impossible de suprimer mirar!!! Résolu

Question

Bonjour,
voila je telecharger une chanson quand j ai voulu l ecouter avec mon lecteur media11 ben on ma demander de instaler play mp3 mais c etais un virus je les supprimer !! pendant ce temps la un autres une barre d outil ces installer en meme temps j ai voulu la supprimer mais impossible je tombe chaque fois sur une page internet de mirar ou la on me demande de choisir ce que je veux deinstaller une fois fais quand je klike sur suivant on me demande pour la telecharger comment puis je retirer MIRAR car plien de pub vienne maintenent et des rapport d eureur vienne toujour donc pas bcp de temps pour surfer  aider moi svp!!!

merci

jlpjlp · Answer

slt,


colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

______________________


AVG antispyware
https://www.01net.com/telecharger/


Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

david010984 · Answer

bj  jai  un probleme jai fait un scane avec Hijackthis
jai scanner et il me donne ceci e probleme es que je ne sais pas quoi faire apres et mirar me bloque bcp


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:36, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {8F96EAED-F89E-4B56-89C7-9B9F9C9F3A36} - (no file)
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin200.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O21 - SSODL: bvtqfvx - {A61F62CE-52B3-431B-B5CC-642E3DB7A9C9} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

DeNisCoOl · Answer

salut,

jlpjlp avait demandé également le rapport AVG AS ;-)
Je t'envoie un autre tuto (le lien de jlpjlp ne marchait pas)
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm

Ensuite
-------------------
I-Télécharge BTFix 1.017 (de bibi26) dans un de ces 2 liens :
http://cluster1.easy-hebergement.net/ 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html


* Décompresser l'archive sur le Bureau (Clique-Droit/Extraire tout). 
* Ouvrir le dossier BTFix 
* Double cliquer sur BTFix.exe 
* Cliquer sur Rechercher 
* Un rapport va apparaître, copier/coller le dans la prochaine réponse.

1 Télécharger CCleaner. 
http://www.filehippo.com/download_ccleaner.html 
Installez le dans un répertoire dédié. 
Pendant l'installation si vous avez déjà une barre de recherche décocher l'ajout de la barre yahoo.
Son tutoriel ici

2 Redémarrer en mode sans échec. Attention, il n’y a pas accès à Internet dans ce mode, copier et coller cette procédure dans un fichier texte (Pour ça un clic droit de la souris sur le bureau, puis choisir > Nouveau > Document Texte), et la sauver dans le bureau.
Démarrer l'ordinateur. 
Après le bip, une fois le chargement du BIOS terminé, il y a un écran noir. Appuyer sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionner Mode sans échec et appuyer sur Entrée. 

3 Lancer le nettoyage des fichiers temporaires à l´aide de CCleaner : 
Dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de windows de plus vieux que 48h.

Nettoyeur
->Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications"
 décoche la dernière case (Avancée si elle est cochée) puis click sur Analyse quand il aura terminé le scan clic en bas a droite sur Lancer le nettoyage et acceptes par oui. 

4 Ouvrir BTFix. 
Cliquer sur Nettoyer. 
Un rapport va apparaître (le copier et le coller dans un nouveau document texte, le sauvegarder dans le bureau). 

5 Relance CCleaner pour nettoyer les erreurs de la base de registre : Registre 
Coche intégrité du registre
Puis click en bas sur Chercher des erreurs une fois terminé, clic sur réparer les erreurs.
Tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommences jusqu'à ce qu'il ne trouve plus rien. 

p.s. : les sauvegardes faites, pourront être supprimées ultérieurement si tout va bien. 


6 Redémarrer normalement 

7 Poste un second log HijackThis avec le rapport de BTFix.


---------------------------------
II- Il faudrait également vérifier un fichier dans ce site: https://www.virustotal.com/gui/

Une fois dans le site, copier et coller le chemin du fichier ci dessous, dans le rectangle blanc devant le bouton Parcourir...

 C:\WINDOWS\system32\service.exe 
Ensuite cliquer sur le bouton Envoyer le fichier

Le fichier va être examiner par environ 30 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
Le rapport ne sera complet que si la mention "FINISHED" apparaît sur la droite. 

Coller le rapport dans le prochain message.


-------------------------------
III- Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/

Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-2.dll
O3 - Toolbar: (no name) - {8F96EAED-F89E-4B56-89C7-9B9F9C9F3A36} - (no file)
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O21 - SSODL: bvtqfvx - {A61F62CE-52B3-431B-B5CC-642E3DB7A9C9} - (no file)



Fermez toutes les applications et le navigateur et cliquer sur Fix Checked. 

-------------------------------
IV- ==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe 
- Enregistre le sur ton bureau 

Double clique sur le OAD pour le lancer 

- nom de fichier à rechercher taper  : 
{A61F62CE-52B3-431B-B5CC-642E3DB7A9C9}

 - Type de recherche : sélectionne l'option 6 puis valide [entrée] 

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. 
Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé. 

- Fais un copier / coller de ce rapport dans ton prochain post.

A+

g!rly · Answer

Bonjour,

Juste pour info mirar est supprimé par btfix...

http://cluster1.easy-hebergement.net/

Bonne journée ;-)

@+

DeNisCoOl · Answer

merciiii g!rly,

Il n'était pas dans ma liste BTFix mais c'était logique, pas vite vite Denis.
J'ai modifié la procédure.
Je vais dormir encore moins bête ce soir

Bye bye

david010984 · Answer

re bonjour voila commme c etais ma compagne hier soir et quelle s en n est pas sortie je vais recommencer du debut je vous envoie le rapot de  Hijackthis en premier temps et le rapport de avg anti spywar des qui est fini

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:59, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {8F96EAED-F89E-4B56-89C7-9B9F9C9F3A36} - (no file)
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin200.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O21 - SSODL: bvtqfvx - {A61F62CE-52B3-431B-B5CC-642E3DB7A9C9} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

jlpjlp · Answer

slt à tous ,je vois que je relai à été fait.  je te laisse poursuivre deniscool. Bonne continuation à tous

david010984 · Answer

voila le rapport de avg dite moi quesque je peux faire maintenent

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:03:38 14/02/2008

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{4972666D-C510-444D-8D5F-A528F3105896}\RP144\A0011185.ar -> Adware.DrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dav cas\Local Settings\Temp	em55.tmp.exe -> Adware.Mirar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dav cas\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dav cas\Cookies\dav_cas@bwincom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\dav cas\Cookies\dav_cas@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

david010984 · Answer

et voila comme on me la demander je vous envoie le rapport de BTFix j espere que sa ira !! merci de vos aide

BTFix 1.075 (par bibi26) - 14/02/2008 15:06:31 - Analyse
Lancé depuis C:\Documents and Settings\dav cas\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\WINDOWS\system32\version69ie7fix.dll
 - C:\WINDOWS\system32\service.exe
 - C:\WINDOWS\system32\WinNB58.dll
 - C:\Program Files\FBrowserAdvisor\
 - C:\Program Files\FBrowsingAdvisor\
 - C:\Program Files\AskTBar\

---> Analyse terminée

jlpjlp · Answer

recolle nous un rapport hiajckhtis

et dis tes problemes


a plus

david010984 · Answer

ben c etais la tool barre de mirar que je savais pas supprimer maintenent apres le netoyage de BTFix tous c effacer esse encor indispensable que je vous colle le rapport hiajckhtis ??? en tous cas un grand merci a vous

g!rly · Answer

salut david, 

tu as le rapport de btfix option 2?

puis comme le dis jlpjlp, repost un dernier hijack this stp

@+

david010984 · Answer

voila le raport qui me donne maintenent celui de hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:56, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {8F96EAED-F89E-4B56-89C7-9B9F9C9F3A36} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin200.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O21 - SSODL: bvtqfvx - {A61F62CE-52B3-431B-B5CC-642E3DB7A9C9} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

david010984 · Answer

et celui de btfix

BTFix 1.075 (par bibi26) - 14/02/2008 17:40:54 - Analyse
Lancé depuis C:\Documents and Settings\dav cas\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

david010984 · Answer

j espere que tous est rentrer dans l orde la ??

g!rly · Answer

david,

merci pour les rapports,

il reste encore une saloperie...

deja :

instales un par feu :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

puis fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

@+

tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

david010984 · Answer

voici le rapport de combofix ComboFix 08-02-14.3 - dav cas 2008-02-14 18:47:06.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.49 [GMT 1:00] Endroit: C:\Documents and Settings\dav cas\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\dat.txt C:\WINDOWS\privacy_danger C:\WINDOWS\privacy_danger\images\capt.gif C:\WINDOWS\privacy_danger\images\danger.jpg C:\WINDOWS\privacy_danger\images\down.gif C:\WINDOWS\privacy_danger\images\spacer.gif C:\WINDOWS\privacy_danger\index.htm C:\WINDOWS\rs.txt C:\WINDOWS\search_res.txt ----- BITS: Possible sites infectés ----- hxxp://77.91.228.184 hxxp://onsafepro.com . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 )))))))))))))))))))))))))))))))))))) . 2008-02-14 10:14 . 2008-02-14 10:14 d-------- C:\Documents and Settings\dav cas\Application Data\Grisoft 2008-02-14 10:14 . 2008-02-14 10:14 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-14 10:14 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-13 23:33 . 2008-02-13 23:33 0 --ah----- C:\Documents and Settings\dav cas\hpothb07.dat 2008-02-13 23:32 . 2008-02-13 23:32 749 --ah----- C:\hpothb07.tif 2008-02-13 23:32 . 2008-02-13 23:32 397 --ah----- C:\hpothb07.dat 2008-02-13 19:34 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe 2008-02-13 19:33 . 2008-02-14 18:31 d-------- C:\Program Files\BrowsingTool 2008-02-12 23:24 . 2008-02-12 23:24 d-------- C:\Documents and Settings\dav cas\Application Data\Hewlett-Packard 2008-02-12 23:17 . 2008-02-12 23:17 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS 2008-02-12 23:08 . 2008-02-12 23:17 20,458 --a------ C:\WINDOWS\hpoins01.dat 2008-02-12 23:08 . 2003-04-05 13:33 16,622 --------- C:\WINDOWS\hpomdl01.dat 2008-02-12 23:06 . 2003-03-09 05:31 561,152 -ra------ C:\WINDOWS\system32\hpotscl.dll 2008-02-12 23:06 . 2003-03-09 05:31 81,920 -ra------ C:\WINDOWS\system32\hpovst08.dll 2008-02-12 23:06 . 2004-08-04 06:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-02-12 23:06 . 2004-08-04 06:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-02-12 22:58 . 2008-02-12 22:58 d-------- C:\WINDOWS\system32\NtmsData 2008-02-12 22:34 . 2008-02-12 22:34 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-02-12 22:32 . 2008-02-12 23:17 d-------- C:\Program Files\Hewlett-Packard 2008-02-12 09:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-12 09:44 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-12 09:44 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-12 09:44 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-12 09:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-12 09:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-12 09:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-12 09:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-11 22:10 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-02-11 22:10 . 2004-08-04 07:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-02-11 20:53 . 2008-02-11 20:53 244 --ah----- C:\sqmnoopt00.sqm 2008-02-11 20:53 . 2008-02-11 20:53 232 --ah----- C:\sqmdata00.sqm 2008-02-11 20:14 . 2007-06-13 14:22 1,078,482 --a------ C:\WINDOWS\mlxdgmn.exe 2008-02-07 10:05 . 2008-02-07 10:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-07 10:05 . 2008-02-07 10:05 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-07 09:44 . 2008-02-07 09:45 d-------- C:\Program Files\Apple Software Update 2008-02-07 09:44 . 2008-02-07 09:44 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-01-21 12:31 . 2008-01-24 16:42 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-01-21 12:25 . 2008-01-21 12:25 d-------- C:\Documents and Settings\dav cas\Application Data\DivX 2008-01-21 12:22 . 2008-02-02 10:59 d-------- C:\Program Files\DivX 2008-01-14 00:58 . 2008-01-14 00:58 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-14 00:56 . 2008-01-14 00:56 d-------- C:\Program Files\Messenger Plus! Live 2008-01-14 00:17 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-01-14 00:16 . 2008-01-14 00:16 d-------- C:\Program Files\Microsoft SQL Server Compact Edition . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-14 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-10 10:16 --------- d-----w C:\Documents and Settings\dav cas\Application Data\U3 2008-02-02 09:56 --------- d-----w C:\Program Files\Windows Live 2008-01-13 23:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-13 14:56 --------- d-----w C:\Program Files\Shareaza 2008-01-13 14:55 --------- d-----w C:\Documents and Settings\dav cas\Application Data\Shareaza 2008-01-13 14:50 --------- d-----w C:\Program Files\eMule 2008-01-12 16:45 --------- d-----w C:\Program Files\PhotoFiltre 2008-01-10 16:22 --------- d-----w C:\Documents and Settings\dav cas\Application Data\Apple Computer 2008-01-10 09:53 --------- d-----w C:\Program Files\Fichiers communs\DAZ 2008-01-10 09:53 --------- d-----w C:\Program Files\DAZ 2007-12-29 20:29 --------- d-----w C:\Program Files\VCW VicMan's Photo Editor 2007-12-28 14:58 --------- d-----w C:\Program Files\Tacmi 2007-12-28 14:48 --------- d-----w C:\Program Files\Web Photo Album 2007-12-28 13:23 --------- d-----w C:\Program Files\Yahoo! 2007-12-28 13:23 --------- d-----w C:\Program Files\Common Files 2007-12-28 11:25 --------- d-----w C:\Program Files\RegCleaner 2007-12-28 10:17 --------- d-----w C:\Program Files\Trend Micro 2007-12-27 18:28 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-12-27 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-27 17:08 --------- d-----w C:\Program Files\MediaSupplyCodec 2007-12-26 17:03 --------- d-----w C:\Program Files\Philips 2007-12-24 21:27 --------- d-----w C:\Program Files\HighGrow 2007-12-24 20:31 --------- d-----w C:\Program Files\Photo Story 3 for Windows 2007-12-24 20:23 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-12-22 08:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-12-22 07:40 --------- d-----w C:\Program Files\CCleaner 2007-12-19 09:33 --------- d-----w C:\Documents and Settings\dav cas\Application Data\MSN6 2007-12-19 09:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6 2007-12-19 08:47 --------- d-----w C:\Program Files\Alwil Software 2007-12-18 22:34 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-18 19:50 --------- d-----w C:\Program Files\Realtek AC97 2007-12-18 19:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-12-18 19:35 --------- d-----w C:\Program Files\ATI Technologies 2007-12-18 18:59 --------- d-----w C:\Program Files\microsoft frontpage 2007-12-18 18:58 --------- d-----w C:\Program Files\Services en ligne 2007-12-18 18:57 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-12-18 18:49 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-12-18 18:49 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0661233-42D4-F7F1-80E1-8A9E0E99E71D}] 2007-12-30 21:48 1019904 --a------ C:\Program Files\BrowsingTool\BrowsingTool-2.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 17:49 4739072] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456] hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672] TrayMin200.exe.lnk - C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2007-12-26 18:03:12 278528] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogOff"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cc515a2-ad9c-11dc-8f37-0011d88758f8}] \Shell\AutoRun\command - F:\LaunchU3.exe -a *Newly Created Service* - AVGASCLN . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-14 12:21:45 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-02-12 22:24:24 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1202854870.job" - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-14 18:49:35 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-14 18:50:49 ComboFix-quarantined-files.txt 2008-02-14 17:50:33 . 2008-02-14 09:11:24 --- E O F ---

david010984 · Answer

a oui j avais oublier tu me dit que j ai pas de par feu j ai verifier et j en n est un celui de windows a oui encor un truc que pense tu de avast ?? car on ma dit que anti vir etais le meillieur en gratuis j ai aussi la version de kaspersky que me consiel tu ???

g!rly · Answer

re,

desactive le par feu de windows et prends toi kerio ou zone alarm

Copie le texte ci-dessous :

File::
C:\Program Files\BrowsingTool\BrowsingTool-2.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0661233-42D4-F7F1-80E1-8A9E0E99E71D}]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis pour avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

alors apres avoir desinstalé avast et l´avoir remplacé par antivir fais un scan complet de ta machine avec les reglages indiqués ci dessus et post le rapport ici stp

donc post les trois rapports demandés

@+

david010984 · Answer

voila le raport de combofix.txt. les suivent de Hijackthis et de anti vir aussi ComboFix 08-02-14.3 - dav cas 2008-02-14 22:58:43.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.41 [GMT 1:00] Endroit: C:\Documents and Settings\dav cas\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\dav cas\Bureau\CFScript.txt..txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE C:\Program Files\BrowsingTool\BrowsingTool-2.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\BrowsingTool\BrowsingTool-2.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 )))))))))))))))))))))))))))))))))))) . 2008-02-14 22:40 . 2008-02-14 22:40 d-------- C:\Program Files\Sunbelt Software 2008-02-14 10:14 . 2008-02-14 10:14 d-------- C:\Documents and Settings\dav cas\Application Data\Grisoft 2008-02-14 10:14 . 2008-02-14 10:14 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-14 10:14 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-13 23:33 . 2008-02-13 23:33 0 --ah----- C:\Documents and Settings\dav cas\hpothb07.dat 2008-02-13 23:32 . 2008-02-13 23:32 749 --ah----- C:\hpothb07.tif 2008-02-13 23:32 . 2008-02-13 23:32 397 --ah----- C:\hpothb07.dat 2008-02-13 19:34 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe 2008-02-13 19:33 . 2008-02-14 22:59 d-------- C:\Program Files\BrowsingTool 2008-02-12 23:24 . 2008-02-12 23:24 d-------- C:\Documents and Settings\dav cas\Application Data\Hewlett-Packard 2008-02-12 23:17 . 2008-02-12 23:17 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS 2008-02-12 23:08 . 2008-02-12 23:17 20,458 --a------ C:\WINDOWS\hpoins01.dat 2008-02-12 23:08 . 2003-04-05 13:33 16,622 --------- C:\WINDOWS\hpomdl01.dat 2008-02-12 23:06 . 2003-03-09 05:31 561,152 -ra------ C:\WINDOWS\system32\hpotscl.dll 2008-02-12 23:06 . 2003-03-09 05:31 81,920 -ra------ C:\WINDOWS\system32\hpovst08.dll 2008-02-12 23:06 . 2004-08-04 06:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-02-12 23:06 . 2004-08-04 06:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-02-12 22:58 . 2008-02-12 22:58 d-------- C:\WINDOWS\system32\NtmsData 2008-02-12 22:34 . 2008-02-12 22:34 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-02-12 22:32 . 2008-02-12 23:17 d-------- C:\Program Files\Hewlett-Packard 2008-02-12 09:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-12 09:44 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-12 09:44 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-12 09:44 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-12 09:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-12 09:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-12 09:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-12 09:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-11 22:10 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-02-11 22:10 . 2004-08-04 07:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-02-11 20:53 . 2008-02-11 20:53 244 --ah----- C:\sqmnoopt00.sqm 2008-02-11 20:53 . 2008-02-11 20:53 232 --ah----- C:\sqmdata00.sqm 2008-02-11 20:14 . 2007-06-13 14:22 1,078,482 --a------ C:\WINDOWS\mlxdgmn.exe 2008-02-07 10:05 . 2008-02-07 10:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-07 10:05 . 2008-02-07 10:05 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-07 09:44 . 2008-02-07 09:45 d-------- C:\Program Files\Apple Software Update 2008-02-07 09:44 . 2008-02-07 09:44 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-01-21 12:31 . 2008-01-24 16:42 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-01-21 12:25 . 2008-01-21 12:25 d-------- C:\Documents and Settings\dav cas\Application Data\DivX 2008-01-21 12:22 . 2008-02-02 10:59 d-------- C:\Program Files\DivX 2008-01-14 00:58 . 2008-01-14 00:58 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-14 00:56 . 2008-01-14 00:56 d-------- C:\Program Files\Messenger Plus! Live 2008-01-14 00:17 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-01-14 00:16 . 2008-01-14 00:16 d-------- C:\Program Files\Microsoft SQL Server Compact Edition . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-14 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-10 10:16 --------- d-----w C:\Documents and Settings\dav cas\Application Data\U3 2008-02-02 09:56 --------- d-----w C:\Program Files\Windows Live 2008-01-13 23:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-13 14:56 --------- d-----w C:\Program Files\Shareaza 2008-01-13 14:55 --------- d-----w C:\Documents and Settings\dav cas\Application Data\Shareaza 2008-01-13 14:50 --------- d-----w C:\Program Files\eMule 2008-01-12 16:45 --------- d-----w C:\Program Files\PhotoFiltre 2008-01-10 16:22 --------- d-----w C:\Documents and Settings\dav cas\Application Data\Apple Computer 2008-01-10 09:53 --------- d-----w C:\Program Files\Fichiers communs\DAZ 2008-01-10 09:53 --------- d-----w C:\Program Files\DAZ 2007-12-29 20:29 --------- d-----w C:\Program Files\VCW VicMan's Photo Editor 2007-12-28 14:58 --------- d-----w C:\Program Files\Tacmi 2007-12-28 14:48 --------- d-----w C:\Program Files\Web Photo Album 2007-12-28 13:23 --------- d-----w C:\Program Files\Yahoo! 2007-12-28 13:23 --------- d-----w C:\Program Files\Common Files 2007-12-28 11:25 --------- d-----w C:\Program Files\RegCleaner 2007-12-28 10:17 --------- d-----w C:\Program Files\Trend Micro 2007-12-27 18:28 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-12-27 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-27 17:08 --------- d-----w C:\Program Files\MediaSupplyCodec 2007-12-26 17:03 --------- d-----w C:\Program Files\Philips 2007-12-24 21:27 --------- d-----w C:\Program Files\HighGrow 2007-12-24 20:31 --------- d-----w C:\Program Files\Photo Story 3 for Windows 2007-12-24 20:23 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-12-22 08:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-12-22 07:40 --------- d-----w C:\Program Files\CCleaner 2007-12-19 09:33 --------- d-----w C:\Documents and Settings\dav cas\Application Data\MSN6 2007-12-19 09:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6 2007-12-19 08:47 --------- d-----w C:\Program Files\Alwil Software 2007-12-18 22:34 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-18 19:50 --------- d-----w C:\Program Files\Realtek AC97 2007-12-18 19:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-12-18 19:35 --------- d-----w C:\Program Files\ATI Technologies 2007-12-18 18:59 --------- d-----w C:\Program Files\microsoft frontpage 2007-12-18 18:58 --------- d-----w C:\Program Files\Services en ligne 2007-12-18 18:57 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-12-18 18:49 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-12-18 18:49 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 17:49 4739072] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456] hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672] TrayMin200.exe.lnk - C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2007-12-26 18:03:12 278528] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogOff"= 0 (0x0) R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21] R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21] R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cc515a2-ad9c-11dc-8f37-0011d88758f8}] \Shell\AutoRun\command - F:\LaunchU3.exe -a *Newly Created Service* - FWDRV *Newly Created Service* - KHIPS *Newly Created Service* - SPF4 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-14 12:21:45 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-02-12 22:24:24 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1202854870.job" - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-14 23:03:48 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-14 23:05:49 ComboFix-quarantined-files.txt 2008-02-14 22:05:40 ComboFix2.txt 2008-02-14 17:50:50 . 2008-02-14 09:11:24 --- E O F ---

david010984 · Answer

celui de HijackThis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:52, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {8F96EAED-F89E-4B56-89C7-9B9F9C9F3A36} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin200.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

g!rly · Answer

Re, 

c´est mieux ;-)

a l´aide de hijack this coche et fix ceci :

O3 - Toolbar: (no name) - {8F96EAED-F89E-4B56-89C7-9B9F9C9F3A36} - (no file)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis regarde ceci :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

je te dis tous ca car j´aimerais que tu fasses un scan complet de ta machine a l´aide d´antivir avec les reglages ci dessus et que tu post le resultat du scan ici 

@+

DeNisCoOl · Answer

salut david, jlpjlp.

Tu es entre de bonne mains avec g!rly,

Elle ne radote pas mais semble t-il tu n'as pas encore installé Antivir pour remplacer ton Avast ;-)

A+

david010984 · Answer

salut deniscool non avent les 2 rapport non comme je les dit . maintenent il est installer mes le ike c que j arrive pas a le configurer comme vous me l avait demander il me manque des option et de plus l alerte de securiter de windows me dit qui est  perimer c'est bizzard puisque je les telecharger hier soir esse possible que ces parce que je les telecharger de 01.net ?? soite si ces sa je le re telechargerai de vos liens . a oui deniere chose j ai mis le par feu kerio et aujourd hui je le vois plus dans la barre des taches ??

g!rly · Answer

salut david,

repost un hijack this stp

@+

david010984 · Answer

voile report 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:33, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin200.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

g!rly · Answer

Re,

windows t´informe que antivir n´est pas a jour c´est pour cela qu´il te dit qu´il est perimé...

double click sur le parapluie dans la barre des taches et pis sur start update la mise a jour va se faire...

pour les reglages qu´est ce que tu n´arrives pas a faire?

pour l´icone de kerio :

vas dans C:\Program Files\Sunbelt Software\Personal Firewall\ et double click sur Kpf4ss.exe ou Kpf4gui.exe, normalement l´icone devrait revenir...

dis moi quoi`

@+

david010984 · Answer

merci pour la mise a jour mainteent je sais comment faire voila pour anti vir c bon j ai reussie a le configurer comme demander 
mais pour faire une analyse de mon pc complet comment je fais desoler je connais pas trop l anglais et kerio c bon il est revenue merci

g!rly · Answer

re,

Si tu as fais les reglages,  il ne te reste plus qu´a clicker sur l´icone dans la barre des taches et clicker sur scan system now.

post le rapport quand tu l´auras passé

Ok pour kerio`

@+

david010984 · Answer

voil le raport de antivir 


AntiVir PersonalEdition Classic
Report file date: vendredi 15 février 2008  13:29

Scanning for 1110003 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    DAV-66ZVPWJD3B4

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 11:58:08
ANTIVIR2.VDF : 7.0.2.113   1673728 Bytes  08/02/2008 11:58:08
ANTIVIR3.VDF : 7.0.2.143    193024 Bytes  15/02/2008 11:58:08
AVEWIN32.DLL : 7.6.0.67    3293696 Bytes  15/02/2008 11:58:10
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  15/02/2008 11:58:10
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: vendredi 15 février 2008  13:29

Starting search for hidden objects.
'43923' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'TrayMin200.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'VM_STI.EXE' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [NOTE]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B2.tmp
      [DETECTION] Contains detection pattern of the worm WORM/Zhelatin.nm
      [INFO]      The file was moved to '48268bf8.qua'!
C:\System Volume Information\_restore{4972666D-C510-444D-8D5F-A528F3105896}\RP136\A0007756.exe
      [DETECTION] Contains detection pattern of the worm WORM/Zhelatin.nm
      [INFO]      The file was moved to '47e58cd2.qua'!
C:\System Volume Information\_restore{4972666D-C510-444D-8D5F-A528F3105896}\RP144\A0011183.exe
      [DETECTION] Contains detection pattern of the Phish-File/Email PHISH/FraudTool.DrAntispy.AA
      [INFO]      The file was moved to '47e58cfb.qua'!
C:\System Volume Information\_restore{4972666D-C510-444D-8D5F-A528F3105896}\RP192\A0026927.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '47e58e1f.qua'!
C:\System Volume Information\_restore{4972666D-C510-444D-8D5F-A528F3105896}\RP204\A0028902.dll
      [DETECTION] Is the Trojan horse TR/Agent.BRU
      [INFO]      The file was moved to '47e58e69.qua'!
C:\System Volume Information\_restore{4972666D-C510-444D-8D5F-A528F3105896}\RP204\A0028903.exe
      [DETECTION] Is the Trojan horse TR/Agent.90112.G
      [INFO]      The file was moved to '47e58e6e.qua'!
C:\WINDOWS\mlxdgmn.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '482d917d.qua'!


End of the scan: vendredi 15 février 2008  14:33
Used time:  1:04:15 min

The scan has been done completely.

   3494 Scanning directories
 103322 Files were scanned
      5 viruses and/or unwanted programs were found
      2 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      7 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 103317 Files not concerned
    835 Archives were scanned
      1 Warnings
      0 Notes
  43923 Objects were scanned with rootkit scan
      0 Hidden objects were found

g!rly · Answer

Salut david, 

Bien joué, tu voie pas si dure en fin de compte ;-)

Antivir nous previens qu´il a trouvé des restes d´un worm qui aurait ete dans la quarantaine de yahoo!

le fichier a ete deplacé dans la quarantaine d´antivir cette fois ci.

il y a aussi des fichiers relatifs a la restauration du system...

Ouvre antivir > en double clickant sur le parapluie dans la barre des taches; apuie sur l´onglet " quarantaine" puis dans cette nouvelle fenetre tu va voire tout ce qu´il y a dedans > tu click sur les fichiers ou les selectionne tous et puis click sur l´icone en forme de poubelle ceci aura pour effet de vider cette quarantaine.

tu as encore des soucis?

@+

david010984 · Answer

voila la quarantaine d antivir a etais vider maintenent non je ne vois plus de probleme en tous cas j ai apris plien de bonne chose que je retiendrai et je vous en remerci

merci a g!rly, jlpjlp,deniscool et tous le reste 

g!rly pour moi c'est resolue je peux mettre probleme resolue ??

g!rly · Answer

ok david,

fais encore ceci :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

puis 

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

@+

david010984 · Answer

voici le raport de toolscleaner 

g!rly dit moi a quoi sert t il se programe??


-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\dav cas\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\dav cas\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\dav cas\Mes documents\Btfix: trouvé !
C:\Documents and Settings\dav cas\Mes documents\dossier a david\programe\HJTInstall.exe: trouvé !
C:\Documents and Settings\dav cas\Mes documents\Nouveau dossier\BtFix.zip: trouvé !
C:\Documents and Settings\dav cas\Mes documents\Nouveau dossier\ComboFix.exe: trouvé !
C:\Documents and Settings\dav cas\Mes documents\Nouveau dossier\HJTInstall.exe: trouvé !
C:\Documents and Settings\dav cas\Mes documents\Nouveau dossier\Btfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\dav cas\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\dav cas\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\dav cas\Mes documents\dossier a david\programe\HJTInstall.exe: supprimé !
C:\Documents and Settings\dav cas\Mes documents\Nouveau dossier\BtFix.zip: supprimé !
C:\Documents and Settings\dav cas\Mes documents\Nouveau dossier\ComboFix.exe: supprimé !
C:\Documents and Settings\dav cas\Mes documents\Nouveau dossier\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\dav cas\Mes documents\Btfix: supprimé !
C:\Documents and Settings\dav cas\Mes documents\Nouveau dossier\Btfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

g!rly · Answer

Salut david,

cool ;-)

Confirme que tout est ok!

@+

DeNisCoOl · Answer

salut david, g!rly

Il sert a effacer toutes les traces des programmes qui ont servi à la désinfection, dans ton cas, HJThis, BTfix, Combofix.

Tu sembles être beaucoup mieux protégé maintenant mais pour la navigation évites IExplorer, même la version 7 est encore imparfaite sur différents aspect.

Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/
Pour les cookies s'assurer dans Outils / Options / Vie privée >
Cookies / Les conserver jusqu'à : la fermeture de firefox.
Vie privée cocher Toujours effacer mes informations personnelles à la fermeture de Firefox.

Voici un lien pour encore mieux optimiser la vitesse de navigation:
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html



Confirme que tout est ok!  (dixit g!rly)


A+

david010984 · Answer

voila j ai installer mozilla mais dite moi il y a pas de favorie comme avec google ?? et j ai aussi fait pour vider les cookie a la fermeture de firefox

DeNisCoOl · Answer

david,

il y a pas de favorie comme avec google ??
Les favoris sont appelé des marque-pages sur Firefox ;-)
Mais quel rapport avec Google?

Confirme que tout est ok! 
Et toujours plus de symptômes, tout va bien?

A+

david010984 · Answer

je confirme que tous va bien maintenent  merci a tous le monde de m avoir aider 

peus etres a une prochaine fois si un autre probleme surgie que j arrive pas a resoudre 

bonne soiree a tous encor merci

g!rly · Answer

Bonjour chez toi; 
Je suis bien contente pour toi ;-)
On va dire : A jamais :D
bonne continuation`
Bye`

Impossible de suprimer mirar!!!

40 réponses

Votre réponse

Discussions similaires

Newsletters