc maintenan il me bloque la connection internet à chaque fois que j'allume mon PC il me detecte un virus que je supprime et resupprime.
Merci de Bien vouloir m'aider !

gaston77 · Answer

Bonjour,
Tout d'abord, sache que avec Avast, tu n'es pas protégé.
https://pgms.kanak.fr/t20-ne-plus-utiliser-avast-pourquoi-explications

Telecharge MSNFIX sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
 
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
 
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log


Désinstalle correctement AVAST pour le remplacer par Antivir


Lance un scan avec Antivir puis poste le rapport.

fio346 · Answer

voici le scan Msn Fix


MSNFix 1.613  
 
C:\Documents and Settings\PROPRIETAIRE\Bureau\MSNFix\MSNFix 
Fix exécuté le 29/12/2007 - 14:15:50,85 By PROPRIETAIRE 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton 
... C:\Program Files\Fichiers communs\Carlson\carlton 
... C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe 
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe 
... C:\PROGRA~1\FICHIE~1\Carlson\carlton 
... C:\PROGRA~1\Insider\Insider.exe 
... C:\PROGRA~1\Insider\UnInstall.exe 
... C:\PROGRA~1\Temporary\wininstall.exe 
... C:\WINDOWS\Acronis.exe 
... C:\WINDOWS\b???.exe 
... C:\WINDOWS\b122.exe 
... C:\WINDOWS\ccSvcHst.exe 
... C:\WINDOWS\Dance_dec_jpg.zip 
... C:\WINDOWS\LBTWiz.exe 
... C:\WINDOWS\Marry_Christmas_jpg.zip 
... C:\WINDOWS\Nokia_19_jpg.zip 
... C:\WINDOWS\Nokia_19_jpg.zip 
... C:\WINDOWS\svchost.exe 
... C:\WINDOWS\svchost.exe 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
... C:\WINDOWS\Britney_Spears_jpg.zip 
... C:\WINDOWS\Dance_dec_jpg.zip 
... C:\WINDOWS\Marry_Christmas_jpg.zip 
... C:\WINDOWS\Nokia_19_jpg.zip 

************************  MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Marry_Christmas_jpg.zip is INFECTED
[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
[!] C:\WINDOWS\Britney_Spears_jpg.zip is INFECTED
[!] C:\WINDOWS\Britney_Spears_jpg.zip is INFECTED

 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
... C:\PROGRA~1\FICHIE~1\Carlson\ 
... C:\PROGRA~1\InetGet2\ 
... C:\PROGRA~1\Insider\ 
... C:\PROGRA~1\Temporary\ 
... C:\PROGRA~1\WinAble\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton  
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton  
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe  
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe  
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton  
.. OK ... C:\PROGRA~1\Insider\Insider.exe  
.. OK ... C:\PROGRA~1\Insider\UnInstall.exe  
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe  
.. OK ... C:\WINDOWS\Acronis.exe  
.. OK ... C:\WINDOWS\b???.exe  
.. OK ... C:\WINDOWS\b122.exe  
.. OK ... C:\WINDOWS\ccSvcHst.exe  
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip  
.. OK ... C:\WINDOWS\LBTWiz.exe  
.. OK ... C:\WINDOWS\Marry_Christmas_jpg.zip  
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip  
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip  
/!\ ...  C:\WINDOWS\svchost.exe   
/!\ ...  C:\WINDOWS\svchost.exe   
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
.. OK ... C:\WINDOWS\Britney_Spears_jpg.zip 
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip 
.. OK ... C:\WINDOWS\Marry_Christmas_jpg.zip 
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip 
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Fichiers communs\Carlson\   
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\   
.. OK ... C:\PROGRA~1\InetGet2\   
.. OK ... C:\PROGRA~1\Insider\   
.. OK ... C:\PROGRA~1\Temporary\   
.. OK ... C:\PROGRA~1\WinAble\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\svchost.exe  
.. OK ... C:\WINDOWS\svchost.exe  
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29122007_14201493.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

gaston77 · Answer

Ok, peux tu me donner le scan de antivir s'il te plait???

fio346 · Answer

Il est en cour !! 
Je ne sais pas combien de temps cela va prendre...

gaston77 · Answer

Un petit bout de temps si tu veux savoir. :D

fio346 · Answer

D'accord !! Alor Je patiente et dés ke je l'ai je vous donne le rapport ...
mais je voudrais savoir lorsqu'il me detecte une infection ou n'importe quoi je fais access deny ou mise en quarantaine ?

gaston77 · Answer

Mettre en quarantaine.


Et puis tu peux me tutoyer. Y'a pas de raison que ça marche que dans un seul sens.

fio346 · Answer

D'accord !!! 
Bon Je Vais voir où sa en est !

fio346 · Answer

Le scan est bientot terminer !
Et je suis sur mon ordi mm Dc je peux ma reconnecter sur internet !!
Je te poste le rapport dés ke possible !

gaston77 · Answer

Ca marche.

fio346 · Answer

Voilaa !!!


AntiVir PersonalEdition Classic
Report file date: samedi 29 décembre 2007  14:21

Scanning for 835736 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    WINDOWS-32AC089

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1        2048 Bytes  13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2        2048 Bytes  13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15    2806272 Bytes  17/09/2007 17:43:56
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 29 décembre 2007  14:21

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Words.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'WinSys2.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\M5301SZI\2[1].jpg
      [DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
      [INFO]      The file was moved to '47a74dff.qua'!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP50\A0009891.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP50\A0013015.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP50\A0013032.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014232.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014233.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014234.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014261.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014262.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014263.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014282.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014284.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014308.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP52\A0014312.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP52\A0014331.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP52\A0015332.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP53\A0015431.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015466.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015467.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015483.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015484.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015498.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP57\A0018218.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP57\A0018273.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [INFO]      The file was moved to '47a65295.qua'!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP62\A0018471.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP63\A0018645.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP65\A0018724.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP72\A0022164.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [INFO]      The file was moved to '47a653d1.qua'!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP72\A0022249.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '47a653d5.qua'!
C:\WINDOWS	sitra1148.exe.tmp
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
      [WARNING]   The file could not be opened!


End of the scan: samedi 29 décembre 2007  15:08
Used time: 47:55 min

The scan has been done completely.

   2794 Scanning directories
 185115 Files were scanned
     26 viruses and/or unwanted programs were found
      4 Files were classified as suspicious:
     26 files were deleted
      0 files were repaired
      4 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 185089 Files not concerned
   1933 Archives were scanned
      2 Warnings
      1 Notes

gaston77 · Answer

Ok, 
Supprime les restaurations du système. Clique droit sur le Poste de travail -> Propriété -> Onglet "restauration du systeme". Coche "Desactiver la restauration du systeme". Redémarre l'ordinateur. Fais la même chose mais en décochant la case.


Fais un scan en ligne avec kaspersky en déssactivant Antivir (clique droit dessus dans la barre des tâches -> Antivir guard enable. Le parapluie doit être fermé). Clique ici. Accepte le contrôle ActiveX puis laisse les mises à jour se faire. Cliue sur "Suivant". Va dans "Paramètres d'analyse" et choisis ETENDUE. Fais un scan de ton poste de travail. Poste le rapport.


Fais un scan avec Hijackthis en le lançant puis en cliquant sur "Do a system scan and save a logfile".
Poste le rapport de HJT et de kaspersky.

fio346 · Answer

Je Laisse Mon Ordi faire je dois partir pour un moment dés que je reviens je poste tous les rapport 
a tout a l'heure !

fio346 · Answer

Comment Poster le rapport de kaspersky ?

fio346 · Answer

raport kaspersky 

Saturday, December 29, 2007 5:56:56 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/12/2007
Enregistrements dans la base antivirus Kaspersky : 499833
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 	45087
Nombre de virus trouvés 	2
Nombre d'objets infectés 	2 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:54:32

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Historique\History.IE5\MSHist012007122920071230\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\LKC31L4L\dal[1].jpg 	Infecté : Trojan.Win32.Dialer.yp 	ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\Q215PY3P\de[1].exe 	Infecté : Backdoor.Win32.SdBot.cmn 	ignoré
C:\Documents and Settings\PROPRIETAIRE
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\PROPRIETAIRE
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{14FB4918-2A55-46B8-B749-FA89F49B80DB}.bin 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

fio346 · Answer

hijacks

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:24, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fio346 · Answer

Il Y a peu de chance que je soi la  ce soir ! 
Donc poste moi la reponse dés que possible et je te répondrais 
lorsque je pourrais me connecter !
Merci beaucoup pour ton aide déja ... :)

gaston77 · Answer

Supprime C:\WINDOWS\system32\winsys2.exe <--le dossier en gras
Si tu ne le trouves pas manuellement, lance une recherche
Démarrer -> Rechercher -> Tous les fichiers et tous les dossiers -> winsys2.exe

Telecharge et installe AVG anti spyware.
Suis le tuto. Poste le rapport de AVG.

fio346 · Answer

Le fichier ne veut pas se supprimer !!
Que Faire ??

gaston77 · Answer

Ok, on verra ça plus tard.
Fais le post 20 avant le 18 stp!!!

fio346 · Answer

Je ne vois pas le Post 20 !!

Les post passe directement de 19 à 21 !

fio346 · Answer

C bn !!

gaston77 · Answer

Q'est ce qui est bon???
la suppression???

fio346 · Answer

Non j'ai trouvé le post 20 !!
Je l'ai fait et ensuite ?

gaston77 · Answer

Suis le poste 20 puis passe au 18.

fio346 · Answer

Dc Je passe au post 18 
Maiss le fichier ne veu pas se supprimer dc je vai directement AVG antispyware ?

gaston77 · Answer

Oui, s'il te plait.

fio346 · Answer

Ok donc j'attend que le scan se finisse !!

fio346 · Answer

Le xcan s'est terminé mais j'ai été forcé de le remetre en route car ule rapport n'a pa été enregistrer donc le rapport ne trouvera plus les vitus qu'ils avait trouvé auparavant... :S

fio346 · Answer

Je viens de m'apercevoir que l'analyse en trouve plsu que tout a l'heure !!

fio346 · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:45:28 29/12/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.


Fin du rapport

fio346 · Answer

le rapport de la deuxieme analyse ...




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:12:43 29/12/2007

 + Résultat de l'analyse:	



:mozilla.89:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.90:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.75:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.76:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.102:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.78:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.79:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.80:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.81:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.42:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.43:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

gaston77 · Answer

Ok, rien dans le log.

Pour ce qui est du fichier, on va le supprimer.
Redémarre en mode sans échec /!\ Durant le mode sans échec, tu n'auras pas accès à internet, copie/colle ou imprime la procédure.
Lance la recherche du fichier à partir de démarrer -> Rechercher. Copie/colle le fichier à chercher. Surtout, ne te trompe pas car sinon...gros problème si tu ne supprime pas le bon!!
Une fois qu'il l'aurat trouvé, Clique droit puis supprimer.


Relance un scan HJT que je regarderais demain.

fio346 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:08, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

gaston77 · Answer

Alors, relance un scan HJT mais en faisant un "Do a system scan only". Coche cet ligne 
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe 
Clique sur FIX checked.

Redémarre ton PC. Essaie de supprimer C:\WINDOWS\system32\winsys2.exe en ne te trompant pas de fichier.

Si tu n'y arrive pas, fais comme indiqué au post 34.

Tiens moi au courant et post ton dernier rapport HJT.

fio346 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:26, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

gaston77 · Answer

Voilà, ton PC est clean.

Sécurise ton PC:
  -Un antivirus que tu gardes en continue et que tu met à jour régulièrement.

  -Un pare feu:
      -Kerio
     -Zonealarm

  -Un anti spyware que tu fais tourner tous les mois à peu près.

  -Ne pas aller sur les sites de fesses ou de cracks.


Si tu ne'as pas d'autres questions, tu peux ce topic en [RESOLUE].



Cordialement

Probleme Nokia 19 ZIP par msn

37 réponses

Votre réponse

Discussions similaires

Newsletters