Besoin d'aide pour désinfection SVP Résolu

Question

Bonjour,
    Bonjour,
Ayant de gros soucis de virus et trojans sur mon PC,avec problèmes au demarrage,ouverture inopinée de fenetres,alertes successives,voici le rapport HIJACKTHIS.
Quelqu'un pourrait-il me dire ce qu'il en est et les solutions à apporter pour me "désinfecter"?
Je fais des nettoyages journaliers avec SPYBOT et CCLEANER,mais là je ne sais plus quoi faire!
Merci d'avance pour votre aide.
PS:je suis pas un "pro",alors soyez indulgents...
j'ai un Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:38, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32egsvr32.exe
C:\WINDOWS	askmon.exe
C:\WINDOWS\system32
ewmaxxsv234.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32
2ewma1xxsv234.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Winupdates] cplp4.exe
O4 - HKLM\..\Run: [ehsbknmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll"
O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32
2ewma1xxsv234.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32
ewmaxxsv234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS	askmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [qhuzavct] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qhuzavct.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)
End of file - 9123 bytes

Configuration: Windows XP
Firefox 2.0.0.12

Utilisateur anonyme · Answer

bonjour

Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.

Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.

Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]

Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).


___________
 
télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

dsazara · Answer

bonsoir,SmitFraudFix v2.287

Rapport fait à 18:47:00,89, 12/02/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\drivers\csrss.exe
C:\WINDOWS\system32egsvr32.exe
C:\WINDOWS\system32\drivers\smss.exe
C:\WINDOWS\system32egsvr32.exe
C:\WINDOWS	askmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	legal-at-spybot.info
127.0.0.1	www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Helper\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: AcroIEHelper.dll
BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725}
CLSID: {54A98DD5-0357-4EF1-A698-BB08E73CF725}
AppID: {54A98DD5-0357-4EF1-A698-BB08E73CF725}
AppID: AcroIEHelper.dll
Classes: AcroIEHelper.Video
TypeLib: {74D46BBA-5638-473A-83B6-97E7804A7411}
Interface: {48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06}


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 ML King,voici le rapport SMITFRAUD.

Utilisateur anonyme · Answer

ok voici la suite

Smitfraud option 2

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum 

ainsi que le rapport de fix wareout

dsazara · Answer

ML King,voici tous les rapports FIXWAREOUT que j'ai pu trouver,je ne trouve pas le rapport SMITFRAUD.                                      Username "Propri‚taire" - 12/02/2008 18:54:29 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.

"C:\Documents and Settings\Propri‚taire\Application Data\Install.dat"
"C:\Documents and Settings\Propri‚taire\Application Data\kc.tmp"
"C:\Documents and Settings\Propri‚taire\Application Data\uns.tmp"
"C:\Documents and Settings\Propri‚taire\Application Data\wo.tmp"
"C:\Documents and Settings\All Users\Favoris\AdultGambling.url"
"C:\Documents and Settings\All Users\Favoris\Download Free Spyware Remover.url"
"C:\Documents and Settings\All Users\Favoris\Free Online Dating.url"
"C:\Documents and Settings\All Users\Favoris\FUCK Real Girls.url"
"C:\Documents and Settings\All Users\Favoris\Girls.url"
"C:\Documents and Settings\All Users\Favoris\Kill Annoying Popups.url"
"C:\Documents and Settings\All Users\Favoris\NEW VIAGRA at Half Price!.url"
"C:\Documents and Settings\All Users\Favoris\Online Chat With Nude Girls.url"
"C:\Documents and Settings\All Users\Favoris\Online Sex Poker Rooms.url"
"C:\Documents and Settings\All Users\Favoris\Order CIALIS online without leaving home..url"
"C:\Documents and Settings\All Users\Favoris\PC protection in under 2 minutes!.url"
"C:\Documents and Settings\All Users\Favoris\Play Adult-Poker.url"
"C:\Documents and Settings\All Users\Favoris\Price!.url"
"C:\Documents and Settings\All Users\Favoris\Remove Toolbars.url"
"C:\Documents and Settings\All Users\Favoris\Remover.url"
"C:\Documents and Settings\All Users\Favoris\SEX Dating - Real Girls For Real SEX.url"
"C:\Documents and Settings\All Users\Favoris\Spyware Uninstall.url"
"C:\Documents and Settings\All Users\Favoris\SPYWARE.url"
"C:\Documents and Settings\All Users\Favoris\Stop PopUps On Your Computer.url"
"C:\Documents and Settings\All Users\Favoris\VIAGRA at incredible low price. Bonus Pills!.url"
"C:\Documents and Settings\All Users\Favoris\View ADULT photos of REAL GIRLS!.url"
"C:\Documents and Settings\All Users\Favoris\XXX personal photos.url"
"C:\Documents and Settings\All Users\Menu Démarrer\Monaco Gold Casino.lnk"
"C:\Documents and Settings\Propri‚taire\Bureau\1.dat
"C:\Documents and Settings\Propri‚taire\Bureau\2.dat
"C:\Documents and Settings\Propri‚taire\Bureau\3.dat
"C:\Documents and Settings\Propri‚taire\Bureau\Kill & Clean Scanner and Monitor.lnk
"C:\Documents and Settings\Propri‚taire\Bureau\Monaco Gold Casino.lnk
"C:\Documents and Settings\Propri‚taire\Bureau\SpyMarshal.lnk"
"C:\Documents and Settings\Propri‚taire\Bureau\UnSpyPC Scanner & Monitor.lnk"
"C:\Documents and Settings\Propri‚taire\Bureau\WareOut Scanner & Monitor.lnk"
"C:\Documents and Settings\Propri‚taire\Favoris\Download Free Spyware"
"C:\Documents and Settings\Propri‚taire\Favoris\AdultGambling.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Download Free Spyware Remover.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Favorites\NEW VIAGRA at Half"
"C:\Documents and Settings\Propri‚taire\Favoris\Free Online Dating.url"
"C:\Documents and Settings\Propri‚taire\Favoris\FUCK Real Girls.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Girls.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Kill Annoying Popups.url"
"C:\Documents and Settings\Propri‚taire\Favoris\NEW VIAGRA at Half Price!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Online Chat With Nude Girls.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Online Chat With Nude"
"C:\Documents and Settings\Propri‚taire\Favoris\Online Sex Poker Rooms.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Order CIALIS online without leaving home..url"
"C:\Documents and Settings\Propri‚taire\Favoris\PC protection in under 2 minutes!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Play Adult-Poker.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Price!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Remove Toolbars.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Remover.url"
"C:\Documents and Settings\Propri‚taire\Favoris\SEX Dating - Real Girls For Real SEX.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Spyware Uninstall.url"
"C:\Documents and Settings\Propri‚taire\Favoris\SPYWARE.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Stop PopUps On Your Computer.url"
"C:\Documents and Settings\Propri‚taire\Favoris\VIAGRA at incredible low price. Bonus Pills!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\View ADULT photos of REAL GIRLS!.url"
"C:\Documents and Settings\Propri‚taire\Favoris\XXX personal photos.url"
"C:\Documents and Settings\Propri‚taire\Menu Démarrer\Monaco Gold Casino.lnk"
"C:\Documents and Settings\Propri‚taire\1.dat"
"C:\Documents and Settings\Propri‚taire\2.dat"
"C:\Documents and Settings\Propri‚taire\3.dat"
"C:\Documents and Settings\Propri‚taire\Favoris\Block Popups.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Free Online Dating.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Make MONEY.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Personal Photos.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Phentermine.url"
"C:\Documents and Settings\Propri‚taire\Favoris\VIAGRA.url"
"C:\Documents and Settings\Propri‚taire\Favoris\Work at Home.url"
"C:\WINDOWS\Monaco Gold Casino setup.exe"
"C:\WINDOWS\Carnival Casino setup.exe"
C:\WINDOWS\BALLOON.WAV
C:\WINDOWS\desktop.html
C:\WINDOWS\Help\SPAlert.chm
C:\WINDOWS\RDT.INI
C:\WINDOWS\System32\1.dat
C:\WINDOWS\System32\2.dat
C:\WINDOWS\System32\3.dat
C:\WINDOWS\System32\atmtd.dll
C:\WINDOWS\System32\atmtd.dll._
C:\WINDOWS\System32\bndmod.exe
C:\WINDOWS\System32\cisvvc.exe
C:\WINDOWS\System32\close.bmp
C:\WINDOWS\System32\coded1.exe
C:\WINDOWS\System32\dating.bmp
C:\WINDOWS\System32\dflnl.exe
C:\WINDOWS\System32\dgprpsetup.exe
C:\WINDOWS\System32\dllhstgp.exe
C:\WINDOWS\System32\drivers\zpmodemnt.sys
C:\WINDOWS\System32\favme.exe
C:\WINDOWS\System32\favset.exe
C:\WINDOWS\System32\filesafer.exe
C:\WINDOWS\System32\filesafer23.exe
C:\WINDOWS\System32\filesaver32.exe
C:\WINDOWS\System32\gambling.bmp
C:\WINDOWS\System32\gpsresl32.exe
C:\WINDOWS\System32\HCLEAN32.EXE
C:\WINDOWS\System32\hgqhp.exe
C:\WINDOWS\System32\hlmicro.exe
C:\WINDOWS\System32\howiper.exe
C:\WINDOWS\System32\hwiper.exe
C:\WINDOWS\System32\hybsys32.dll
C:\WINDOWS\System32\HYBSYS32.DLL
C:\WINDOWS\System32\idemlog.exe
C:\WINDOWS\System32\idesk.conf
C:\WINDOWS\System32\insurance.bmp
C:\WINDOWS\System32\kilacln.exe
C:\WINDOWS\System32\LOADCTR.EXE
C:\WINDOWS\System32\LOADCTR32.EXE
C:\WINDOWS\System32\logo_big.exe
C:\WINDOWS\System32\maxd1.exe
C:\WINDOWS\System32\msblank.html
C:\WINDOWS\System32\MSSOSXRT.EXE
C:\WINDOWS\System32\NTFSNLPA.EXE
C:\WINDOWS\System32\pgsresl32.exe
C:\WINDOWS\System32\pharmacy.bmp
C:\WINDOWS\System32\popcorn72.exe
C:\WINDOWS\System32\pppcgm.exe
C:\WINDOWS\System32\PXPCYA64.EXE
C:\WINDOWS\System32\RDSNDIN.EXE"
C:\WINDOWS\System32\setupcarnival.exe
C:\WINDOWS\System32\sphlp32.exe
C:\WINDOWS\System32\spyware.bmp
C:\WINDOWS\System32	rapi12.exeREGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe\""
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe"
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe"
"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe\""
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"757B7E7B7B7E7A83"="E6ECEFECECEFEB.exe"
"Winupdates"="cplp4.exe"
"ehsbknmb"="regsvr32 /u \"C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll\""
"Sysmem32"="C:\WINDOWS\system32\drivers\alg.exe"
"Memory_chech"="C:\WINDOWS\system32\drivers\smss.exe"
"Clipboard_x"="C:\WINDOWS\system32\drivers\csrss.exe"
"SystemSv121"="C:\WINDOWS\system32\n2ewma1xxsv234.exe"
"SystemSv12"="C:\WINDOWS\system32\newmaxxsv234.exe"
"taskmon"="C:\WINDOWS\taskmon.exe"
"Kernel32"="C:\WINDOWS\system32\drivers\svchost.exe"
"qhuzavct"="regsvr32 /u \"C:\Documents and Settings\All Users\Application Data\qhuzavct.dll\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI]
"NoChange"="1""cs....exe"
"dm....exe"
"jb....exe"
"kd....exe"

"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS]
"Installed"="1"
@=""

C:\WINDOWS\System32\uptdsrv2.exe
C:\WINDOWS\System32\winctrl16.exe
C:\WINDOWS\System32\winctrl32.exe
C:\WINDOWS\System32\winctrl64.exe
C:\WINDOWS\System32\WOINST32.EXE
C:\WINDOWS\System32\xxx.bmp
C:\WINDOWS\System32\yaemu.exe
C:\WINDOWS\xpupdate.exe
C:\WINDOWS\System32
eom.exe
C:\WINDOWS\System32
eom.ex_
C:\WINDOWS\System32
eom.ren
"C:\Documents and Settings\Propri‚taire\Bureau\Continue Monaco Gold Casino setup.lnk"

System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files.

Utilisateur anonyme · Answer

il me le faudrais c'est important !

dsazara · Answer

Pas moyen de trouver!
Je refais une analyse SMITFRAUD et j'essaie de trouver le rapport?
Merci!

dsazara · Answer

Bonsoir,
Dois-je refaire une analyse option 2 et essayer de retrouver le rapport?
Merci de m'aider...

Utilisateur anonyme · Answer

recommence smitfraudfix stp il me faut son rapport pour avancer correctement stp

^^Marie^^ · Answer

Coucou TLM

Bonjour  M.L king, 

Le rapport se trouve à la racine du disque système C:\rapport.txt

A mon avis il doit être long, donc essaie de le couper

Utilisateur anonyme · Answer

bonjour ^^marie^^ tu vas bien ? merci ;-)

dsazara · Answer

Bonjour MARIE et MLKING,j'ai essayé de poster le rapport en "couper",mais pas moyen,et maintenant je l'ai perdu!
Que dois-je faire,merci beaucoup.

Utilisateur anonyme · Answer

Le rapport se trouve à la racine du disque système C:\rapport.txt

dsazara · Answer

Je ne le trouve pas,c'est dans program files?dans win32?
Sinon,je peux relancer un rapport SMITFRAUD,le sauvegarder?
MERCI.

Utilisateur anonyme · Answer

merci

dsazara · Answer

Bon et bien pas de rapport trouvé par recherche,il me trouve des fichiers SMITFRAUD mais pas le .txt.
Que faire MLKING?merci!

Utilisateur anonyme · Answer

il faudrais qu recommence pour etre sur que ca as bien fonctionne stp

dsazara · Answer

ok,je réessaie,je te tiens au courant...

dsazara · Answer

MLKING,j'ai refait une analyse avec rapport mais impossible de le poster!
Je sais plus quoi faire...

Utilisateur anonyme · Answer

poste le en trois fois . tu copie un tier , .....

dsazara · Answer

Rien à faire,il veut pas!j'en ai marre

Utilisateur anonyme · Answer

Télécharge Zeb-Restore

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++

dsazara · Answer

C'est bon,et après?

Utilisateur anonyme · Answer

il nous restent encore du travail poste un nouveau rapport hijackthis  stp .
tu as eu une infection msn ?

^^Marie^^ · Answer

Sacré boulot, mais la patience est là ;;))

dsazara · Answer

OUI!J'ai eu un virus msn il ya 3 semaines env.,et depuis c'est le cirque.
je te poste le rappLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:25, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32egsvr32.exe
C:\WINDOWS\system32
2ewma1xxsv234.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32
ewmaxxsv234.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Winupdates] cplp4.exe
O4 - HKLM\..\Run: [ehsbknmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll"
O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32
2ewma1xxsv234.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32
ewmaxxsv234.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [qhuzavct] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qhuzavct.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {4269f6d7-139f-4673-a419-6af9f883396a} - C:\WINDOWS\Installer\{4269f6d7-139f-4673-a419-6af9f883396a}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)

Utilisateur anonyme · Answer

bon ok on vas passer un peu de temps ensembles .

Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.

Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.

Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]

Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).

Poste enfin un nouveau log HijackThis.

dsazara · Answer

Username "Propri‚taire" - 13/02/2008 15:33:23 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe\""
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe"
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe"
"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe\""
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"757B7E7B7B7E7A83"="E6ECEFECECEFEB.exe"
"Winupdates"="cplp4.exe"
"ehsbknmb"="regsvr32 /u \"C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll\""
"Sysmem32"="C:\WINDOWS\system32\drivers\alg.exe"
"Memory_chech"="C:\WINDOWS\system32\drivers\smss.exe"
"Clipboard_x"="C:\WINDOWS\system32\drivers\csrss.exe"
"SystemSv121"="C:\WINDOWS\system32\n2ewma1xxsv234.exe"
"SystemSv12"="C:\WINDOWS\system32\newmaxxsv234.exe"
"taskmon"="C:\WINDOWS\taskmon.exe"
"Kernel32"="C:\WINDOWS\system32\drivers\svchost.exe"
"qhuzavct"="regsvr32 /u \"C:\Documents and Settings\All Users\Application Data\qhuzavct.dll\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
"ccleaner"="\"C:\Program Files\CCleaner\CCleaner.exe\" /AUTO"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

dsazara · Answer

Et voici le rapport HIJACKTHIS:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:06, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32egsvr32.exe
C:\WINDOWS\system32
2ewma1xxsv234.exe
C:\WINDOWS\system32
ewmaxxsv234.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Winupdates] cplp4.exe
O4 - HKLM\..\Run: [ehsbknmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll"
O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32
2ewma1xxsv234.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32
ewmaxxsv234.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [qhuzavct] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qhuzavct.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {5dce74c6-88c0-410a-88ab-044a0290ec70} - C:\WINDOWS\Installer\{5dce74c6-88c0-410a-88ab-044a0290ec70}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)

Utilisateur anonyme · Answer

relance hijackthis / do a scan systeme only / coche la case devant ces lignes puis clic sur fix chequed 

O17 - HKLM\System\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222



ensuite

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

dsazara · Answer

MSNFix 1.659-1  
 
C:\MSNFix 
Fix exécuté le 13/02/2008 - 18:05:21,07 By Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\drivers\smss.exe 
... C:\WINDOWS\system32\drivers\csrss.exe 
... C:\WINDOWS\system32\?_exception.nls 
... C:\WINDOWS\system32	mp.txt 
... C:\WINDOWS\system32\DefLib.sys  
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\drivers\smss.exe  
.. OK ... C:\WINDOWS\system32\drivers\csrss.exe  
.. OK ... C:\WINDOWS\system32\?_exception.nls  
.. OK ... C:\WINDOWS\system32	mp.txt  
.. OK ... C:\WINDOWS\system32\DefLib.sys   
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le 

fichier 13022008_18072364.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   

---------------------------------------------

dsazara · Answer

Voilà,j'ai suivi tes conseils:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:40, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32egsvr32.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Winupdates] cplp4.exe
O4 - HKLM\..\Run: [ehsbknmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll"
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS	askmon.exe
O4 - HKLM\..\Run: [qhuzavct] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qhuzavct.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Firewall auto setup] C:\WINDOWS\TEMP\winlogon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Firewall auto setup] C:\WINDOWS\TEMP\winlogon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {d6242beb-01ac-4723-be84-62bdd8782b37} - C:\WINDOWS\Installer\{d6242beb-01ac-4723-be84-62bdd8782b37}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)

Utilisateur anonyme · Answer

tu as encore pas mal de trucs , mais ne t'en fait pas c'est en bonne voie .

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

dsazara · Answer

Search Navipromo version 3.4.5 commencé le 13/02/2008 à 19:17:33,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/02/2008 à 19:20:10,18 ***

Utilisateur anonyme · Answer

je me suis trompe sur navilog desoles on as perdu un peu de temps . 

bon on vas passer a plus puissant car tu as un une belle infection MYDOOM 


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer

dsazara · Answer

ComboFix 08-02-13.2 - Propriétaire 2008-02-13 20:03:36.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.640 [GMT 1:00] Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\config\49883556.Evt C:\Documents and Settings\All Users\Application Data.\ehsbknmb.dll C:\Documents and Settings\All Users\Application Data.\qhuzavct.dll C:\Documents and Settings\NetworkService\Application Data\Install.dat C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\Config.xml C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs eport\aggr_storage.xml C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs eport\send_storage.xml C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs es2\WhiteList.dbs C:\Program Files\ShoppingReport C:\Program Files\ShoppingReport\Uninst.exe C:\Program Files\ucleaner_setup.exe C:\WINDOWS\10262.exe C:\WINDOWS\1096.exe C:\WINDOWS\11096.exe C:\WINDOWS\11260.exe C:\WINDOWS\1270.exe C:\WINDOWS\13677.exe C:\WINDOWS\14081.exe C:\WINDOWS\14912.exe C:\WINDOWS\14951.exe C:\WINDOWS\15681.exe C:\WINDOWS\16779.exe C:\WINDOWS\17033.exe C:\WINDOWS\18622.exe C:\WINDOWS\1892.exe C:\WINDOWS\19715.exe C:\WINDOWS\1987.exe C:\WINDOWS\19910.exe C:\WINDOWS\22139.exe C:\WINDOWS\24545.exe C:\WINDOWS\24962.exe C:\WINDOWS\2598.exe C:\WINDOWS\26641.exe C:\WINDOWS\27118.exe C:\WINDOWS\27388.exe C:\WINDOWS\29787.exe C:\WINDOWS\31155.exe C:\WINDOWS\3135.exe C:\WINDOWS\31467.exe C:\WINDOWS\31757.exe C:\WINDOWS\34176.exe C:\WINDOWS\3668.exe C:\WINDOWS\37307.exe C:\WINDOWS\39829.exe C:\WINDOWS\40441.exe C:\WINDOWS\4105.exe C:\WINDOWS\41079.exe C:\WINDOWS\41505.exe C:\WINDOWS\41578.exe C:\WINDOWS\42817.exe C:\WINDOWS\43466.exe C:\WINDOWS\43874.exe C:\WINDOWS\46708.exe C:\WINDOWS\48958.exe C:\WINDOWS\48974.exe C:\WINDOWS\49472.exe C:\WINDOWS\5051.exe C:\WINDOWS\52094.exe C:\WINDOWS\53314.exe C:\WINDOWS\5706.exe C:\WINDOWS\57156.exe C:\WINDOWS\58346.exe C:\WINDOWS\60230.exe C:\WINDOWS\62074.exe C:\WINDOWS\62351.exe C:\WINDOWS\63157.exe C:\WINDOWS\65186.exe C:\WINDOWS\69012.exe C:\WINDOWS\69190.exe C:\WINDOWS\69816.exe C:\WINDOWS\7054.exe C:\WINDOWS\71316.exe C:\WINDOWS\7531.exe C:\WINDOWS\77721.exe C:\WINDOWS\78777.exe C:\WINDOWS\79958.exe C:\WINDOWS\82848.exe C:\WINDOWS\86206.exe C:\WINDOWS\87746.exe C:\WINDOWS\jadilwhc.dll C:\WINDOWS\PerfInfo C:\WINDOWS\PerfInfo\arGT0sZctiwp.exe C:\WINDOWS\spmzkxon.dll C:\WINDOWS\system32\6421767141.dll C:\WINDOWS\system32\6523617141.dll C:\WINDOWS\system32\adult.txt C:\WINDOWS\system32\burito.ini C:\WINDOWS\system32\conf.dat C:\WINDOWS\system32\config\49883556.Evt C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs\Config.xml C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs\db\Sites.dbs C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs eport\aggr_storage.xml C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs eport\send_storage.xml C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs es1\WhiteList.dbs C:\WINDOWS\system32\dllgh8jkd1q1.exe C:\WINDOWS\system32\dllgh8jkd1q2.exe C:\WINDOWS\system32\dllgh8jkd1q5.exe C:\WINDOWS\system32\dllgh8jkd1q6.exe C:\WINDOWS\system32\dllgh8jkd1q7.exe C:\WINDOWS\system32\dllgh8jkd1q8.exe C:\WINDOWS\system32\drivers\RLG32.sys C:\WINDOWS\system32\drivers\symavc32.sys . . . . Echec de suppression C:\WINDOWS\system32\finance.txt C:\WINDOWS\system32\lt.res C:\WINDOWS\system32\other.txt C:\WINDOWS\system32\pharma.txt C:\WINDOWS\system32\sft.res C:\WINDOWS\Temp\214.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_ASC3550P -------\LEGACY_MSUPDATE -------\LEGACY_RLG32 -------\LEGACY_RUNTIME -------\LEGACY_SMTPDRV -------\asc3550p -------\smtpdrv ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 )))))))))))))))))))))))))))))))))))) . 2008-02-13 19:16 . 2008-02-13 19:16 12,288 --a------ C:\Program Files mp3724593.exe 2008-02-13 19:13 . 2008-02-13 19:24 d-------- C:\Program Files\Navilog1 2008-02-13 17:59 . 2008-02-13 18:07 d-------- C:\MSNFix 2008-02-13 17:46 . 2008-02-13 17:46 45,061 --a------ C:\Program Files mp92015.exe 2008-02-13 17:38 . 2008-02-13 17:38 598 --a------ C:\WINDOWS\system32\MRT.INI 2008-02-13 15:36 . 2008-02-13 15:37 10,240 --a------ C:\Program Files mp88062.exe 2008-02-13 12:34 . 2008-02-13 12:34 43,471 --a------ C:\Program Files mp100015.exe 2008-02-13 12:34 . 2008-02-13 12:34 8,431 --a------ C:\Program Files mp83312.exe 2008-02-13 11:48 . 2008-02-13 11:50 10,240 --a------ C:\Program Files mp103671.exe 2008-02-13 11:48 . 2008-02-13 11:49 10,240 --a------ C:\Program Files mp103171.exe 2008-02-13 11:48 . 2008-02-13 11:49 10,240 --a------ C:\Program Files mp102546.exe 2008-02-13 11:48 . 2008-02-13 11:49 10,240 --a------ C:\Program Files mp102171.exe 2008-02-13 09:25 . 2008-02-13 09:27 10,240 --a------ C:\Program Files mp106875.exe 2008-02-12 21:33 . 2008-02-12 21:33 10,240 --a------ C:\Program Files mp112609.exe 2008-02-12 21:33 . 2008-02-12 21:33 10,240 --a------ C:\Program Files mp112593.exe 2008-02-12 18:54 . 2008-02-13 15:38 d-------- C:\fixwareout 2008-02-12 18:47 . 2008-02-13 13:48 3,770 --a------ C:\WINDOWS\system32 mp.reg 2008-02-12 18:46 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-12 18:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-12 18:46 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-12 18:46 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-12 18:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-12 18:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-12 17:53 . 2008-02-12 17:53 12,288 --a------ C:\Program Files mp125843.exe 2008-02-12 17:53 . 2008-02-12 17:53 9,728 --a------ C:\Program Files mp115578.exe 2008-02-12 17:53 . 2008-02-12 17:53 8,431 --a------ C:\Program Files mp122390.exe 2008-02-12 13:16 . 2008-02-12 13:16 d-------- C:\Program Files\Trend Micro 2008-02-12 10:15 . 2008-02-12 10:15 29 --a------ C:\WINDOWS\system32\fopoiere.tmp 2008-02-12 01:01 . 2008-02-13 15:05 9,728 --a------ C:\WINDOWS\system32\MSIEMPlayer.DLL 2008-02-11 23:58 . 2008-02-11 23:59 10,240 --a------ C:\Program Files mp104718.exe 2008-02-11 21:18 . 2008-02-11 21:18 31 --a------ C: mp.bat 2008-02-11 13:04 . 2008-02-11 13:04 61,185 --a------ C:\WINDOWS rashicon.exe 2008-02-11 13:04 . 2008-02-12 19:01 32,256 --a------ C:\WINDOWS\wndsk.dll 2008-02-11 13:04 . 2008-02-11 14:19 2,830 --a------ C:\WINDOWS ules.dat 2008-02-09 09:40 . 2008-02-09 09:40 13,824 --a------ C:\WINDOWS\system32\m1ax1d12132116143v.exe 2008-02-08 15:41 . 2008-02-08 15:41 211,656 --a------ C:\WINDOWS\system32\wininet2_.dll 2008-02-05 15:26 . 2008-02-05 15:26 167,936 --a------ C:\WINDOWS\system32\drivers\symavc32.sys 2008-02-04 18:25 . 2008-02-04 18:28 112,249 --a------ C:\WINDOWS\system32\wininet_s3.dll 2008-02-04 17:53 . 2008-02-04 17:53 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-02-03 22:43 . 2008-02-03 22:43 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-02-03 22:12 . 2008-02-03 22:12 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-02-03 22:12 . 2008-02-03 22:15 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-02-03 22:09 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2008-02-03 22:08 . 2008-02-04 05:40 d-------- C:\WINDOWS\system32\ZoneLabs 2008-02-03 22:07 . 2008-02-04 05:37 d-------- C:\WINDOWS\Internet Logs 2008-02-03 21:07 . 2008-02-03 21:07 d-------- C:\Program Files\Yahoo! 2008-02-03 21:06 . 2008-02-03 21:07 d-------- C:\Program Files\CCleaner 2008-02-02 17:11 . 2008-02-02 17:11 d-------- C:\WINDOWS\Downloaded Installations 2008-02-02 17:11 . 2008-02-02 17:18 d-------- C:\Program Files\Visualizer Photo Resize 2008-02-02 17:08 . 2008-02-03 22:20 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys 2008-02-01 21:34 . 2008-02-01 21:34 dr------- C:\Documents and Settings\LocalService\Favoris 2008-02-01 21:33 . 2008-02-01 21:33 51,712 ----s---- C:\WINDOWS\system32\iebvss32.dll 2008-01-31 18:15 . 2008-01-31 18:15 d-------- C:\Program Files\Spybot - Search & Destroy 2008-01-31 07:39 . 2008-01-31 07:39 17,520 --a-s---- C:\WINDOWS\system32\kernelwind64.exe 2008-01-29 17:02 . 2008-02-12 19:03 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-29 14:47 . 2008-01-29 14:47 25,984 --a------ C:\WINDOWS\system32\drivers\Twa50.sys 2008-01-28 21:59 . 2008-01-31 19:08 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-23 13:52 . 2008-01-23 13:52 258,121 --a------ C:\WINDOWS\system32\sysdamp.exe 2008-01-23 13:52 . 2008-01-23 13:52 212,019 --a------ C:\WINDOWS\system32\iphttphl4.dll 2008-01-23 12:15 . 2008-01-23 12:15 0 --a------ C:\WINDOWS\system32\MIA.tmp 2008-01-23 12:15 . 2008-01-23 12:15 0 --a------ C:\WINDOWS\system32\MI8.tmp 2008-01-22 14:26 . 2008-01-22 14:26 38,400 -r-hs---- C:\WINDOWS\system32\acctresd.exe 2008-01-22 14:26 . 2008-02-13 19:31 1,231 --a-s---- C:\WINDOWS\system32\3312964977.dat 2008-01-22 14:25 . 2008-01-22 14:25 54,764 --a------ C:\WINDOWS\system32\ztx86.sys 2008-01-22 06:43 . 2008-01-22 06:43 d-------- C:\WINDOWS\jncbbjon 2008-01-22 06:43 . 2008-01-22 06:43 188,928 --a------ C:\WINDOWS\hmxqdqpi.dll 2008-01-21 21:14 . 2008-01-21 21:14 1 --a------ C:\WINDOWS\system32 c.dat 2008-01-21 21:14 . 2008-01-21 21:14 1 --a------ C:\WINDOWS\system32\ps1.dat 2008-01-21 12:00 . 2008-01-21 12:00 25,984 --a------ C:\WINDOWS\system32\drivers\Swa72.sys 2008-01-21 12:00 . 2008-01-22 21:56 2 --a------ C:\-1398053486 2008-01-21 11:59 . 2008-01-21 11:59 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga 2008-01-20 18:49 . 2008-01-20 18:49 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-01-19 18:28 . 2008-01-19 18:28 d-------- C:\WINDOWS\system32\81878A87878A86 2008-01-18 22:40 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-01-18 22:40 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-01-18 22:40 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-01-18 22:40 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-01-18 22:40 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-01-18 22:40 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-01-18 22:40 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-01-18 22:40 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-01-18 22:40 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-01-17 18:34 . 2008-01-19 15:48 d--h----- C:\Program Files\Fichiers communs\Carlson . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-29 17:01 --------- d-----w C:\Program Files\EasyBox 2008-01-24 13:51 --------- d-----w C:\Program Files\MSN Messenger 2008-01-23 12:44 --------- d-----w C:\Program Files\MultiMedia France Toolbar 2008-01-21 18:13 14,336 ----a-w C:\WINDOWS\system32\svchost.exe 2008-01-21 12:15 46,080 ----a-w C:\WINDOWS\system32\ftp.exe 2008-01-21 12:15 17,920 ----a-w C:\WINDOWS\system32 ftp.exe 2008-01-09 20:49 --------- d-----w C:\Program Files\eMule 2007-12-20 19:15 --------- d-----w C:\Program Files\Skyline 2007-12-20 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}] 2008-02-13 15:05 9728 --a------ C:\WINDOWS\system32\MSIEMPlayer.DLL [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}] 2008-02-08 15:41 211656 --a------ C:\WINDOWS\system32\wininet2_.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-01-17 10:40 816368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Cmaudio"="cmicnfg.cpl" [] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-09-09 19:35 185632] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048] "757B7E7B7B7E7A83"="E6ECEFECECEFEB.exe" [] "taskmon"="C:\WINDOWS askmon.exe" [ ] "Winupdates"="cplp4.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "SysChk"= {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll [2008-02-11 23:24 14374] "zip"= {d6242beb-01ac-4723-be84-62bdd8782b37} - C:\WINDOWS\Installer\{d6242beb-01ac-4723-be84-62bdd8782b37}\zip.dll [2008-02-13 17:46 38438] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\iebvss32] iebvss32.dll 2008-02-01 21:33 51712 C:\WINDOWS\system32\iebvss32.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\QTTask.exe R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-02-03 22:20] S0 Qux03;Qux03;C:\WINDOWS\system32\Drivers\Qux03.sys [] S2 burito1383-7b08;burito1383-7b08;C:\WINDOWS\system32\burito1383-7b08.sys [] S2 FFI;FFI;C:\WINDOWS\system32\svchost.exe:exm.exe [] S2 NetmanCryptSvc;Connexions réseau NetmanCryptSvc;C:\WINDOWS\system32\acctresd.exe srv [] S2 windows mail service;windows mail service;"C:\WINDOWS\mail.exe" [] S3 Swa72;Swa72;C:\WINDOWS\System32\drivers\Swa72.sys [2008-01-21 12:00] S3 Twa50;Twa50;C:\WINDOWS\System32\drivers\Twa50.sys [2008-01-29 14:47] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\fscommand\vividas.exe fscommand\Dora_ep1.viv /xml:8993 /blankscreen:134:228:252 /nosplash /run:main.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-15 09:13:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-13 20:07:51 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FFI] "ImagePath"="C:\WINDOWS\system32\svchost.exe:exm.exe" . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\iebvss32.dll PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll -> C:\WINDOWS\Installer\{d6242beb-01ac-4723-be84-62bdd8782b37}\zip.dll . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-13 20:09:35 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-13 19:09:19 . 2008-02-13 16:41:23 --- E O F ---

dsazara · Answer

Ca y'est,j'ai lançé COMBOFIX,j'ai posté le rapport,que doi-je faire maintenant?
Bonne nouvelle,mon pare-feux WINDOWS est réactivé,il était en "off" depuis 3 semaines.
Merci encore pour ton aide!

Utilisateur anonyme · Answer

poste un nouveau rapport hijackthis stp

dsazara · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:01, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS	askmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {d6242beb-01ac-4723-be84-62bdd8782b37} - C:\WINDOWS\Installer\{d6242beb-01ac-4723-be84-62bdd8782b37}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)

dsazara · Answer

MLKING,je crois que je suis encore infecté,j'ai eu une alerte AVAST (SMALL-FHL trj),et mon PC rame,mais c'est mieux.
Et ensuite je fais quoi,stp?
Merci.

dsazara · Answer

Que dois-je faire maintenant?Merci.

Utilisateur anonyme · Answer

bonjour comment vas tu ? il nous reste encores un peu de travail car ton pc est encore quelques peu infecte .

1°. ==> Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !


ensuite


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

dsazara · Answer

Salut MLKING!je vais bien,merci,et toi?
Et bien on va continuer tout ça,tu m'est d'une aide très précieuse,et je t'en remercie.
Je vais suivre toutes tes instructions et je te poste tous les rapports ensuite.

dsazara · Answer

SDFix: Version 1.142

Run by Propriétaire on 14/02/2008 at 12:33

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
astq
FFI
windows mail service
ztx86

Path:
\??\C:\WINDOWS\system32\drivers\astq.tga 
C:\WINDOWS\system32\svchost.exe:exm.exe 
"C:\WINDOWS\mail.exe" 
\??\C:\WINDOWS\system32\ztx86.sys 

astq - Deleted
FFI - Deleted
windows mail service - Deleted
ztx86 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\-13980~1 - Deleted
C:\WINDOWS\SYSTEM32\ACCTRESD.EXE - Deleted
C:\WINDOWS\SYSTEM32\ACCTRESD.EXE - Deleted
C:\WINDOWS\jncbbjon\1.png - Deleted
C:\WINDOWS\jncbbjon\2.png - Deleted
C:\WINDOWS\jncbbjon\3.png - Deleted
C:\WINDOWS\jncbbjon\4.png - Deleted
C:\WINDOWS\jncbbjon\5.png - Deleted
C:\WINDOWS\jncbbjon\6.png - Deleted
C:\WINDOWS\jncbbjon\7.png - Deleted
C:\WINDOWS\jncbbjon\8.png - Deleted
C:\WINDOWS\jncbbjon\9.png - Deleted
C:\WINDOWS\jncbbjon\bottom-rc.gif - Deleted
C:\WINDOWS\jncbbjon\config.png - Deleted
C:\WINDOWS\jncbbjon\content.png - Deleted
C:\WINDOWS\jncbbjon\download.gif - Deleted
C:\WINDOWS\jncbbjon\frame-bg.gif - Deleted
C:\WINDOWS\jncbbjon\frame-bottom-left.gif - Deleted
C:\WINDOWS\jncbbjon\frame-h1bg.gif - Deleted
C:\WINDOWS\jncbbjon\head.png - Deleted
C:\WINDOWS\jncbbjon\icon.png - Deleted
C:\WINDOWS\jncbbjon\indexwp.html - Deleted
C:\WINDOWS\jncbbjon\main.css - Deleted
C:\WINDOWS\jncbbjon\memory-prots.png - Deleted
C:\WINDOWS\jncbbjon
et.png - Deleted
C:\WINDOWS\jncbbjon\pc.gif - Deleted
C:\WINDOWS\jncbbjon\pc-mag.gif - Deleted
C:\WINDOWS\jncbbjon\poloska1.png - Deleted
C:\WINDOWS\jncbbjon\poloska2.png - Deleted
C:\WINDOWS\jncbbjon\poloska3.png - Deleted
C:\WINDOWS\jncbbjon\promowp1.html - Deleted
C:\WINDOWS\jncbbjon\promowp2.html - Deleted
C:\WINDOWS\jncbbjon\promowp3.html - Deleted
C:\WINDOWS\jncbbjon\promowp4.html - Deleted
C:\WINDOWS\jncbbjon\promowp5.html - Deleted
C:\WINDOWS\jncbbjoneg.png - Deleted
C:\WINDOWS\jncbbjonepair.png - Deleted
C:\WINDOWS\jncbbjon\scr-1.png - Deleted
C:\WINDOWS\jncbbjon\scr-2.png - Deleted
C:\WINDOWS\jncbbjon\start.png - Deleted
C:\WINDOWS\jncbbjon\styles.css - Deleted
C:\WINDOWS\jncbbjon	op-rc.gif - Deleted
C:\WINDOWS\jncbbjon\vline.gif - Deleted
C:\WINDOWS\jncbbjon\wp.png - Deleted
C:\WINDOWS\system32\m1ax1d12132116143v.exe - Deleted
C:\WINDOWS\system32\cmds.txt  - Deleted
C:\WINDOWS\system32\kernelwind64.exe  - Deleted
C:\WINDOWS\system32\ps1.dat  - Deleted
C:\WINDOWS\system32c.dat  - Deleted
C:\WINDOWS\system32\sysfldr.dll  - Deleted
C:\WINDOWS\system32\drivers\asc3550p.sys  - Deleted
C:\WINDOWS\system32\drivers\astq.tga  - Deleted
C:\WINDOWS\system32\drivers\symavc32.sys  - Deleted
C:\WINDOWS\system32\ztx86.sys  - Deleted



Folder C:\Program Files\Fichiers communs\Carlson - Removed


Removing Temp Files...

ADS Check:
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 12:39:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\Temp\_av_proI.tm~a02100\dld1.tmp 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H9ATLV5F\yesterday[1].gif 1436 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X7Q01BLV\10425.30.gallery[1].jpg
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X7Q01BLV\banner2[1].gif
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X7Q01BLV\bookmark[1].gif

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 6


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 13 Oct 2004     1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Sat 15 Dec 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 11 Feb 2008        14,374 ..SHR --- "C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll"
Wed 13 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{02edc17b-074e-49e0-a06c-e28753de787f}\zip.dll"
Tue 12 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{1b50ec4c-66b0-413e-b017-8db1b0be30e2}\zip.dll"
Tue 12 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{1c63abdc-f0ab-4d5c-867d-d55d5eee8552}\zip.dll"
Wed 13 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{4269f6d7-139f-4673-a419-6af9f883396a}\zip.dll"
Tue 12 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{482ef6c8-ef3b-46e1-a13a-84728dcd9d57}\zip.dll"
Wed 13 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{5dce74c6-88c0-410a-88ab-044a0290ec70}\zip.dll"
Wed 13 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{6d5c2837-427c-4591-9327-cf2e4e3e7df4}\zip.dll"
Wed 13 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{756b5a38-085c-4701-b0e2-48d6e9e89a65}\zip.dll"
Thu 14 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{86d0de43-bed7-4c37-a963-4feb36fb17cf}\zip.dll"
Wed 13 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{9ef40ded-be68-4a91-b0d2-419d2550130a}\zip.dll"
Tue 12 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{aada05a8-12bf-445f-9bab-36cff9628bf9}\zip.dll"
Wed 13 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{ae7f5c24-8022-4429-a8ca-b6232000c4a3}\zip.dll"
Tue 12 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{c980e18b-dbfa-4d31-b75e-7dbbe43a83e9}\zip.dll"
Wed 13 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{d6242beb-01ac-4723-be84-62bdd8782b37}\zip.dll"
Tue 12 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{dae02658-2ac6-4878-88ab-010b4b567124}\zip.dll"
Tue 12 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{dde8bb8a-492b-4ca7-bd3f-cc416412fb28}\zip.dll"
Wed 13 Feb 2008        38,438 ..SHR --- "C:\WINDOWS\Installer\{fb78cab7-d121-446d-8b97-7666a0929132}\zip.dll"
Thu 15 Nov 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun  3 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT2.tmp"
Sun  3 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
Thu 26 May 2005         4,348 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 27 Dec 2006            20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat  2 Dec 2006         9,855 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri  7 Sep 2007     1,428,360 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT62.tmp"

Finished!

dsazara · Answer

Et voici le rapport HIJACKTHISLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:49, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
otepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files	mp366000.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {d6242beb-01ac-4723-be84-62bdd8782b37} - C:\WINDOWS\Installer\{d6242beb-01ac-4723-be84-62bdd8782b37}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

Utilisateur anonyme · Answer

1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

dsazara · Answer

Voilà les 2 rapports MLKING,mais j'ai encore des alertes AVAST au demarrage(1) et 15 minutes après demarrage(3),mais le PC rame beaucoup moins,alors qu'hier c'était la cata.Et mon pare-feux WINDOWS est activé.
Mais la quarantaine AVAST  n'est toujours pas accessible(serveur inactif).

Que me conseilles tu de faire maintenant?
merci.

dsazara · Answer

J'ai fais un poste pour rien,désolé,j'ai bien reçu ta réponse.

dsazara · Answer

BTFix 1.075 (par bibi26) - 14/02/2008 14:04:15 - Analyse
Lancé depuis C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

dsazara · Answer

L'analyse a a l'air ok,tu en penses quoi MLKING?
J'ai encore IE qui s'ouvre inopinément.
Merci.

Utilisateur anonyme · Answer

je regarde tes rapports il y a d'autres infections je te tiens informee .

Utilisateur anonyme · Answer

il me faudrais un nouveau rapport combofix stp

dsazara · Answer

ComboFix 08-02-13.2 - Propriétaire 2008-02-14 16:21:02.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.544 [GMT 1:00] Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\ucleaner_setup.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 )))))))))))))))))))))))))))))))))))) . 2008-02-14 12:55 . 2008-02-14 12:55 d-------- C:\Program Files\SysCleaner 2008-02-14 12:31 . 2008-02-14 12:31 d-------- C:\WINDOWS\ERUNT 2008-02-14 12:24 . 2008-02-14 12:42 d-------- C:\SDFix 2008-02-14 11:55 . 2008-02-14 12:27 4,051 --a------ C:\Program Files mp74125.exe 2008-02-14 11:55 . 2008-02-14 12:27 4,051 --a------ C:\Program Files mp73703.exe 2008-02-13 22:22 . 2008-02-13 22:22 10,240 --a------ C:\Program Files mp58296.exe 2008-02-13 19:13 . 2008-02-13 19:24 d-------- C:\Program Files\Navilog1 2008-02-13 17:59 . 2008-02-13 18:07 d-------- C:\MSNFix 2008-02-13 17:46 . 2008-02-13 17:46 45,061 --a------ C:\Program Files mp92015.exe 2008-02-13 17:38 . 2008-02-13 17:38 598 --a------ C:\WINDOWS\system32\MRT.INI 2008-02-13 15:36 . 2008-02-13 15:37 10,240 --a------ C:\Program Files mp88062.exe 2008-02-13 12:34 . 2008-02-13 12:34 43,471 --a------ C:\Program Files mp100015.exe 2008-02-13 11:48 . 2008-02-13 11:50 10,240 --a------ C:\Program Files mp103671.exe 2008-02-13 11:48 . 2008-02-13 11:49 10,240 --a------ C:\Program Files mp102546.exe 2008-02-12 21:33 . 2008-02-12 21:33 10,240 --a------ C:\Program Files mp112593.exe 2008-02-12 18:54 . 2008-02-13 15:38 d-------- C:\fixwareout 2008-02-12 18:47 . 2008-02-13 13:48 3,770 --a------ C:\WINDOWS\system32 mp.reg 2008-02-12 18:46 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-12 18:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-12 18:46 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-12 18:46 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-12 18:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-12 18:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-12 17:53 . 2008-02-12 17:53 9,728 --a------ C:\Program Files mp115578.exe 2008-02-12 13:16 . 2008-02-12 13:16 d-------- C:\Program Files\Trend Micro 2008-02-12 01:01 . 2008-02-13 15:05 9,728 --a------ C:\WINDOWS\system32\MSIEMPlayer.DLL 2008-02-11 21:18 . 2008-02-11 21:18 31 --a------ C: mp.bat 2008-02-11 13:04 . 2008-02-11 13:04 61,185 --a------ C:\WINDOWS rashicon.exe 2008-02-11 13:04 . 2008-02-12 19:01 32,256 --a------ C:\WINDOWS\wndsk.dll 2008-02-11 13:04 . 2008-02-11 14:19 2,830 --a------ C:\WINDOWS ules.dat 2008-02-08 15:41 . 2008-02-08 15:41 211,656 --a------ C:\WINDOWS\system32\wininet2_.dll 2008-02-04 18:25 . 2008-02-04 18:28 112,249 --a------ C:\WINDOWS\system32\wininet_s3.dll 2008-02-04 17:53 . 2008-02-04 17:53 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-02-03 22:43 . 2008-02-03 22:43 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-02-03 22:12 . 2008-02-03 22:12 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-02-03 22:12 . 2008-02-03 22:15 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-02-03 22:09 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2008-02-03 22:08 . 2008-02-04 05:40 d-------- C:\WINDOWS\system32\ZoneLabs 2008-02-03 22:07 . 2008-02-04 05:37 d-------- C:\WINDOWS\Internet Logs 2008-02-03 21:07 . 2008-02-03 21:07 d-------- C:\Program Files\Yahoo! 2008-02-03 21:06 . 2008-02-03 21:07 d-------- C:\Program Files\CCleaner 2008-02-02 17:11 . 2008-02-02 17:11 d-------- C:\WINDOWS\Downloaded Installations 2008-02-02 17:11 . 2008-02-02 17:18 d-------- C:\Program Files\Visualizer Photo Resize 2008-02-02 17:08 . 2008-02-03 22:20 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys 2008-02-01 21:34 . 2008-02-01 21:34 dr------- C:\Documents and Settings\LocalService\Favoris 2008-02-01 21:33 . 2008-02-01 21:33 51,712 ----s---- C:\WINDOWS\system32\iebvss32.dll 2008-01-31 18:15 . 2008-01-31 18:15 d-------- C:\Program Files\Spybot - Search & Destroy 2008-01-29 17:02 . 2008-02-12 19:03 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-29 14:47 . 2008-01-29 14:47 25,984 --a------ C:\WINDOWS\system32\drivers\Twa50.sys 2008-01-28 21:59 . 2008-01-31 19:08 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-23 13:52 . 2008-01-23 13:52 258,121 --a------ C:\WINDOWS\system32\sysdamp.exe 2008-01-23 13:52 . 2008-01-23 13:52 212,019 --a------ C:\WINDOWS\system32\iphttphl4.dll 2008-01-23 12:15 . 2008-01-23 12:15 0 --a------ C:\WINDOWS\system32\MIA.tmp 2008-01-23 12:15 . 2008-01-23 12:15 0 --a------ C:\WINDOWS\system32\MI8.tmp 2008-01-22 14:26 . 2008-02-14 12:25 1,309 --a-s---- C:\WINDOWS\system32\3312964977.dat 2008-01-22 06:43 . 2008-02-14 12:36 d-------- C:\WINDOWS\jncbbjon 2008-01-22 06:43 . 2008-01-22 06:43 188,928 --a------ C:\WINDOWS\hmxqdqpi.dll 2008-01-21 12:00 . 2008-01-21 12:00 25,984 --a------ C:\WINDOWS\system32\drivers\Swa72.sys 2008-01-20 18:49 . 2008-01-20 18:49 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-01-19 18:28 . 2008-01-19 18:28 d-------- C:\WINDOWS\system32\81878A87878A86 2008-01-18 22:40 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-01-18 22:40 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-01-18 22:40 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-01-18 22:40 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-01-18 22:40 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-01-18 22:40 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-01-18 22:40 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-01-18 22:40 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-01-18 22:40 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-29 17:01 --------- d-----w C:\Program Files\EasyBox 2008-01-24 13:51 --------- d-----w C:\Program Files\MSN Messenger 2008-01-23 12:44 --------- d-----w C:\Program Files\MultiMedia France Toolbar 2008-01-21 18:13 14,336 ----a-w C:\WINDOWS\system32\svchost.exe 2008-01-21 12:15 46,080 ----a-w C:\WINDOWS\system32\ftp.exe 2008-01-21 12:15 17,920 ----a-w C:\WINDOWS\system32 ftp.exe 2008-01-09 20:49 --------- d-----w C:\Program Files\eMule 2007-12-20 19:15 --------- d-----w C:\Program Files\Skyline 2007-12-20 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}] 2008-02-13 15:05 9728 --a------ C:\WINDOWS\system32\MSIEMPlayer.DLL [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}] 2008-02-08 15:41 211656 --a------ C:\WINDOWS\system32\wininet2_.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-01-17 10:40 816368] "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 09:37 2321600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Cmaudio"="cmicnfg.cpl" [] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-09-09 19:35 185632] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048] "757B7E7B7B7E7A83"="E6ECEFECECEFEB.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "SysChk"= {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll [2008-02-11 23:24 14374] "zip"= {2f222aa7-4609-4580-9023-963ac4b3feca} - C:\WINDOWS\Installer\{2f222aa7-4609-4580-9023-963ac4b3feca}\zip.dll [2008-02-14 12:43 38438] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\iebvss32] iebvss32.dll 2008-02-01 21:33 51712 C:\WINDOWS\system32\iebvss32.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\QTTask.exe R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-02-03 22:20] S0 Qux03;Qux03;C:\WINDOWS\system32\Drivers\Qux03.sys [] S2 burito1383-7b08;burito1383-7b08;C:\WINDOWS\system32\burito1383-7b08.sys [] S2 NetmanCryptSvc;Connexions réseau NetmanCryptSvc;C:\WINDOWS\system32\acctresd.exe srv [] S3 Swa72;Swa72;C:\WINDOWS\System32\drivers\Swa72.sys [2008-01-21 12:00] S3 Twa50;Twa50;C:\WINDOWS\System32\drivers\Twa50.sys [2008-01-29 14:47] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\fscommand\vividas.exe fscommand\Dora_ep1.viv /xml:8993 /blankscreen:134:228:252 /nosplash /run:main.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-15 09:13:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-14 16:22:53 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\iebvss32.dll . Temps d'accomplissement: 2008-02-14 16:23:34 ComboFix-quarantined-files.txt 2008-02-14 15:23:18 ComboFix2.txt 2008-02-13 19:09:36 . 2008-02-13 16:41:23 --- E O F ---

Utilisateur anonyme · Answer

je suis en train de d'analyser ton rapport , je ne t'oublie pas .

dsazara · Answer

Ok,pas de problème,j'attends tes instructions...

dsazara · Answer

J'ai encore des alertes fréquentes,je suis encore infecté,que dois-je faire?
Merci.

Utilisateur anonyme · Answer

bonsoir , comme je te le disais tu as encore une belle infction j'ai prepare la suite mais pour etre sur je fait controler mon travail par des helpers confirmes , j'attend leurs feu vert avant , pour ne pas commettre d'erreurs . je t'informe des que possible .

dsazara · Answer

Ok MLKING!
Y'a du boulot,hein?Je pensais pas que j'etais si infecté!
En tout cas,j'attends de tes nouvelles,et merci encore.
Bonne soirée...

Utilisateur anonyme · Answer

ne t'inquiete pas on avances , suis ce tuto :http://www.commentcamarche.net/faq/sujet 825 windows xp afficher les extensions et les fichiers caches
une fois cette manip effectuee ,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\spupdsvc.inf
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

dsazara · Answer

| Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;&#953;&#954;&#940; | Svenska | Português | Italiano | | | Magyar | Deutsch | &#268;esky | Polski | Español | English
Virus Total 	
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier spupdsvc.inf reçu le 2008.02.15 09:39:09 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.2.15.11	2008.02.15	-
AntiVir	7.6.0.65	2008.02.15	-
Authentium	4.93.8	2008.02.15	-
Avast	4.7.1098.0	2008.02.14	-
AVG	7.5.0.516	2008.02.14	-
BitDefender	7.2	2008.02.15	-
CAT-QuickHeal	None	2008.02.14	-
ClamAV	0.92.1	2008.02.15	-
DrWeb	4.44.0.09170	2008.02.15	-
eSafe	7.0.15.0	2008.02.14	-
eTrust-Vet	31.3.5539	2008.02.15	-
Ewido	4.0	2008.02.14	-
FileAdvisor	1	2008.02.15	-
Fortinet	3.14.0.0	2008.02.15	-
F-Prot	4.4.2.54	2008.02.14	-
F-Secure	6.70.13260.0	2008.02.15	-
Ikarus	T3.1.1.20	2008.02.15	-
Kaspersky	7.0.0.125	2008.02.15	-
McAfee	5230	2008.02.14	-
Microsoft	1.3204	2008.02.14	-
NOD32v2	2877	2008.02.15	-
Norman	5.80.02	2008.02.14	-
Panda	9.0.0.4	2008.02.14	-
Prevx1	V2	2008.02.15	-
Rising	20.31.30.00	2008.02.14	-
Sophos	4.26.0	2008.02.15	-
Sunbelt	2.2.907.0	2008.02.14	-
Symantec	10	2008.02.15	-
TheHacker	6.2.9.220	2008.02.14	-
VBA32	3.12.6.1	2008.02.14	-
VirusBuster	4.3.26:9	2008.02.14	-
Webwasher-Gateway	6.6.2	2008.02.15	-
Information additionnelle
File size: 230 bytes
MD5: ba6a61e02ffdf2057b2fc2022a5d4c30
SHA1: 66716806ec57b00c9b66b39f910ec1d94e5aff39
PEiD: -

ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

dsazara · Answer

Salut MLKING,tu vas bien?
Voiklà le rapport VIRUSTOTAL,j'espère que j'ai fais ça correctement.
Merci!

Utilisateur anonyme · Answer

Bonjour dsazara , je vais bien , merci , et toi ca vas ? tu as bien travaillee .

voici la suite nous avons travailé dessus a quatres .


Copie le texte ci-dessous :





registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"757B7E7B7B7E7A83"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\iebvss32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SysChk"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"zip"=-

file::
C:\WINDOWS\system32\81878A87878A86
C:\WINDOWS\hmxqdqpi.dll
C:\WINDOWS\jncbbjon
C:\WINDOWS\system32\iphttphl4.dll
C:\WINDOWS\system32\wininet_s3.dll
C:\WINDOWS\system32\wininet2_.dll
C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\Program Files	mp3724593.exe
C:\Program Files	mp92015.exe
C:\Program Files	mp88062.exe
C:\Program Files	mp100015.exe
C:\Program Files	mp83312.exe
C:\Program Files	mp103671.exe
C:\Program Files	mp103171.exe
C:\Program Files	mp102546.exe
C:\Program Files	mp102171.exe
C:\Program Files	mp106875.exe
C:\Program Files	mp112609.exe
C:\Program Files	mp112593.exe
C:\Program Files	mp125843.exe
C:\Program Files	mp115578.exe
C:\Program Files	mp122390.exe
C:\Program Files	mp104718.exe
C:\WINDOWS\system32\Drivers\mchInjDrv.sys
C:\WINDOWS\system32\Drivers\Qux03.sys
C:\WINDOWS\system32\burito1383-7b08.sys

driver::
mchInjDrv
Qux03
burito1383-7b08



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2

si tu as des questions n'hesite pas

dsazara · Answer

MLKING,j'ai fais les manips demandées,mais dès que le PC redémarre,je ne peux plus rien faire,j'ai constament le sablier et impossible d'aller chercher le rapport COMBOFIX.
Que dois-je faire?

dsazara · Answer

Quand j'essaie de rentrer dans un dossier du bureau,il met"exploer.exe a eu un prob et a fermé",comment se fait-il?
Merci de me guider!

dsazara · Answer

J'ai beau redémarrer,rien n'y fait!
Au secours!

^^Marie^^ · Answer

Faut patienter, pour les registry:: 

A++

dsazara · Answer

OK,désolé pour le changement de topic.
Et ton avis sur la question,c'est quoi stp?

^^Marie^^ · Answer

voici la suite nous avons travailé dessus a quatres . 

4 helpers sont sur ton dossier, donc essaie d'attendre et surtout de ne pas écouter les co*** de
http://www.commentcamarche.net/forum/affich 5038687 j ai des soucis avec explorer exe#2

Utilisateur anonyme · Answer

re , bonjour ^^marie^^ tu vas bien ? 
dsazara que ce passe t il detail tes problemes stp et poste un nouveau rapport hijackthis

dsazara · Answer

Et bien comme je le dis plus haut,je ne peux pas ouvrir "poste de travail" pour aller chercher le rapport COMBOFIX(explorer.exe doit fermer...),j'ai redémarré au moins 10 fois mais pas moyen!
Je te poste un rapport HIJACKTHIS.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - (no file)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {232b9940-d873-4ecb-9b84-b31faf2e30e3} - C:\WINDOWS\Installer\{232b9940-d873-4ecb-9b84-b31faf2e30e3}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

Utilisateur anonyme · Answer

a premiere vue le script n'as pas fonctionne combofix as t il demarre tout seul ou tu l'as lance manuellement ?

Télécharge Zeb-Restore

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :poste de travail
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++

dsazara · Answer

combofix a démarré tout seul,je n'ai rien fais,il m'a rien demandé.

Utilisateur anonyme · Answer

tu n'as pas eu de choix a faire 1 ou 2 ?
 c'est bon pour le bureau ou toujours un soucis ?

dsazara · Answer

Sur le menu ZEB-RESTORE,je n'ai pas "poste de travail",donc je coche quoi?

Utilisateur anonyme · Answer

essaie en cochant le bureau .

dsazara · Answer

MLKING,j'ai restauré le bureau,redémarré le PC,mais mauvaise surprise je ne peux toujours pas acceder aux dossiers du bureau.
Que faire d'autre?
Merci!

Utilisateur anonyme · Answer

je vais m'informer , ne t'inquiete  ce n'est rien de grave quand on utilise combo il cree un point de restauration avant toutes choses mais je prefere n'utiliser cette soluce quand dernier recours.

dsazara · Answer

Ok,j'attends de tes nouvelles,j'espère que c pas trop grave.

Lyonnais92 · Answer

Bonjour dsazara,

est ce que tu peux nous expliqué exactement ce qui se passe

- comment tu fais pour accéder à ccm et nous répondre ?

- quand tu démarres windows, tu as un moment où tu choisissais ta session ou il y en a une seule qui s'ouvrait toute seule ?

dans les 2 cas, au lieu du Bureau, tu as quoi ?

tu as la barre des tâches en bas avec le menu démarrer et les icônes à droite ?


Que se passe t'il si tu fais ça :

taper sur Ctrl Alt Supr en même temps. Le gestionnaire des tâches s'ouvre. Tu cliques sur Fichier puis Nouvelle tâche (exécuter).

Dans la boîte qui s'ouvre, tu tapes explorer.exe. Il se passe quoi ?


Tu fermes, tu recommences. taper sur Ctrl Alt Supr en même temps. Le gestionnaire des tâches s'ouvre. Tu cliques sur Fichier puis Nouvelle tâche (exécuter). Tu choisis Parcourir. Tu règles sur "tous les fichiers"  (en bas). Tu cherches : C:\Documents and settings\le nom de ta session\Bureau. Tu cliques sur ouvrir. Il se passe quoi ?

Avec la même méthode (parcourir), si tu cherches le rapport de combofix (C:\ComboFix.txt) et que tu cliques sur Ouvrir. Il s'ouvre ? Tu peux nous le poster dans ta réponse ?

Regis59 · Answer

Salut Vincent ^^

Si explorer plante toujours, après ce que Vincent t'as dis, essaie tout simplement:
démarrer puis executer puis COPIE/COLLE "regsvr32 /u shmedia.dll " (sans les guillemets). 

A+

dsazara · Answer

WINDOWS demarre  normalement,je peux surfer,j'ai ma barre de taches et menu demarrer normaux,mais dès que je clique sur une icone du bureau,pas moyen.("explorer.exe a rencontré un prob....).
J'essaie ce que tu m'a dis LYONNAIS92.je te retiens au courant.
Merci.

dsazara · Answer

Quand je faisC:\Documents and settings\le nom de ta session\Bureau,j'ai toutes les icones bureau qui s'affichent,sinon qd je fais directement la rech du fichier COMBOFIX.txt,il ne trouve rien.
Que dois-je faire?

Lyonnais92 · Answer

Re,

fais ce que Regis59 propose au post 79 (comme il est à la coupure de page, tu ne l'as peut être pas vu).

Quand les icônes du Bureau sont affichées, tu peux les utiliser (hormis l'explorateur Windows) ?

dsazara · Answer

Ca y'est,ça marche,le conseil de REGIS59 a fonctionné.
Je peux rentrer sur "poste de travail" et les autres,mais je ne trouve pas le rapport COMBOFIX de ce matin.
Ca n'a pas du fonctionner,il s'est lançé sans me demander le choix 1 ou 2,bizarre car MLKING m'avait dit que ça devait se passer comme ça...
Que dois-je faire?Merci.

dsazara · Answer

J'ai trouvé un rapport COMBOFIX datant de ce matin,j'espère que c'est ça!

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"757B7E7B7B7E7A83"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\iebvss32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SysChk"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"zip"=-

file::
C:\WINDOWS\system32\81878A87878A86
C:\WINDOWS\hmxqdqpi.dll
C:\WINDOWS\jncbbjon
C:\WINDOWS\system32\iphttphl4.dll
C:\WINDOWS\system32\wininet_s3.dll
C:\WINDOWS\system32\wininet2_.dll
C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\Program Files	mp3724593.exe
C:\Program Files	mp92015.exe
C:\Program Files	mp88062.exe
C:\Program Files	mp100015.exe
C:\Program Files	mp83312.exe
C:\Program Files	mp103671.exe
C:\Program Files	mp103171.exe
C:\Program Files	mp102546.exe
C:\Program Files	mp102171.exe
C:\Program Files	mp106875.exe
C:\Program Files	mp112609.exe
C:\Program Files	mp112593.exe
C:\Program Files	mp125843.exe
C:\Program Files	mp115578.exe
C:\Program Files	mp122390.exe
C:\Program Files	mp104718.exe
C:\WINDOWS\system32\Drivers\mchInjDrv.sys
C:\WINDOWS\system32\Drivers\Qux03.sys
C:\WINDOWS\system32\burito1383-7b08.sys

driver::
mchInjDrv
Qux03
burito1383-7b08

Lyonnais92 · Answer

Re,

on va déjà essayer de stabiliser tout ça.

1) tu prends un point de restauration

démarrer

aide et support

annuler les modifications de votre ordi avec la  restauration système

tu as une option "prendre ou ajouter" un point de restauration.

Tu sors.

2) Tu executes zeb restore comme demandé par M. L King.

3) On va voir où on en est :

DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien : 

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
 
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt. 





Poste aussi le second rapport qui se nomme : C:\Deckard\System Scanner\extra.txt

dsazara · Answer

Désolé LYONNAIS92,je ne comprends pas le "point de restauration",ton option 1
Peux tu etre plus explicite stp,merci.

Lyonnais92 · Answer

Re,

 le plus simple :

ouvre ce lien :

https://www.micro-astuce.com/depannage/creer-restauration-systeme.php

Suis ce qui est dit .

dsazara · Answer

J'ai crée mon point de restauration,mais je coche quoi dans le prog ZEB-RESTORE?

Lyonnais92 · Answer

Re,

tu  fais les optiopns une par une, dans l'odre de ce lien :

http://www.zebulon.fr/actualites/970-reparer-base-registre-zeb-restore.html

un par un pour éviter tout souci.

dsazara · Answer

J'ai tout restauré,mais il met "error" pour les fichiers hosts.
Que faire?

Utilisateur anonyme · Answer

pour le fischiers hosts essaie ceci ( la fenetre disparait puis reapparais et c'est pas besoin de le faire plusieurs fois )

Certains progammes malveillants modifient le fichier Hosts afin de rediriger vers un autre serveur, généralement piégé. Ils peuvent également bloquer l'accès aux sites utiles, tels les anti-virus en ligne, de façon à rendre la désinfection de la machine plus difficile.

Pour restaurer le fichier Hosts à son état d'origine, téléchargez RHosts sur la page de "S!Ri"http://www.commentcamarche.net/forum/profil S!Ri

Lancez-le et cliquez sur Restaurer.

Lyonnais92 · Answer

Re,

tu vas avoir des problèmes avec le lien.

essaye :

http://siri.urz.free.fr/RHosts.php

dsazara · Answer

C'est bon ,les hosts sont apparemment restaurés.
Je te joins les 2 Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-15 17:08:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
20: 2007-12-12 06:06:17 UTC - RP99 - Software Distribution Service 3.0
19: 2007-12-11 14:22:49 UTC - RP98 - Point de vérification système
18: 2007-12-09 22:05:37 UTC - RP97 - Point de vérification système
17: 2007-12-07 23:02:57 UTC - RP96 - Point de vérification système
16: 2007-12-05 22:39:16 UTC - RP95 - Point de vérification système


-- First Restore Point -- 
1: 2007-11-16 19:21:35 UTC - RP80 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - (no file)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {232b9940-d873-4ecb-9b84-b31faf2e30e3} - C:\WINDOWS\Installer\{232b9940-d873-4ecb-9b84-b31faf2e30e3}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

dsazara · Answer

Que faire maintenant?
Merci!

Lyonnais92 · Answer

Attention, cette manipulation est faite uniquement pour cet utilisateur. Toute réutilisation sur un autre ordi est susceptible d'endommager gravement le système.
Re,

on repart.

Imprime la manipulation pour l'exécuter rigoureusement comme demandé

. Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 

2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

 Drivers to unload:
 Qux03 
 burito1383-7b08 
  mchInjDrv


3. Maintenant, lance The Avenger en cliquant sur son icône du bureau. 
Sous "scrïpt file to execute" choisir "Input scrïpt Manually". 
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit scrïpt" 
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V). 
Cliquer Done 
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du scrïpt 
Réponds "Yes" deux fois quand demandé. 

4. The Avenger va automatiquement faire ce qui suit: 
Il va Re-démarrer le système. 
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL. 
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse

dsazara · Answer

Voici le rapport Lyonnais92: Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ssoylxxw

*******************

Script file located at: \??\C:\WINDOWS\vgvmcblw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver Qux03 unloaded successfully.
Driver burito1383-7b08 unloaded successfully.
Driver mchInjDrv unloaded successfully.

Completed script processing.

*******************

Finished!  Terminate.

dsazara · Answer

J'attends la suite du "programme" chers HELPERS!
Merci encore...

Lyonnais92 · Answer

Re,

ça vient, ça vient, juste le temps que je m'essuie la bouche et me lave les mais. Sinon je vais graisser le clavier.

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"757B7E7B7B7E7A83"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\iebvss32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SysChk"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"zip"=- 
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.


Ne redémarre pas l'ordi mais tiens nous au courant quand tu as fini..

dsazara · Answer

Lyonnais92,j'ai effectué les manips que tu m'as indiquées,j'attends de tes nouvelles.

dsazara · Answer

Apparemment,j'ai un gros souci:je n'ai plus d'icones sur le bureau,ni de menu demarrer,ni de barre des taches,qu'est ce qui se passe?
Je redémarre ou pas?
Merci de m'aider.

Lyonnais92 · Answer

Re,

tu ne redémarres surtout pas.

tu as les moyens de refaire la maneuvre de regis59 ?

si oui, tu le fais.

Donnes le résultat.

dsazara · Answer

Je ne peux pas LYONNAIS92,j'ai plus de menu demarrer!
Je fais quoi stp?

Lyonnais92 · Answer

re,

il reste quoi ?

dsazara · Answer

PLUS RIEN!juste ma fenetre mozilla!

Lyonnais92 · Answer

re,

Ctrl, Alt, suprr en même temps

clique sur fichier

nouvelle tâche (exécuter)

une fenêtre s'ouvre

tu copies dedans :

regsvr32 /u shmedia.dll

résultat ?

dsazara · Answer

Ben toujours rien,je peux juste réduire ma fenetre"gestionnaire de taches" et mozilla,pas de bureau,et tout le reste...

Lyonnais92 · Answer

Re,

gestionnaire de tâches, 

fichier

npuvelle tâche (exécuter)

tape explorer.exe

que se passe-t-il ?

dsazara · Answer

OUF!c'est bon,tu m'as bien fais peur!lol
J'étais pas clair sinon...

Lyonnais92 · Answer

Re,

tout est revenu ?

le menu démarrer, les icônes en bas à droite, ... ?

dsazara · Answer

oui tout!c'est parfait.

Lyonnais92 · Answer

Re,

tu refais passer les options de zeb restore une à une.

tu dis quand tu as fini.

dsazara · Answer

J'ai encore "error" sur la restauration des fichiers hosts.

Lyonnais92 · Answer

Re,

l'outil de s!Ri

 tu l'as sur ton bureau ?

dsazara · Answer

Je crois pas,c'est quoi?

Lyonnais92 · Answer

re,

voir posts 92 et 93 page 5

ensuite, tu me remets un rapport Hijackthis.

Toujours pas de redémarrage.

dsazara · Answer

Cher Lyonnais92,normalement les fichiers hosts sont restaurés,et voilà le rapport HIJACKTHISLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O21 - SSODL: zip - {c31dcc30-602e-49fb-8f28-e376290faaa2} - C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

dsazara · Answer

Alors on avance Lyonnais92?merci de ton aide précieuse!

Regis59 · Answer

Salut

Pourquoi ne pas vérifier le HOSTS?
A chaque fois qu'il y a action auto sur le HOSTS, dsazara dit error, faudrait peut etre vérifier a la main pour voir si c'est bien ok?non?

A+

Lyonnais92 · Answer

Re,

1) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

2) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

3) tu refais de même avec ce  fichier 

C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll

4) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve engras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved.

C:\WINDOWS\system32\81878A87878A86
C:\WINDOWS\hmxqdqpi.dll
C:\WINDOWS\jncbbjon
C:\WINDOWS\system32\iphttphl4.dll
C:\WINDOWS\system32\wininet_s3.dll
C:\WINDOWS\system32\wininet2_.dll
C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\Program Files	mp3724593.exe
C:\Program Files	mp92015.exe
C:\Program Files	mp88062.exe
C:\Program Files	mp100015.exe
C:\Program Files	mp83312.exe
C:\Program Files	mp103671.exe
C:\Program Files	mp103171.exe
C:\Program Files	mp102546.exe
C:\Program Files	mp102171.exe
C:\Program Files	mp106875.exe
C:\Program Files	mp112609.exe
C:\Program Files	mp112593.exe
C:\Program Files	mp125843.exe
C:\Program Files	mp115578.exe
C:\Program Files	mp122390.exe
C:\Program Files	mp104718.exe
C:\WINDOWS\system32\Drivers\mchInjDrv.sys
C:\WINDOWS\system32\Drivers\Qux03.sys
C:\WINDOWS\system32\burito1383-7b08.sys 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

5) tu remets un rapport Hijackthis

Lyonnais92 · Answer

Re,

on va aussi suivre la recommendation de Regis59  :

ouvre C:\WIN2\system32\drivers\etc\hosts avec le bloc-notes (notepad).

Si il fait plus de 100 lignes, poste 100 lignes et dis le nombre approximatif de lignes.

dsazara · Answer

J'ai installé KERIO,et j'ai fais le scan VIRUSTOTAL dont voici le rapport:
Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.2.16.10	2008.02.15	-
AntiVir	7.6.0.67	2008.02.15	TR/Dldr.BHO.CT
Authentium	4.93.8	2008.02.15	-
Avast	4.7.1098.0	2008.02.15	-
AVG	7.5.0.516	2008.02.15	BHO.DDJ
BitDefender	7.2	2008.02.15	-
CAT-QuickHeal	None	2008.02.15	-
ClamAV	0.92.1	2008.02.15	-
DrWeb	4.44.0.09170	2008.02.15	-
eSafe	7.0.15.0	2008.02.14	Suspicious File
eTrust-Vet	31.3.5541	2008.02.15	Win32/SillyDl.DVK
Ewido	4.0	2008.02.15	-
FileAdvisor	1	2008.02.16	-
Fortinet	3.14.0.0	2008.02.15	-
F-Prot	4.4.2.54	2008.02.15	W32/Agent.Z.gen!Eldorado
F-Secure	6.70.13260.0	2008.02.15	Trojan-Downloader.Win32.BHO.ct
Ikarus	T3.1.1.20	2008.02.15	Trojan-Downloader.Win32.BHO.ct
Kaspersky	7.0.0.125	2008.02.16	Trojan-Downloader.Win32.BHO.ct
McAfee	5231	2008.02.15	-
Microsoft	1.3204	2008.02.14	-
NOD32v2	2880	2008.02.15	Win32/BHO.NCG
Norman	5.80.02	2008.02.15	W32/DLoader.FNQM
Panda	9.0.0.4	2008.02.15	Trj/Downloader.SPH
Prevx1	V2	2008.02.16	Trojan.Downloader
Rising	20.31.30.00	2008.02.14	-
Sophos	4.26.0	2008.02.15	Mal/Heuri-E
Sunbelt	2.2.907.0	2008.02.14	VIPRE.Suspicious
Symantec	10	2008.02.15	-
TheHacker	6.2.9.221	2008.02.15	Trojan/Downloader.BHO.ct
VBA32	3.12.6.1	2008.02.14	-
VirusBuster	4.3.26:9	2008.02.15	-
Webwasher-Gateway	6.6.2	2008.02.15	Trojan.Dldr.BHO.CT
Information additionnelle
File size: 38438 bytes
MD5: c21a2891d87ccf684949bc53e3fe90dc
SHA1: 68a7b058ad92153a1781183de05fd72ce5558eea
PEiD: PECompact 2.xx (Slim Loader) --> BitSum Technologies
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=7835AD572656D838963C00D83309FD00D0392C8D
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

dsazara · Answer

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.2.16.10	2008.02.15	-
AntiVir	7.6.0.67	2008.02.15	TR/Agent.feh.1
Authentium	4.93.8	2008.02.15	-
Avast	4.7.1098.0	2008.02.15	-
AVG	7.5.0.516	2008.02.15	Clicker.LHE
BitDefender	7.2	2008.02.15	Generic.Malware.Sdld.E84A05C4
CAT-QuickHeal	None	2008.02.15	-
ClamAV	0.92.1	2008.02.15	-
DrWeb	4.44.0.09170	2008.02.15	Trojan.Click.origin
eSafe	7.0.15.0	2008.02.14	Suspicious File
eTrust-Vet	31.3.5541	2008.02.15	-
Ewido	4.0	2008.02.15	-
FileAdvisor	1	2008.02.16	-
Fortinet	3.14.0.0	2008.02.15	-
F-Prot	4.4.2.54	2008.02.15	W32/Agent.Z.gen!Eldorado
F-Secure	6.70.13260.0	2008.02.15	W32/Agent.dam
Ikarus	T3.1.1.20	2008.02.15	Trojan-Clicker.Win32.Small.BG
Kaspersky	7.0.0.125	2008.02.16	Trojan.Win32.Agent.feh
McAfee	5231	2008.02.15	-
Microsoft	1.3204	2008.02.14	TrojanClicker:Win32/Zirit.C
NOD32v2	2880	2008.02.15	a variant of Win32/TrojanClicker.Agent.NCU
Norman	5.80.02	2008.02.15	W32/Agent.dam
Panda	9.0.0.4	2008.02.15	Suspicious file
Prevx1	V2	2008.02.16	Heuristic: Suspicious Self Modifying EXE
Rising	20.31.30.00	2008.02.14	-
Sophos	4.26.0	2008.02.15	Mal/Heuri-E
Sunbelt	2.2.907.0	2008.02.14	VIPRE.Suspicious
Symantec	10	2008.02.16	-
TheHacker	6.2.9.221	2008.02.15	Trojan/Agent.feh
VBA32	3.12.6.1	2008.02.14	Trojan.Win32.Agent.feh
VirusBuster	4.3.26:9	2008.02.15	-
Webwasher-Gateway	6.6.2	2008.02.15	Trojan.Agent.feh.1
Information additionnelle
File size: 14374 bytes
MD5: b3eb3361c9ffdf8396c34f0b499659fe
SHA1: a57abd6b651fb9fe4a2796bd665d8524768e07d6
PEiD: PECompact 2.xx --> BitSum Technologies
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E60C432B26B9DAFA3807006B3F122300A3DA496D
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Lyonnais92 · Answer

Re,

tu as encore un virus total  + OTMoveit + le fichier Hosts

j'aimerai tout faire pour relancer l'ordi ce soir.

dsazara · Answer

J'ai eu un souci pendant la suppression avec OTMoveIt,mon PC a planté.
je cherche qd meme le rapport?
et là mon PC va mal(alertes,...etc)
je fais quoi Lyonnais92?

dsazara · Answer

Et dans les processus,il y en a 3 bizarres...

Lyonnais92 · Answer

Re,

l'ordi a redémarré ?

remets un rapport DSS

Lyonnais92 · Answer

Re,

lesquels ?

dsazara · Answer

oui il a redemarré.
les 3 processus:kpf4gui.exe(2 fois)
                         kpf4ss.exe



Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-16 00:51:42
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:51, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32	askmgr.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: zip - {c31dcc30-602e-49fb-8f28-e376290faaa2} - C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

dsazara · Answer

Si t'es fatigué,on peut revoir ça plus tard?

Lyonnais92 · Answer

Re,

as tu un rapport OTMoveIt ?

les processus sont des processus de kerio.

p'tin, découvrir à 1h10 du mat que tu as déjà posté 2 fois sans avoir de vraie réponse mais que tu fais des manips et que tu avais une infection wareout dont je ne vois pas comment tu l'a éradiqué ! par contre, toutes les chances que ce soit une des raisons des plantages à répétition.

Bon, je suis calmé, on attaque.

Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.

* Télécharge FixWareout de ce site sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
hxxp://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

fais analyser sur virus total  :

C:\WINDOWS\system32\drivers\Swa72.sys

C:\WINDOWS\system32\drivers\Twa50.sys

C:\WINDOWS\system32\3312964977.dat 

et poste les rapports.

dsazara · Answer

Lyonnais92,voici les rapports FIXWAREOUT et HIJACKTHIS.
Username "Propriétaire" - 2008-02-16  1:21:47 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe\""
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe"
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe"
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="\"C:\Program Files\CCleaner\CCleaner.exe\" /AUTO"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:27, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: zip - {c31dcc30-602e-49fb-8f28-e376290faaa2} - C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

Lyonnais92 · Answer

Re,

fais les analyses sur virus total

quand tu postes le résultat, mets bien le nom du fichier.

dsazara · Answer

Et enfin les rapports VIRUSTOTAL des 3 fichiers demandés.Merci encore!


Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.1.25.11 	2008.01.25 	-
AntiVir 	7.6.0.53 	2008.01.25 	-
Authentium 	4.93.8 	2008.01.25 	-
Avast 	4.7.1098.0 	2008.01.25 	-
AVG 	7.5.0.516 	2008.01.24 	-
BitDefender 	7.2 	2008.01.25 	-
CAT-QuickHeal 	9.00 	2008.01.24 	-
ClamAV 	0.91.2 	2008.01.25 	-
DrWeb 	4.44.0.09170 	2008.01.25 	-
eSafe 	7.0.15.0 	2008.01.16 	-
eTrust-Vet 	31.3.5484 	2008.01.25 	-
Ewido 	4.0 	2008.01.24 	-
FileAdvisor 	1 	2008.01.25 	-
Fortinet 	3.14.0.0 	2008.01.25 	-
F-Prot 	4.4.2.54 	2008.01.24 	-
F-Secure 	6.70.13260.0 	2008.01.24 	-
Ikarus 	T3.1.1.20 	2008.01.25 	-
Kaspersky 	7.0.0.125 	2008.01.25 	-
McAfee 	5215 	2008.01.24 	-
Microsoft 	1.3109 	2008.01.25 	-
NOD32v2 	2821 	2008.01.25 	-
Norman 	5.80.02 	2008.01.24 	-
Panda 	9.0.0.4 	2008.01.24 	-
Prevx1 	V2 	2008.01.25 	-
Rising 	20.28.41.00 	2008.01.25 	-
Sophos 	4.25.0 	2008.01.25 	-
Sunbelt 	2.2.907.0 	2008.01.25 	-
Symantec 	10 	2008.01.25 	-
TheHacker 	6.2.9.196 	2008.01.23 	-
VBA32 	3.12.2.5 	2008.01.21 	-
VirusBuster 	4.3.26:9 	2008.01.24 	-
Webwasher-Gateway 	6.6.2 	2008.01.25 	-
Information additionnelle
File size: 25984 bytes
MD5: b01b8d31747240d50fe0c5c6a1024b33
SHA1: 5f552af80de24024890fcb7088d325b912ed3702
PEiD: -



Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.1.25.11 	2008.01.25 	-
AntiVir 	7.6.0.53 	2008.01.25 	-
Authentium 	4.93.8 	2008.01.25 	-
Avast 	4.7.1098.0 	2008.01.25 	-
AVG 	7.5.0.516 	2008.01.24 	-
BitDefender 	7.2 	2008.01.25 	-
CAT-QuickHeal 	9.00 	2008.01.24 	-
ClamAV 	0.91.2 	2008.01.25 	-
DrWeb 	4.44.0.09170 	2008.01.25 	-
eSafe 	7.0.15.0 	2008.01.16 	-
eTrust-Vet 	31.3.5484 	2008.01.25 	-
Ewido 	4.0 	2008.01.24 	-
FileAdvisor 	1 	2008.01.25 	-
Fortinet 	3.14.0.0 	2008.01.25 	-
F-Prot 	4.4.2.54 	2008.01.24 	-
F-Secure 	6.70.13260.0 	2008.01.24 	-
Ikarus 	T3.1.1.20 	2008.01.25 	-
Kaspersky 	7.0.0.125 	2008.01.25 	-
McAfee 	5215 	2008.01.24 	-
Microsoft 	1.3109 	2008.01.25 	-
NOD32v2 	2821 	2008.01.25 	-
Norman 	5.80.02 	2008.01.24 	-
Panda 	9.0.0.4 	2008.01.24 	-
Prevx1 	V2 	2008.01.25 	-
Rising 	20.28.41.00 	2008.01.25 	-
Sophos 	4.25.0 	2008.01.25 	-
Sunbelt 	2.2.907.0 	2008.01.25 	-
Symantec 	10 	2008.01.25 	-
TheHacker 	6.2.9.196 	2008.01.23 	-
VBA32 	3.12.2.5 	2008.01.21 	-
VirusBuster 	4.3.26:9 	2008.01.24 	-
Webwasher-Gateway 	6.6.2 	2008.01.25 	-
Information additionnelle
File size: 25984 bytes
MD5: b01b8d31747240d50fe0c5c6a1024b33
SHA1: 5f552af80de24024890fcb7088d325b912ed3702
PEiD: -


Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.2.16.10	2008.02.15	-
AntiVir	7.6.0.67	2008.02.15	-
Authentium	4.93.8	2008.02.15	-
Avast	4.7.1098.0	2008.02.15	-
AVG	7.5.0.516	2008.02.15	-
BitDefender	7.2	2008.02.16	-
CAT-QuickHeal	None	2008.02.15	-
ClamAV	0.92.1	2008.02.15	-
DrWeb	4.44.0.09170	2008.02.16	-
eSafe	7.0.15.0	2008.02.14	-
eTrust-Vet	31.3.5541	2008.02.15	-
Ewido	4.0	2008.02.15	-
FileAdvisor	1	2008.02.16	-
Fortinet	3.14.0.0	2008.02.15	-
F-Prot	4.4.2.54	2008.02.15	-
F-Secure	6.70.13260.0	2008.02.15	-
Ikarus	T3.1.1.20	2008.02.16	-
Kaspersky	7.0.0.125	2008.02.16	-
McAfee	5231	2008.02.15	-
Microsoft	1.3204	2008.02.14	-
NOD32v2	2880	2008.02.15	-
Norman	5.80.02	2008.02.15	-
Panda	9.0.0.4	2008.02.15	-
Prevx1	V2	2008.02.16	-
Rising	20.31.30.00	2008.02.14	-
Sophos	4.26.0	2008.02.15	-
Sunbelt	2.2.907.0	2008.02.14	-
Symantec	10	2008.02.16	-
TheHacker	6.2.9.221	2008.02.15	-
VBA32	3.12.6.1	2008.02.14	-
VirusBuster	4.3.26:9	2008.02.15	-
Webwasher-Gateway	6.6.2	2008.02.15	-
Information additionnelle
File size: 1309 bytes
MD5: 8b25be32dbb9ad411a7f699559c6e1e6
SHA1: d243b02f3a7c0c44749fe405261207638c3b7178
PEiD: -

Lyonnais92 · Answer

Re,

1) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: zip - {c31dcc30-602e-49fb-8f28-e376290faaa2} - C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

2) ouvre un de ces liens 

Upload des fichiers suspects
https://www.ionos.fr/

ou

http://upload.changelog.fr/

renseigne ton pseudo

l'url du post : http://www.commentcamarche.net/forum/affich 4999943 besoin d aide pour desinfection svp?page=6#0

dans les commentaires tu mets : à la demande de Lyonnais92

Tu cliques sur parcourir. Tu cherches C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll 

tu cliques sur Envoyer.

Tu refais la même chose avec : C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll 

2) 4) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve engras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved.

C:\WINDOWS\system32\81878A87878A86
C:\WINDOWS\hmxqdqpi.dll
C:\WINDOWS\jncbbjon
C:\WINDOWS\system32\iphttphl4.dll
C:\WINDOWS\system32\wininet_s3.dll
C:\WINDOWS\system32\wininet2_.dll
C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\Program Files	mp3724593.exe
C:\Program Files	mp92015.exe
C:\Program Files	mp88062.exe
C:\Program Files	mp100015.exe
C:\Program Files	mp83312.exe
C:\Program Files	mp103671.exe
C:\Program Files	mp103171.exe
C:\Program Files	mp102546.exe
C:\Program Files	mp102171.exe
C:\Program Files	mp106875.exe
C:\Program Files	mp112609.exe
C:\Program Files	mp112593.exe
C:\Program Files	mp125843.exe
C:\Program Files	mp115578.exe
C:\Program Files	mp122390.exe
C:\Program Files	mp104718.exe
C:\WINDOWS\system32\Drivers\mchInjDrv.sys
C:\WINDOWS\system32\Drivers\Qux03.sys
C:\WINDOWS\system32\burito1383-7b08.sys
C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll 
C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

dsazara · Answer

Lyonnais92,je ne trouve pas l'url du post,je suis un peu perdu(et fatigué)...

dsazara · Answer

C'est bon,j'ai réussi,no prob,maintenant je m'occupe de OTMoveIt.
Je te tiens au courant...

Lyonnais92 · Answer

Re,

moi aussi, mais je préfererais faire un dernier effort;

L'url du post  c'est ça :

http://www.commentcamarche.net/forum/affich-4999943-besoin-d-aide-pour-desinfection-svp?page=7#136

tu fais un copier coller.

dsazara · Answer

File/Folder  not found.
File/Folder C:\WINDOWS\system32\81878A87878A86 not found.
File/Folder C:\WINDOWS\hmxqdqpi.dll not found.
File/Folder C:\WINDOWS\jncbbjon not found.
File/Folder C:\WINDOWS\system32\iphttphl4.dll not found.
File/Folder C:\WINDOWS\system32\wininet_s3.dll not found.
File/Folder C:\WINDOWS\system32\wininet2_.dll not found.
File/Folder C:\WINDOWS\system32\MSIEMPlayer.DLL not found.
File/Folder C:\Program Files	mp3724593.exe not found.
File/Folder C:\Program Files	mp92015.exe not found.
File/Folder C:\Program Files	mp88062.exe not found.
File/Folder C:\Program Files	mp100015.exe not found.
File/Folder C:\Program Files	mp83312.exe not found.
File/Folder C:\Program Files	mp103671.exe not found.
File/Folder C:\Program Files	mp103171.exe not found.
File/Folder C:\Program Files	mp102546.exe not found.
File/Folder C:\Program Files	mp102171.exe not found.
File/Folder C:\Program Files	mp106875.exe not found.
File/Folder C:\Program Files	mp112609.exe not found.
File/Folder C:\Program Files	mp112593.exe not found.
File/Folder C:\Program Files	mp125843.exe not found.
File/Folder C:\Program Files	mp115578.exe not found.
File/Folder C:\Program Files	mp122390.exe not found.
File/Folder C:\Program Files	mp104718.exe not found.
File/Folder C:\WINDOWS\system32\Drivers\mchInjDrv.sys not found.
File/Folder C:\WINDOWS\system32\Drivers\Qux03.sys not found.
File/Folder C:\WINDOWS\system32\burito1383-7b08.sys not found.
DllUnregisterServer procedure not found in C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll NOT unregistered.
C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll
C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll NOT unregistered.
C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll moved successfully.
 
OTMoveIt2 v1.0.20 log created on 02162008_023449

dsazara · Answer

Il  ne m'a pas demandé de redemarrer le PC...

Lyonnais92 · Answer

Re,

tu le redémarres.

S'il démarre, tu postes qu'il a démarré et on va dodo.

dsazara · Answer

C'est tout bon mon cher HELPEUR ,il démarre sans soucis.
Je te remercie bcp pour ton aide,c'etait en +  très instructif.
Je te souhaite une bonne nuit...

PS:ya encore bcp de boulot?

Lyonnais92 · Answer

YOUPIE,

on verra au jour ce qui nreste.

dsazara · Answer

OK,ça marche!
En espèrant te retrouver demain...ciao!

dsazara · Answer

Bonjour tt le monde!
C'est quoi la suite des opérations?
Merci!

Lyonnais92 · Answer

Bonjour,

reposé ?

Tu supprimes The Avenger de ton ordi.

J'aurais du te le faire faire dès le post 99

Tu remets un rapport DSS que l'on fasse un point complet.

dsazara · Answer

Salut Lyonnais92,bien dormi?
voilà le rapport DSS.


Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-16 10:40:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll (file missing)
O21 - SSODL: zip - {c31dcc30-602e-49fb-8f28-e376290faaa2} - C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

dsazara · Answer

Qu'est ce que tu en dis?

dsazara · Answer

Je serais de retour vers 16h...

Lyonnais92 · Answer

Re,

on y va.

1) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll (file missing)
O21 - SSODL: zip - {c31dcc30-602e-49fb-8f28-e376290faaa2} - C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll (file missing)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

2) double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\iebvss32.dll
%SYSTEM%\ iphttphl2.dll
%SYSTEM%\ iphttphl4.dll
%SYSTEM%\ sysdamp.exe
C:\Program Files	mp2604578.exe
C:\Program Files	mp2603109.exe 
C:\Program Files	mp2603093.exe 
C:\Program Files	mp38781.exe 
C:\Program Files	mp181343.exe
C:\Program Files	mp181093.exe
C:\Program Files	mp180796.exe
C:\Program Files	mp180593.exe
C:\Program Files	mp179921.exe
C:\Program Files	mp50781.exe
C:\Program Files	mp76984.exe   
C:\Program Files	mp76359.exe  
 C:\Program Files	mp65187.exe   
C:\Program Files	mp61906.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Remets un rapport DSS.

Je reviens en milieu d'AM.

dsazara · Answer

Lyonnais92,je t'envoie les rapports OTMoveIt et DSS.Merci!

File/Folder  not found.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\iebvss32.dll
C:\WINDOWS\SYSTEM32\iebvss32.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\iebvss32.dll moved successfully.
File/Folder %SYSTEM%\ iphttphl2.dll not found.
File/Folder %SYSTEM%\ iphttphl4.dll not found.
File/Folder %SYSTEM%\ sysdamp.exe not found.
C:\Program Files	mp2604578.exe moved successfully.
C:\Program Files	mp2603109.exe moved successfully.
C:\Program Files	mp2603093.exe moved successfully.
C:\Program Files	mp38781.exe moved successfully.
C:\Program Files	mp181343.exe moved successfully.
C:\Program Files	mp181093.exe moved successfully.
C:\Program Files	mp180796.exe moved successfully.
C:\Program Files	mp180593.exe moved successfully.
C:\Program Files	mp179921.exe moved successfully.
C:\Program Files	mp50781.exe moved successfully.
C:\Program Files	mp76984.exe moved successfully.
C:\Program Files	mp76359.exe moved successfully.
C:\Program Files	mp65187.exe moved successfully.
C:\Program Files	mp61906.exe moved successfully.
 
OTMoveIt2 v1.0.20 log created on 02162008_162252


Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-16 16:24:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

dsazara · Answer

j'attends tes instructions,je suis encore infecté?

Lyonnais92 · Answer

Re,

1) est ce que tu trouves ce fichier sur l'ordi :

C:\WINDOWS\system32\acctresd.exe

(fais ========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

2) double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved.

C:\Program Files\ucleaner_setup.exe 
C:\Program Files	mp74125.exe
C:\Program Files	mp73703.exe 
C:\WINDOWS	rashicon.exe
C:\WINDOWS\system32\sysdamp.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Normalement, on en voit le bout.

dsazara · Answer

Comment je fais pour chercher ,stp:
C:\WINDOWS\system32\acctresd.exe


Je suis allé ds le menu demarrer et tout était déjà coché ou décoché,donc je n'ai rien touché.

dsazara · Answer

Et voilà le rapport OTMoveIt.

File/Folder  not found.
File/Folder  not found.
C:\Program Files\ucleaner_setup.exe moved successfully.
C:\Program Files	mp74125.exe moved successfully.
C:\Program Files	mp73703.exe moved successfully.
C:\WINDOWS	rashicon.exe moved successfully.
C:\WINDOWS\system32\sysdamp.exe moved successfully.
 
OTMoveIt2 v1.0.20 log created on 02162008_172345

Lyonnais92 · Answer

Re,

pour trouver le fichier :

clic droit sur démarrer,

rechercher

tu mets le nom du fichier, tu choisis le poste de travail comme "rechercher dans", tu vérifies que tu cherches y compris dans les fichiers système et les fichiers et dossiers cachés.

dsazara · Answer

Après recherche de ce fichier,il trouve effectivement 2(1 .pf et 1 .exe)
On fait quoi avec ça?
Merci

Lyonnais92 · Answer

Re,

fais examiner le fichier .exe sur virustotal et poste le rapport.

dsazara · Answer

J'ai un message pour la suppression du .exe:"fichier introuvable".
Je fais quoi?

dsazara · Answer

Il veut vraiment pas me trouver le fichier à analyser...

Lyonnais92 · Answer

Re,

je ne comprends pas.

Tu utilises la fonction rechercher et tu le trouves.

Tu dois le trouver aussi par l'explorateur Windows

Tu soumets sur VirusTotal, cela revient à chercher par l'explorateur Windows.

Tu m'expliques.

dsazara · Answer

En fait,l'explorateur WINDOWS  trouve le fichier dans"disque local" mais qd je paramètre la recherche sur "poste de travail"(comme tu me l'as demandé),il ne trouve rien.

dsazara · Answer

Et qd je fais copier/coller sur le fichier,je vais sur VIRUSTOTAL->parcourir->envoi du fichier->disque local->ouvrir->fichier introuvable.
Je comprends pas.

Lyonnais92 · Answer

Re,

attends, quand tu vas sur VirusTotal, pas de copier/coller à faire.

Tu cliques sur parcourir.

Cela ouvre une fenêtre analogue à l'explorateur windows.

Cla te permezt de "naviguer" dans les répertoires et sous-répertoires avec les + et les -.

Tu cherches comme cela le fichier C:\WINDOWS\system32\acctresd.exe :

dans C

dans windows dans C

dans system32 dans windows dans C

après, tu cliques sur envoyer (ou upload)

dsazara · Answer

Dans le resultat de rech avec l'explorateur WINDOWS,il m'affiche acctresd.exe dans le dossier "backups",mais impossible de le trouver en faisant comme tu m'a dis ds le précédent post.
Il me met "fichier introuvable" dans SYSTEM 32.
Que faire Lyonnais92?

Lyonnais92 · Answer

Bonsoir,

comme ça c'est clair.

========================================
Arrête ce service

Connexions réseau NetmanCryptSvc (NetmanCryptSvc)

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Remets un rapport DSS.

dsazara · Answer

Je n'ai pas les prog AVG et AD AWARE,aurais-tu un lien pour les install?Merci

Lyonnais92 · Answer

Re,

c'est la 2ème fois que ça m'arrive ce soir : une partie du collage ne se fait pas.

Le début qui manque :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

La suite : arrêter le service comme écrit.

dsazara · Answer

Dis,AVG AS est payant apparement?

Lyonnais92 · Answer

Re,

non, tu télécharges une version d'évaluation. A la fin de la période d'essai,  tu vas perdre la garde en temps réel.

Mais je ne t'ai jamais conseillé de l'installer (enfin j'espère).

Sur mon ordi, j'ai la version gratuite. Aucun souci.

dsazara · Answer

Et bien en fait je crois que je l'ai installé,c'est grave?


Sinon j'ai commencé les differents scans(mode sans echec) que tu m'as demandé,et je n'ai pas pu lancer AD AWARE,il met "erreur d'application".
Et qd je lance SPYBOT(mode sans echec),le prog s'ouvre mais il reste réduit ds la barre des taches.Donc j'ai pas pu faire l'analyse.
Est-ce que je continue les manips en mode normal?

Par contre l'analyse AVG s'est bien passée(mais longue),j'ai un rapport d'infection que je te poste.
J'attends tes réponses.
Merci Lyonnais92!

dsazara · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	00:03 2008-02-17

 + Résultat de l'analyse:	



C:\WINDOWS\system32\config\systemprofile\Cookies\system@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.


Fin du rapport

Lyonnais92 · Answer

Re,

essaye de lancer ad aware et spybot en mode normal.

Le rapport de bit defender on line ?

dsazara · Answer

Je t'envoie le rapport bit defender et dss dès que possible.
Spybot est en train de scanner,c un peu long...désolé

Lyonnais92 · Answer

Re,

no souci.

Sauf que je regarderai au jour.

dsazara · Answer

Ok,pas de prob Lyonnais92.
Je te poste tout ça,et on verra ça demain.
Va dodo!moi aussi suis naze!
Bonne nuit et merci beaucoup!

dsazara · Answer

Lyonnais92,voici le rapport DEFENDER:

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Sun, Feb 17, 2008 - 11:08:59
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 140128
 
Infected Files
 119
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Dropped:Trojan.Spy.Delf.NKH
 3
 
Trojan.Otuboh.Gen
 8
 
Trojan.DNSChanger.RP
 1
 
DeepScan:Generic.Malware.SIF.C0F5D16C
 3
 
Trojan.Clicker.Agent.OU
 1
 
Generic.Malware.Bdld.1D6C3BA5
 1
 
Trojan.Obfus.Gen
 1
 
Trojan.Delf.OWM
 1
 
Trojan.Peed.IVH
 15
 
Trojan.Spy.Delf.NKH
 3
 
Win32.Worm.Nuwar.A.DAN
 4
 
Trojan.Adloader.JC
 8
 
Generic.Malware.Bdld.E09E184B
 6
 
Trojan.Peed.ISX
 1
 
Trojan.Agent.BHO.W
 2
 
BehavesLike:Win32.Malware
 40
 
Trojan.Srizbi.AS
 3
 
Trojan.QHost.ACI
 2
 
Backdoor.SDBot.DFCV
 3
 
Trojan.Generic.69347
 2
 
Generic.Malware.Sdld.E84A05C4
 1
 
Trojan.Agent.ABGK
 1
 
Trojan.Peed.IUO
 9
 
  
  
 
 
  
  
 
 
 
BitDefender Online Scanner
  
  
 
Scan report generated at: Sun, Feb 17, 2008 - 11:07:32
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:44:16
 
Files
 135085
 
Folders
 4918
 
Boot Sectors
 2
 
Archives
 1758
 
Packed Files
 7631
 
  
  
 
Results
 
Identified Viruses 
 18
 
Infected Files 
 68
 
Suspect Files 
 51
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 119
 
  
  
 
Engines Info
 
Virus Definitions
 981546
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 41
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\AEAH175Q\SysCleaner_Installer[1].exe
 Infected with: Trojan.Adloader.JC
 
C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\AEAH175Q\SysCleaner_Installer[1].exe
 Disinfection failed
 
C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\AEAH175Q\SysCleaner_Installer[1].exe
 Deleted
 
C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\H4VBYPRZ\SystemDefender_Installer[1].exe
 Infected with: Trojan.Generic.69347
 
C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\H4VBYPRZ\SystemDefender_Installer[1].exe
 Deleted
 
C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\H4VBYPRZ\xloader30029[1].exe
 Infected with: Trojan.QHost.ACI
 
C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\H4VBYPRZ\xloader30029[1].exe
 Deleted
 
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\ehsbknmb.dll.vir
 Infected with: Trojan.Otuboh.Gen
 
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\ehsbknmb.dll.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\ehsbknmb.dll.vir
 Deleted
 
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\qhuzavct.dll.vir
 Infected with: Trojan.Otuboh.Gen
 
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\qhuzavct.dll.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\qhuzavct.dll.vir
 Deleted
 
C:\QooBox\Quarantine\C\Program Files\ucleaner_setup.exe.vir
 Infected with: Trojan.Adloader.JC
 
C:\QooBox\Quarantine\C\Program Files\ucleaner_setup.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\Program Files\ucleaner_setup.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\10262.exe.vir
 Infected with: Dropped:Trojan.Spy.Delf.NKH
 
C:\QooBox\Quarantine\C\WINDOWS\10262.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\10262.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\11260.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\11260.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\11260.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\1270.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\1270.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\1270.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\13677.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\13677.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\13677.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\18622.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\18622.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\18622.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\1892.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\1892.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\1892.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\1987.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\1987.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\1987.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\19910.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\19910.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\19910.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\24545.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\24545.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\24545.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\48974.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\48974.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\48974.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\69012.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\69012.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\69012.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\7054.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\7054.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\7054.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\71316.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\71316.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\71316.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\7531.exe.vir
 Suspected of: BehavesLike:Win32.Malware
 
C:\QooBox\Quarantine\C\WINDOWS\7531.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\7531.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\jadilwhc.dll.vir
 Infected with: Trojan.Otuboh.Gen
 
C:\QooBox\Quarantine\C\WINDOWS\jadilwhc.dll.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\jadilwhc.dll.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\spmzkxon.dll.vir
 Infected with: Trojan.Otuboh.Gen
 
C:\QooBox\Quarantine\C\WINDOWS\spmzkxon.dll.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\spmzkxon.dll.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q1.exe.vir
 Infected with: Trojan.Peed.IVH
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q1.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q1.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q2.exe.vir
 Infected with: Trojan.Peed.IVH
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q2.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q2.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q5.exe.vir
 Infected with: Trojan.Peed.IVH
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q5.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q5.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q6.exe.vir
 Infected with: Trojan.Peed.IVH
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q6.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q6.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q7.exe.vir
 Infected with: Trojan.Peed.IVH
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q7.exe.vir
 Disinfection failed
 
C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q7.exe.vir
 Deleted
 
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Rlg32.sys.vir
 Infected with: Trojan.Srizbi.AS
 
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Rlg32.sys.vir
 Deleted
 
C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip=>symavc32.sys
 Infected with: Trojan.Srizbi.AS
 
C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip=>symavc32.sys
 Deleted
 
C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip
 Updated
 
C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip=>49883556.Evt
 Infected with: Win32.Worm.Nuwar.A.DAN
 
C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip=>49883556.Evt
 Deleted
 
C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip
 Updated
 
C:\QooBox\Quarantine\catchme2008-02-14_162221,12.zip=>asc3550p.sys
 Infected with: Win32.Worm.Nuwar.A.DAN
 
C:\QooBox\Quarantine\catchme2008-02-14_162221,12.zip=>asc3550p.sys
 Deleted
 
C:\QooBox\Quarantine\catchme2008-02-14_162221,12.zip
 Updated
 
C:\SDFix\backups\backups.zip=>backups/acctresd.exe
 Infected with: DeepScan:Generic.Malware.SIF.C0F5D16C
 
C:\SDFix\backups\backups.zip=>backups/acctresd.exe
 Disinfection failed
 
C:\SDFix\backups\backups.zip=>backups/acctresd.exe
 Deleted
 
C:\SDFix\backups\backups.zip
 Updated
 
C:\SDFix\backups\backups.zip=>backups/kernelwind64.exe
 Infected with: Trojan.Peed.IVH
 
C:\SDFix\backups\backups.zip=>backups/kernelwind64.exe
 Disinfection failed
 
C:\SDFix\backups\backups.zip=>backups/kernelwind64.exe
 Deleted
 
C:\SDFix\backups\backups.zip
 Updated
 
C:\SDFix\backups\backups.zip=>backups/sysfldr.dll
 Suspected of: Backdoor.SDBot.DFCV
 
C:\SDFix\backups\backups.zip=>backups/sysfldr.dll
 Disinfection failed
 
C:\SDFix\backups\backups.zip=>backups/sysfldr.dll
 Deleted
 
C:\SDFix\backups\backups.zip
 Updated
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0063437.sys
 Infected with: Trojan.Peed.IUO
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0063437.sys
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0063437.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064431.sys
 Infected with: Win32.Worm.Nuwar.A.DAN
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064431.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064446.sys
 Infected with: Trojan.Peed.IUO
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064446.sys
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064446.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064452.exe
 Infected with: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064452.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064452.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0065437.sys
 Infected with: Trojan.Peed.IUO
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0065437.sys
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0065437.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0066445.sys
 Infected with: Trojan.Peed.IUO
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0066445.sys
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0066445.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0067438.sys
 Infected with: Trojan.Peed.IUO
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0067438.sys
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0067438.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068444.sys
 Infected with: Trojan.Peed.IUO
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068444.sys
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068444.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068446.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068446.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068446.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068448.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068448.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068448.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068449.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068449.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068449.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068454.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068454.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068454.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068455.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068455.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068455.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068456.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068456.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068456.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068458.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068458.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068458.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068459.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068459.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068459.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068460.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068460.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068460.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068461.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068461.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068461.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068462.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068462.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068462.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068464.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068464.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068464.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068466.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068466.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068466.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068468.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068468.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068468.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068478.sys
 Infected with: Win32.Worm.Nuwar.A.DAN
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068478.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068492.sys
 Infected with: Trojan.Peed.IUO
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068492.sys
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068492.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068504.sys
 Infected with: Trojan.Peed.IUO
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068504.sys
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068504.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068519.DLL
 Infected with: Trojan.Agent.BHO.W
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068519.DLL
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068545.sys
 Infected with: Trojan.Peed.IUO
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068545.sys
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068545.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068596.exe
 Infected with: Trojan.Peed.IVH
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068596.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068596.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068597.exe
 Infected with: Trojan.Peed.IVH
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068597.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068597.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068598.sys
 Infected with: Trojan.Peed.ISX
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068598.sys
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068598.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068630.sys
 Infected with: Trojan.Agent.ABGK
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068630.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068661.exe
 Infected with: Trojan.Adloader.JC
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068661.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068661.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068663.exe
 Infected with: Trojan.Peed.IVH
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068663.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068663.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068664.exe
 Infected with: Trojan.Peed.IVH
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068664.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068664.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068665.exe
 Infected with: Trojan.Peed.IVH
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068665.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068665.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068666.exe
 Infected with: Trojan.Peed.IVH
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068666.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068666.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068667.exe
 Infected with: Trojan.Peed.IVH
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068667.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068667.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068723.dll
 Infected with: Trojan.Otuboh.Gen
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068723.dll
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068723.dll
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068724.dll
 Infected with: Trojan.Otuboh.Gen
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068724.dll
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068724.dll
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068725.dll
 Infected with: Trojan.Otuboh.Gen
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068725.dll
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068725.dll
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068726.dll
 Infected with: Trojan.Otuboh.Gen
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068726.dll
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068726.dll
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068727.exe
 Infected with: Dropped:Trojan.Spy.Delf.NKH
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068727.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068727.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068728.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068728.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068728.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068729.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068729.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068729.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068730.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068730.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068730.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068731.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068731.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068731.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068732.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068732.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068732.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068733.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068733.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068733.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068734.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068734.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068734.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068735.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068735.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068735.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068736.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068736.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068736.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068737.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068737.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068737.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068738.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068738.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068738.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068739.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068739.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068739.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068740.exe
 Suspected of: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068740.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068740.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068757.sys
 Infected with: Trojan.Srizbi.AS
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068757.sys
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068815.exe
 Suspected of: Generic.Malware.Bdld.E09E184B
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068815.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068815.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068816.exe
 Suspected of: Generic.Malware.Bdld.E09E184B
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068816.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068816.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068912.exe
 Infected with: DeepScan:Generic.Malware.SIF.C0F5D16C
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068912.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068912.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068914.exe
 Infected with: Trojan.Peed.IVH
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068914.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068914.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068915.dll
 Suspected of: Backdoor.SDBot.DFCV
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068915.dll
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068915.dll
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068926.exe
 Infected with: DeepScan:Generic.Malware.SIF.C0F5D16C
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068926.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068926.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068927.exe
 Infected with: Trojan.Peed.IVH
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068927.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068927.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068929.dll
 Suspected of: Backdoor.SDBot.DFCV
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068929.dll
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068929.dll
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP143\A0069046.exe
 Infected with: Trojan.Adloader.JC
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP143\A0069046.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP143\A0069046.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP145\A0073278.exe
 Infected with: Trojan.Adloader.JC
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP145\A0073278.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP145\A0073278.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP147\A0073340.exe
 Infected with: Trojan.Adloader.JC
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP147\A0073340.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP147\A0073340.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074532.exe
 Infected with: Trojan.Adloader.JC
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074532.exe
 Disinfection failed
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074532.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074533.exe
 Infected with: Trojan.Generic.69347
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074533.exe
 Deleted
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074534.exe
 Infected with: Trojan.QHost.ACI
 
C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074534.exe
 Deleted
 
C:\WINDOWS\system32\kdain.exe
 Infected with: Trojan.DNSChanger.RP
 
C:\WINDOWS\system32\kdain.exe
 Disinfection failed
 
C:\WINDOWS\system32\kdain.exe
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_003007\Program Files	mp115578.exe
 Suspected of: Generic.Malware.Bdld.1D6C3BA5
 
C:\_OTMoveIt\MovedFiles\02162008_003007\Program Files	mp115578.exe
 Disinfection failed
 
C:\_OTMoveIt\MovedFiles\02162008_003007\Program Files	mp115578.exe
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\iphttphl4.dll
 Infected with: Trojan.Spy.Delf.NKH
 
C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\iphttphl4.dll
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\MSIEMPlayer.DLL
 Infected with: Trojan.Agent.BHO.W
 
C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\MSIEMPlayer.DLL
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\wininet2_.dll
 Infected with: Trojan.Spy.Delf.NKH
 
C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\wininet2_.dll
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\wininet_s3.dll
 Infected with: Trojan.Spy.Delf.NKH
 
C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\wininet_s3.dll
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_023449\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
 Suspected of: Generic.Malware.Sdld.E84A05C4
 
C:\_OTMoveIt\MovedFiles\02162008_023449\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
 Disinfection failed
 
C:\_OTMoveIt\MovedFiles\02162008_023449\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp38781.exe
 Suspected of: Generic.Malware.Bdld.E09E184B
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp38781.exe
 Disinfection failed
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp38781.exe
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp65187.exe
 Suspected of: Generic.Malware.Bdld.E09E184B
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp65187.exe
 Disinfection failed
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp65187.exe
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp76359.exe
 Suspected of: Generic.Malware.Bdld.E09E184B
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp76359.exe
 Disinfection failed
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp76359.exe
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp76984.exe
 Suspected of: Generic.Malware.Bdld.E09E184B
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp76984.exe
 Disinfection failed
 
C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files	mp76984.exe
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_162252\WINDOWS\SYSTEM32\iebvss32.dll
 Infected with: Trojan.Delf.OWM
 
C:\_OTMoveIt\MovedFiles\02162008_162252\WINDOWS\SYSTEM32\iebvss32.dll
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_172345\Program Files\ucleaner_setup.exe
 Infected with: Trojan.Adloader.JC
 
C:\_OTMoveIt\MovedFiles\02162008_172345\Program Files\ucleaner_setup.exe
 Disinfection failed
 
C:\_OTMoveIt\MovedFiles\02162008_172345\Program Files\ucleaner_setup.exe
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_172345\WINDOWS\system32\sysdamp.exe
 Infected with: Dropped:Trojan.Spy.Delf.NKH
 
C:\_OTMoveIt\MovedFiles\02162008_172345\WINDOWS\system32\sysdamp.exe
 Disinfection failed
 
C:\_OTMoveIt\MovedFiles\02162008_172345\WINDOWS\system32\sysdamp.exe
 Deleted
 
C:\_OTMoveIt\MovedFiles\02162008_172345\WINDOWS	rashicon.exe
 Infected with: Trojan.Clicker.Agent.OU
 
C:\_OTMoveIt\MovedFiles\02162008_172345\WINDOWS	rashicon.exe
 Deleted

dsazara · Answer

Et le rapport DSS que tu m'as demandé.

Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-17 11:20:57
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - iebvss32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

Lyonnais92 · Answer

Bonjour,

le rapport Bit Defender est une superbe compilation de tout ce qui a infecté ton ordi. Mais tout est dans des quarantaines que l'on supprimera.

1) D: , c'est le lecteur CD ? Tu as un jeu "DORA" ? Il sert encore ? Pas de crack dessus ?

2) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : usnsvc.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e

Regis59 · Answer

Vincent,

Pour:
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll 

Voir du coté de clean de Malekal.

A+

dsazara · Answer

Vincent(puisque c'est ton prénom,moi c'est david),D est bien le lecteur CD et il ya bien un jeu DORA dedans.Un crack c'est quoi stp?(je suis vraiment nul en informatique!lol).
Je ferais la suite des opérations ce soir,je ne suis pas chez moi...
Et ça dit quoi cette désinfection,on est près du but?
Merci de te patience!A+

dsazara · Answer

Je t'envoie le rapport OAD,tu me tiens au courant?
A+..... 2008-02-17 ---- 20:53:20.01  

----------------------------------
§§§§§§ [usnsvc.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE7BAD58887EB4E41B43E39D030982A9]
"06B6236FD1B1FBA4FBDCB747404F4411"="C:\Program Files\MSN Messenger\usnsvc.exe"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

dsazara · Answer

Alors,il dit quoi ce rapport?
Tu penses qu'on est bientot au bout de la désinfection?
Merci Lyonnais92!

Lyonnais92 · Answer

Bonjour,

1) un crak, c'est un fichier qui contient des infos, en général un mot de passe ou une clé d'installation d'un produit payant et obtenues illégalement. De plus en plus, ces fichiers sont infectés?

2) Télécharge clean.zip de malekal_morte
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes (fais le choix 1).
Poste le rapport qui se trouve ici C:\rapport_clean.txt 

3) Arrête ce service

Service Messenger Sharing Folders USN Journal Reader (usnjsvc)

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

4) Le jeu DORA est toujours dans le lecteur CD ?

5) On en voit le bout.

tu peux utiliser ton ordi normalement.

dsazara · Answer

Je t'envoie le rapport CLEAN:


 2008-02-18 a 14:24:25.64 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Multi_Media_France\" FOUND 
*** Fin du rapport !

Lyonnais92 · Answer

Bonjour,

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.

Quand tu auras fait toutes les manips, tu remets un (dernier ?) rapport Hijackthis.

dsazara · Answer

Mon cher Lyonnais92,voilà les rapports CLEAN(option 2) et HIJACKTHIS(le dernier j'espère).Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 2008-02-18 a 17:24:25.62 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Multi_Media_France\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34, on 2008-02-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - iebvss32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Lyonnais92 · Answer

Bonjour,

1) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll (file missing) 
O20 - Winlogon Notify: iebvss32 - iebvss32.dll (file missing)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

2) Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Dans un premier temps, tu fais ce qui est dit pour désactiver ta restauration système.

Dans un deuxième temps tu réactives la restauration système.

3) Tu reviens dans 2 3 jours nous confirmer que tout va bien. Je te ferai suppriimer les outils de désinfection à ce moment là (il y a un petit programme qui fait ça très bien).

dsazara · Answer

Ok Lyonnais92,je fais ça.
Une fois la désinfection terminée,j'aurais 2-3 choses à te demander pour ne pas refaire les memes bétises(logiciels de sécurité,configuration de KERIO,pièges à éviter).
Ca ne te dérange pas?
MERCI!

Lyonnais92 · Answer

Re,

aucun problème.

On est aussi là pour ça.

pour Kerio, je te renvoie tout de suite là :

http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

tu devrais trouver ce qu'il te faut.

dsazara · Answer

C'est gentil!
Dis moi,tu es de LYON?

Regis59 · Answer

En tout cas, bravo à ML King et à Lyonnais ! :)
Bravo également a dsazara pour son courage et sa patience !

:-)

dsazara · Answer

REGIS59,moi je dirais plutot:bravo et merci à tous les helpers(les compétents bien sur!) qui sont là pour les "petits utilisateurs" comme moi.
C'est vrai que MLKING et LYONNAIS92 ont fait je pense du super boulot car j'étais bien "vérolé".
C'est vrai que j'ai bien stressé au début et c'est pas évident de faire des manips de ce genre quand on ne connait pas grand chose.
Mais je me suis débrouillé car les instructions étaient claires,précises.( et j'ai BEAUCOUP appris).
Dites,vous faites ça bénévolement ou c'est un job à part entière?
Merci de me répondre...et MERCI MERCI mille fois!
DAVID.(qui conseillera sans prob CCM à un ami qui aurait des soucis)

dsazara · Answer

Lyonnais92,j'ai fais un scan AVAST et il me trouve un fichier infecté:SMALL-FHL(trj).
C'est un trojan que j'avais déjà avant désinfection.
Apparement,il se trouve dans Program files/OTMoveIt.
Qu'est ce qu'on peut faire,c'est grave?
Merci.

Lyonnais92 · Answer

Salut,

rien, soit c'est un faux positif, soit c'est un fichier de la quarantaine.

Tu peux me donner le nom exact ?

dsazara · Answer

Salut Lyonnais92,le résultat du scan AVAST est:SMALL-FHL(trj)
Emplacement:C:\System Volume Information\restore{9665e69a-d176-4b03-8ff9-874.
Mais hier,j'ai fais un autre scan AVAST et l'emplacement n'était pas le meme:C:\Program Files\OTMoveIT........
Au sujet de la mise en quarantaine,je ne peux plus mettre de fichiers infectés,j'ai un message disant:
Le programme ne peut pas utiliser le client de la zone de quarantaine : (null)
--->Description : Le serveur de la zone de quarantaine n'est pas actif.Echec de la communication RPC.
Merci de ta réponse!

dsazara · Answer

Mon PC vient de "planter",avec un long message sur fond bleu:votre PC vient de s'éteindre,si c'est la 1ere fois que ça vous arrive,redémarrez,sinon début de vidage de la mémoire phyique,etc...(j'ai pas tout retenu car il y avait un compte à rebours m'indiquant un vidage de la mémoire,et je l'ai redémarré).
J'ai pu noter sur ce message:DRIVER IRQL NOT LESS OR EQUAL.
voilà en gros ce qui se passe,peux tu me dire ce qu'on doit faire,stp?
merci.

Lyonnais92 · Answer

Bonjour,

Désinstalle Kerio et installe Zone  Alarm.

Vide la quarantaine de Avast.

remets un rapport DSS

@+
N'acceptez jamais une désinfection par mp.

dsazara · Answer

Cher Lyonnais92,j'ai installé ZONE ALARM(plus facile à parametrer!)à la place de KERIO.
Au sujet de la quarantaine AVAST,je ne peux pas la vider,vu que je ne peux avoir accès à la suppression des fichiers infectés.
Je t'envoie le rapport DSS que tu m'as demandé.
J'ai aussi gardé AVG AS comme antispy,est-ce un bon complément de AVAST et ZONEALARM?
Merci!



Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-19 18:32:41
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32, on 2008-02-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lyonnais92 · Answer

Re,

désinstalle puis réinstalle AVG AS.

Oui, c'est un bon complément.

dsazara · Answer

Salut,

C'est tout bon,AVG est réinstallé.Pourquoi c'etait necessaire?
Et au niveau de DSS,pas de souci?
Comment puis-je réactiver la quarantaine AVAST?
Merci.

Lyonnais92 · Answer

Bonsoir,

essaye comme<ça :

Click droit sur boule avast dans barre des taches en bas a dte, demarrer avast, click sur quarantaine, tu selectionnes un par un les cochonneries qui s y trouvent, tu supprimes et confirmes.

Pour AVG, erreur de ma part.

dsazara · Answer

Comme je te le disais plus haut,je ne peux pas mettre d'elements en quarantaine,car j'ai ce message:
Initialisation des fichiers de la zone de quarantaine
------------------------------------------------------------------------------------------
Le programme va essayer de charger tous les fichiers de la zone de quarantaine à partir du serveur suivant : (null)
------------------------------------------------------------------------------------------
L'action a été accomplie avec des erreurs !
Initialisation des fichiers de la zone de quarantaine
------------------------------------------------------------------------------------------
Le programme va essayer de charger tous les fichiers de la zone de quarantaine à partir du serveur suivant : (null)
------------------------------------------------------------------------------------------
L'action a été accomplie avec des erreurs !

Donc je ne peux pas éliminer quoi que ce soit,qd j'ai une alerte je suis obligé de supprimer directement!

Lyonnais92 · Answer

Re,

retélécharge avast, sauvegarde le fichier, coupe toi du net, désinstalle avast, réinstalle le.

mets la base virale à jour et fais un scan minutieux.

dsazara · Answer

Est-ce que c'est genant de demander une clé de licence 2 fois pour AVAST?
Si je le désinstalle et qu'il ne veut pas me donner une 2ème clé...
Merci de ta réponse.

Lyonnais92 · Answer

Re,

alors je te ferai prendre antivir.

mais essaye avec l'ancienne clé;

dsazara · Answer

Bonsoir Lyonnais92,comment vas tu?J'ai réinstallé AVAST(avec une autre clé),j'ai fais un scan minutieux,et j'ai eu 2 alertes trojan.Voici le nom des fichiers infectés:
SMALL-FHL(trj)
Emplacement:C:\System Volume Information\restore{9665e69a-d176-4b03-8ff9-874


WIN 32 Pakes- AJN(trj)
Emplacement:C:\Qoobox\Quarantine\C\WINDOWS\Temp

Qu'est-ce que tu en penses?Merci d'avance!

Lyonnais92 · Answer

Bonsoir,

je te rassure tout de suite, System Volume Information c'est la restauration système et Qoobox\Quarantine, c'est la quarantaine de Combofix.

on verra + tard (match)

dsazara · Answer

Ok,ben si ya rien de méchant,tant mieux!
Bonne soirée et bon match...

PS:quel but de Benzema!(j'suis pas loin,je suis de Macon).

afideg · Answer

Salut TLM

Lyonnais, j'ai collecté ceci à propos de ComboFix:
« (au fait au passage et juste pour information, je crois qu'il on modifié ComboFix depuis que tu as fait ton petit texte copié-collé : je crois qu'il n'y a plus à taper 1 ou 2, maintenant il y a une fenêtre qui s'ouvre avec des explications et des boutons OUI et NON) »

N'as-tu pas l'occasion de faire relancer la dernière version ComboFix sur ce PC, pour vérification ?
Serait-ce ça qui a empêché la première analyse demandée par MLKing ?


Merci.
Bravo à tous
Al.

Lyonnais92 · Answer

Re,

je suis lyonnais d'origine (et de coeur).

Superbe but, hélas, un but de raccroc sous la pression !

    * Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.


    * Clique, sur Suppression pour finaliser.


    * Tu peux, si tu le souhaites, te servir des Options facultatives.


    * Clique sur Quitter, pour que le rapport puisse se créer.


    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Afideg, bonsoir, tu me donnes le numéro de post que tu vises. Merci. Mais je ferai pas passer Combofix sans nécessité.

afideg · Answer

Lyonnais, 

(beau match)  ;)

• J'ai retrouvé le topic sus-cité ==> http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/tratbho-vituamonde-resolu-sujet_40053_1.htm   ==> voir : Posté le 15/02/2008 19:35:45
Ça vaut ce que ça vaut; mais ça n'a pas été contredit.


• Grosse faille de sécurité ==> O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 


Bonne nuit
Al.

dsazara · Answer

Salut Lyonnais92,et dommage pour L'OL hier.

Je te poste le rapport de TOOLSCLEANER.
Ma désinfection serait-elle terminée?
Merci!-->- Recherche: 

C:\FixWareOut: trouvé !
C:\Combofix: trouvé !
C:\MsnFix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\FixWareout.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Btfix: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean	ar.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\cleanemove.reg: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\FixWareout.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\BtFix.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean	ar.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\cleanemove.reg: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\cherche.cmd: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\FixWareOut: supprimé !
C:\Combofix: supprimé !
C:\MsnFix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Btfix: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

afideg · Answer

Salut Lyonnais,

Rapport de TOOLSCLEANER
J'y trouve la réponse à une question posée sur "SOS Virus" ==> Merci.  ;)

C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: trouvé ! 
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: supprimé !

Bonne soirée
Al.

Lyonnais92 · Answer

Bonjour,

merci afideg d'avoir signalé la faille et indiqué que tu avais trouvé la réponse à une de tes questions.


La désinfection est terminée.

Il faut que tu mettes à jour Adobe Reader.Tu as une version plus récente ici, la 8.1.2 :

http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

Désinstalle la vieille version (panneau de configuration, ajout./suppression de programmes) et installe la nouvelle.

Tu voulais aussi qu'on parle sécurité en général.

dsazara · Answer

Lyonnais92,la nouvelle version ADOBE était déjà installée,merci qd meme.J'ai du désinstaller d'autres programmes de désinfection manuellement.

Comme je te l'ai dis,je voulais avoir des conseils de ta part pour ne pas me réinfecter.
Suis-je assez protégé?(AVG,AVAST,ZONE ALARM)
Que faut-il  faire pour éviter les virus?
MOZILLA THUNDERBIRD sécurise t'il mes mails si je l'installe?
Etc...
Merci de ta réponse...

Lyonnais92 · Answer

Bonsoir,

je pense que tes protections sont correctes.

Attention aux fichiers de MSN (si tu utilises).

Il te manque un anti-rootkit : ouvre ce lien et installe AVG anti-rootkit

http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit


Les grands principes :

-windows à jour, internet explorer à jour, console java à jour

- pas de crack ni de keygen (paye les logiciels,ou utilise les logiciels gratuits)

-pas de surf sur les sites à risques

pour plus de détails :

http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

Ca te renvoie au site de sebsauvage, bonne lecture.

dsazara · Answer

Bonsoir Lyonnais92,j'ai bien tout retenu,sans problème.
Je tiens à te remercier chaleureusement pour ton aide.
En effet,j'ai beaucoup apprécié d'avoir pu,grace à toi(et à MLKING au départ)désinfecter mon PC.
Et en plus,moi assez curieux de nature,j'ai appris beaucoup de choses très interessantes.
Et je tiens à remercier également tous les "helpers" qui passent une bonne partie de leur temps à aider les "petits utilisateurs" comme moi.
MERCI Lyonnais 92 et bonne continuation...

PS:si j'ai besoin d'un conseil ou autre,je n'hésiterais pas.

Lyonnais92 · Answer

Bonsoir,

merci, de rien.

Je te recroiserai volontiers sur le net.

Utilisateur anonyme · Answer

Bonsoir dsazara , lyonnais92 , regis59 , afideg, .....De rien , mais je n'ai fait que peu de choses , je suis content que tes soucis sois résolus , j'ai suivis de prés toutes les étapes , car j'ai encore beaucoup moi aussi a apprendre et les personnes qui t'ont aidés sont de très bon professeurs comme tu as pu t'en rendre compte de plus le coeur sur la main !!
Je tiens aussi a rajouter aux remèrciments les concepteurs des fix de désinfections qui passent bénévolements du temps a tenir a jours les outils qui nous facilitent la vie !! Alors mesdames mesdemoiselles et messieurs les concepteurs " merci " bonne continution et bon surf  .passez tous une bonne soiree , ou nuit ; -)

afideg · Answer

Hey.

Un merci ==> La meilleure de nos récompenses.

Bravo à tous.
Al.

Besoin d'aide pour désinfection SVP

220 réponses

Votre réponse

Discussions similaires

Newsletters