Trojan - Aide rapport hijackthisRésolu/Fermé

Question

Bonjour,
Malgré une protection que je pensais suffisante, je suis terriblement infecte et envahi par ces parasites que norton detecte mais ne peut éliminer...
j'ai fais du ccleaner, AVG anti-spyware... mais rien a faire 
Entre autre des pubs intempestives, explorator.exe se ferme des que je tente d'ouvrir un dossier.
J'ai absolument besoin de mon pc pour travailler.
Voici un rapport hijackthis.
Aidez moi SVP.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:14:28 PM, on 2/14/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Windows\system32undll32.exe
C:\Windows\Explorer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.u-picardie.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fcyya.dll,#1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [4a03a710] rundll32.exe "C:\Windows\system32\weivgsbl.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-53204119-2991869364-3885560029-1006\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'postgres')
O4 - Startup: Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Startup: Sonic INSTALLit! Setup.lnk = Eric\AppData\Local\Temp\VIES549D\setup.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - (no file)
O13 - Gopher Prefix: 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F890D570-1E99-4381-A1E6-6C6955ECF7E2}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jlpjlp · Answer

slt,

norton est moyen...


________________

desactive le tea timer de spybot
le temps des desinfections:



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

rikcholz · Answer

bonjour merci beaucoup de ton aide

voila, j'ai effectué ce qu etu m'as demandé et voici le rapport.
je ne sais pas si c'est ce que tu attend.
merci encore de ton aide car je vais craqué

Search Navipromo version 3.4.5 commencé le Thu 02/14/2008 à 15:37:18.25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16609 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\Eric\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Eric\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Eric\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Eric\AppData\Local\jgqmzz.dat
C:\Users\Eric\AppData\Local\jgqmzz.exe
C:\Users\Eric\AppData\Local\jgqmzz_nav.dat
C:\Users\Eric\AppData\Local\jgqmzz_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Eric\AppData\Local\Microsoft *

* Recherche dans C:\Users\Eric\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Eric\AppData\Local *

Fichiers trouvés :

jgqmzz.exe trouvé ! 



*** Recherche fichiers *** 


C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-0D8DC0F5.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Eric\AppData\Local\Microsoft :


* Dans C:\Users\Eric\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Eric\AppData\Local :

jgqmzz.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

C:\Windows\system32\bacfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\fhjjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\hhjjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\jmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le Thu 02/14/2008 à 15:49:13.35 ***

jlpjlp · Answer

scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

_____________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

__________________


télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 
C:\Windows\system32\bacfe.ini2 
C:\Windows\system32\fhjjl.ini2 
C:\Windows\system32\hhjjl.ini2 
C:\Windows\system32\jmllm.ini2 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

______________________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit


__________________



Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau

______________________

recolle un rapport hiajkchtis et dis tes soucis

a plus

rikcholz · Answer

Salut

J'ai effectué toutes les étapes demandées.
Pas de souci particulier mise a part un message d'erreur quand j'allume le pc stipulant une erreur de chargement de 2 fichiers DLL manquant.
sinon je n'ai pas encore eu le temps voir si la machine allait mieux.
je te colle les rapports dans l'ordre que tu m'as demandé.

RAPPORT CONBOFIX:

ComboFix 08-02-14.3 - Eric 02/14/2008 18:27:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.1159 [GMT 1:00]
Endroit: C:\Users\Eric\Desktop\ComboFix.exe
 * Création d'un nouveau point de restauration
.
 * Resident AV is active


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documentation\_desktop.ini
C:\Documentation\Documentation\_desktop.ini
C:\Documentation\Documentation\CS\_desktop.ini
C:\Documentation\Documentation\DE\_desktop.ini
C:\Documentation\Documentation\EN\_desktop.ini
C:\Documentation\Documentation\ES\_desktop.ini
C:\Documentation\Documentation\FI\_desktop.ini
C:\Documentation\Documentation\FR\_desktop.ini
C:\Documentation\Documentation\GR\_desktop.ini
C:\Documentation\Documentation\IT\_desktop.ini
C:\Documentation\Documentation\NL\_desktop.ini
C:\Documentation\Documentation\PO\_desktop.ini
C:\Documentation\Documentation\RU\_desktop.ini
C:\Documentation\Documentation\SV\_desktop.ini
C:\Documentation\Leaflets\_desktop.ini
C:\Documentation\Leaflets\CS\_desktop.ini
C:\Documentation\Leaflets\DE\_desktop.ini
C:\Documentation\Leaflets\EN\_desktop.ini
C:\Documentation\Leaflets\ES\_desktop.ini
C:\Documentation\Leaflets\FI\_desktop.ini
C:\Documentation\Leaflets\FR\_desktop.ini
C:\Documentation\Leaflets\GR\_desktop.ini
C:\Documentation\Leaflets\IT\_desktop.ini
C:\Documentation\Leaflets\NL\_desktop.ini
C:\Documentation\Leaflets\PO\_desktop.ini
C:\Documentation\Leaflets\RU\_desktop.ini
C:\Documentation\Leaflets\SV\_desktop.ini
c:\Users\Eric\AppData\Local\jgqmzz.dat
C:\Users\Eric\AppData\Local\jgqmzz.exe
C:\Users\Eric\AppData\Local\jgqmzz_nav.dat
c:\Users\Eric\AppData\Local\jgqmzz_navps.dat
C:\Windows\system32\9007D76968.dll
C:\Windows\System32\fhjjl.ini
C:\Windows\System32\fhjjl.ini2
C:\Windows\System32\hhjjl.ini
C:\Windows\System32\hhjjl.ini2
C:\Windows\System32\jmllm.ini
C:\Windows\System32\jmllm.ini2

.
(((((((((((((((((((((((((((((   Fichiers créés 2008-01-14 to 2008-02-14  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 14:49	---------	d-----w	C:\Program Files\Navilog1
2008-02-14 13:43	---------	d-----w	C:\ProgramData\Microsoft Help
2008-02-14 06:21	---------	d-----w	C:\Program Files\Trend Micro
2008-02-14 06:05	---------	d-----w	C:\Users\Eric\AppData\Roaming\Grisoft
2008-02-14 06:00	---------	d-----w	C:\ProgramData\Grisoft
2008-02-14 05:56	---------	d-----w	C:\Program Files\CCleaner
2008-02-14 04:42	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-02-14 03:52	---------	d-----w	C:\Program Files\NBC Heads Up
2008-02-14 03:09	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-02-14 03:05	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-02-14 02:59	691,545	----a-w	C:\Windows\unins000.exe
2008-02-14 02:45	---------	d-----w	C:\Program Files\SimpleOCR
2008-02-14 02:17	110,080	----a-w	C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 02:14	54,784	----a-w	C:\Windows\system32\drivers\i8042prt.sys
2008-02-14 02:14	495,160	----a-w	C:\Windows\system32\drivers\Wdf01000.sys
2008-02-14 02:14	35,384	----a-w	C:\Windows\system32\drivers\WdfLdr.sys
2008-02-14 02:14	35,384	----a-w	C:\Windows\system32\drivers\kbdclass.sys
2008-02-14 02:14	34,360	----a-w	C:\Windows\system32\drivers\mouclass.sys
2008-02-14 02:14	15,872	----a-w	C:\Windows\system32\drivers\mouhid.sys
2008-02-14 02:09	803,328	----a-w	C:\Windows\system32\drivers	cpip.sys
2008-02-14 02:09	45,112	----a-w	C:\Windows\system32\drivers\pciidex.sys
2008-02-14 02:09	216,632	----a-w	C:\Windows\system32\drivers
etio.sys
2008-02-14 02:09	21,560	----a-w	C:\Windows\system32\drivers\atapi.sys
2008-02-14 02:09	154,624	----a-w	C:\Windows\system32\drivers
wifi.sys
2008-02-14 02:09	15,928	----a-w	C:\Windows\system32\drivers\pciide.sys
2008-02-14 02:09	109,624	----a-w	C:\Windows\system32\drivers\ataport.sys
2008-02-14 02:08	537,600	----a-w	C:\Windows\AppPatch\AcLayers.dll
2008-02-14 02:08	449,536	----a-w	C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 02:08	2,144,256	----a-w	C:\Windows\AppPatch\AcGenral.dll
2008-02-14 02:08	173,056	----a-w	C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 02:04	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-02-14 01:27	---------	d---a-w	C:\ProgramData\TEMP
2008-02-14 01:00	---------	d-----w	C:\Program Files\Everest Poker
2008-02-13 19:44	---------	d-----w	C:\ProgramData\FLEXnet
2008-02-13 19:06	---------	d-----w	C:\Users\Eric\AppData\Roaming\Azureus
2008-02-13 18:12	---------	d-----w	C:\Users\Eric\AppData\Roaming\Thunderbird
2008-02-13 17:29	---------	d-----w	C:\Program Files\Foxit Software
2008-02-13 01:57	---------	d-----w	C:\Program Files\Poker Tracker V2
2008-02-12 14:12	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-02-09 21:10	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-02-09 21:07	---------	d-----w	C:\Program Files\Veoh Networks
2008-02-01 08:17	---------	d-----w	C:\ProgramData\Symantec
2008-02-01 03:47	---------	d-----w	C:\Program Files\ChanPoker.com
2008-01-31 12:56	---------	d-----w	C:\Users\Eric\AppData\Roaming\LimeWire
2008-01-27 23:12	---------	d-----w	C:\Program Files\Google
2008-01-17 08:11	---------	d-----w	C:\ProgramData\Lavasoft
2008-01-17 07:51	---------	d-----w	C:\Program Files\Lavasoft
2008-01-17 07:50	---------	d-----w	C:\Program Files\Common Files\Wise Installation Wizard
2008-01-15 08:54	10,537	----a-w	C:\Windows\system32\drivers\COH_Mon.cat
2008-01-15 04:28	706	----a-w	C:\Windows\system32\drivers\COH_Mon.inf
2008-01-14 20:15	---------	d-----w	C:\Users\Eric\AppData\Roaming\Lavasoft
2008-01-13 12:55	---------	d-----w	C:\Program Files\PokerStars
2008-01-12 17:32	23,904	----a-w	C:\Windows\system32\drivers\COH_Mon.sys
2008-01-11 14:28	---------	d-----w	C:\ProgramData\Protexis
2008-01-10 19:11	---------	d-----w	C:\Users\Eric\AppData\Roaming\U3
2008-01-09 19:03	---------	d-----w	C:\Program Files\Full Tilt Poker
2008-01-09 02:13	---------	d-----w	C:\Program Files\Windows Sidebar
2008-01-09 02:13	---------	d-----w	C:\Program Files\Windows Mail
2008-01-09 02:02	211,000	----a-w	C:\Windows\system32\drivers\volsnap.sys
2008-01-09 02:02	1,060,920	----a-w	C:\Windows\system32\drivers
tfs.sys
2008-01-04 19:15	---------	d-----w	C:\Program Files\Microsoft Works
2008-01-04 19:12	---------	d-----w	C:\Program Files\HoldemInspector2
2008-01-04 19:11	---------	d-----w	C:\Program Files\PacificPoker
2008-01-04 19:08	---------	d-----w	C:\ProgramData\eMule
2008-01-04 19:08	---------	d-----w	C:\Program Files\PokerAce Hud
2008-01-04 19:08	---------	d-----w	C:\Program Files\eMule
2008-01-04 19:08	---------	d-----w	C:\Program Files\Bodog Poker
2008-01-04 03:23	---------	d-----w	C:\Program Files\DMV
2008-01-01 22:48	---------	d-----w	C:\Program Files\LimeWire
2008-01-01 22:42	---------	d-----w	C:\Program Files\Azureus
2007-12-28 16:50	32	----a-w	C:\Windows\system32\drivers\adidsl.cfg
2007-12-28 16:48	---------	d-----w	C:\Users\Eric\AppData\Roaming\InstallShield
2007-12-28 16:48	---------	d-----w	C:\Program Files\SAGEM
2007-12-28 16:22	---------	d-----w	C:\Program Files\Wanadoo
2007-12-18 11:44	805	----a-w	C:\Windows\system32\drivers\SYMEVENT.INF
2007-12-18 11:44	123,952	----a-w	C:\Windows\system32\drivers\SYMEVENT.SYS
2007-12-18 11:44	10,740	----a-w	C:\Windows\system32\drivers\SYMEVENT.CAT
2007-12-18 11:44	---------	d-----w	C:\Program Files\Symantec
2007-12-14 02:24	---------	d-----w	C:\Program Files\B2BPOKER
2007-11-14 00:39	2,923,520	----a-w	C:\Windows\explorer.exe
2007-09-11 18:08	174	--sha-w	C:\Program Files\desktop.ini
2007-09-24 08:57	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-24 08:57	32,768	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-24 08:57	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-02-25 16:32	5	--sha-w	C:\Windows\System32\fdfaadada6_s.dll
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50FAE750-CC17-4E0E-A385-58D3CDC1DECB}]
			C:\Windows\system32\efcab.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966c8b1a-cef3-4117-81c1-a6cb3e376dfa}]
			C:\Windows\system32\ycjpihtp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA48451D-458B-4D55-8F34-291244D963D3}]
			C:\Windows\system32\efcab.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [01/09/2008 03:01 AM 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [11/02/2006 01:35 PM 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [03/05/2007 02:21 AM 171448]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [11/13/2006 06:43 PM 472632]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [11/02/2006 01:36 PM 201728]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [01/30/2008 12:55 PM 3497984]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [01/28/2008 11:43 AM 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [05/08/2007 05:28 PM 1006264]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [09/11/2006 08:23 AM 118784]
"VAIOCameraUtility"="C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" [11/14/2006 10:46 AM 411768]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [11/11/2006 03:35 PM 43128]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [12/07/2006 12:25 PM 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [12/07/2006 12:25 PM 81920]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [01/10/2007 06:59 AM 115816]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [03/12/2007 05:30 PM 517768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [09/25/2007 01:11 AM 132496]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [02/14/2008 01:19 AM 2476408]
"MSServer"="C:\Windows\system32\fcyya.dll" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [06/11/2007 10:25 AM 6731312]
"4a03a710"="C:\Windows\system32\weivgsbl.dll" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [11/25/2006 8:29:44 AM 2134016]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [12/28/2007 5:48:34 PM 1214032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{C8CDF0B6-A3C3-4ABC-BBCA-EA772B562921}"= C:\Windows\system32\fcyya.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
VESWinlogon.dll 11/24/2006 10:36 AM 73728 C:\Windows\System32\VESWinlogon.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c8c405e-bf71-11dc-81e2-0013a9868c47}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4f29926-c683-11db-ac7b-0016fef72482}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{faf573b9-c69d-11db-b0fb-0016fef72482}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 19:25:53 C:\Windows\Tasks\Norton AntiVirus - Run Full System Scan - Eric.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeB/TASK:
"2008-02-14 12:49:42 C:\Windows\Tasks\User_Feed_Synchronization-{749F7267-3809-4F65-A674-B375A4B1B6E4}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 18:38:48
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès 
Les fichiers cachés: 0 

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\PostgreSQL\8.2\bin\postgres.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\PostgreSQL\8.2\bin\postgres.exe
C:\Program Files\PostgreSQL\8.2\bin\postgres.exe
C:\Program Files\PostgreSQL\8.2\bin\postgres.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\conime.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
.
**************************************************************************
.
Temps d'accomplissement: 02/14/2008 18:42:27 - machine was rebooted
ComboFix-quarantined-files.txt  2008-02-14 17:42:21
.
2008-02-14 02:18:03	--- E O F ---  






OTMoveIt n'a pas supprimer les fichiers repertoriés dans la citation car il ne les a pas trouvé.





RAPPORT Navilog1 (choix 2):

Clean Navipromo version 3.4.5 commencé le Thu 02/14/2008 à 18:50:00.28

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Users\Eric\AppData\Local\jgqmzz.dat réalisée avec succès ! 
Copie C:\Users\Eric\AppData\Local\jgqmzz.exe réalisée avec succès ! 
Copie C:\Users\Eric\AppData\Local\jgqmzz_nav.dat réalisée avec succès ! 
Copie C:\Users\Eric\AppData\Local\jgqmzz_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

 
** 2ème passage avec résultats Catchme ** 

* Dans C:\Windows\system32 *


* Dans C:\Users\Eric\AppData\Local\Microsoft *


* Dans C:\Users\Eric\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Eric\AppData\Local *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Eric\AppData\Local\Microsoft *


* Suppression dans C:\Users\Eric\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Eric\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans C:\Users\Eric\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\Eric\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Eric\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf supprimé !    
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-0D8DC0F5.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Eric\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Eric\AppData\Local\Microsoft *


* Dans C:\Users\Eric\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Eric\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le Thu 02/14/2008 à 18:56:05.47 ***






Enfin le dernier rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:01:36 PM, on 2/14/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.u-picardie.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06AE1338-9F6B-42D2-88B6-A4693E05BB12} - (no file)
O2 - BHO: (no name) - {1448EE46-2F9F-4747-944C-EED324DB9994} - (no file)
O2 - BHO: (no name) - {2D3FEA1D-D291-4333-8ADA-A9F7F2C29D33} - (no file)
O2 - BHO: (no name) - {3b55ba0c-15c3-4801-9ea6-a874ae37343b} - (no file)
O2 - BHO: (no name) - {50FAE750-CC17-4E0E-A385-58D3CDC1DECB} - C:\Windows\system32\efcab.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8F5EC9DA-F9E6-4DDC-8BCD-E2A622C23F18} - (no file)
O2 - BHO: {afd673e3-bc6a-1c18-7114-3feca1b8c669} - {966c8b1a-cef3-4117-81c1-a6cb3e376dfa} - C:\Windows\system32\ycjpihtp.dll (file missing)
O2 - BHO: (no name) - {AA48451D-458B-4D55-8F34-291244D963D3} - C:\Windows\system32\efcab.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {bd7f8d19-8852-49fd-b0d9-7030b1b939fb} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: (no name) - {ca73130f-8e2f-4e81-98c3-7b2941fad282} - (no file)
O2 - BHO: (no name) - {E7AA4BA0-C909-428C-902C-DE4723846865} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fcyya.dll,#1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [4a03a710] rundll32.exe "C:\Windows\system32\weivgsbl.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-53204119-2991869364-3885560029-1006\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'postgres')
O4 - Startup: Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Startup: Sonic INSTALLit! Setup.lnk = Eric\AppData\Local\Temp\VIES549D\setup.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - (no file)
O13 - Gopher Prefix: 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F890D570-1E99-4381-A1E6-6C6955ECF7E2}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O2 - BHO: (no name) - {06AE1338-9F6B-42D2-88B6-A4693E05BB12} - (no file)
O2 - BHO: (no name) - {1448EE46-2F9F-4747-944C-EED324DB9994} - (no file)
O2 - BHO: (no name) - {2D3FEA1D-D291-4333-8ADA-A9F7F2C29D33} - (no file)
O2 - BHO: (no name) - {3b55ba0c-15c3-4801-9ea6-a874ae37343b} - (no file)
O2 - BHO: (no name) - {50FAE750-CC17-4E0E-A385-58D3CDC1DECB} - C:\Windows\system32\efcab.dll (file missing)
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8F5EC9DA-F9E6-4DDC-8BCD-E2A622C23F18} - (no file)
O2 - BHO: {afd673e3-bc6a-1c18-7114-3feca1b8c669} - {966c8b1a-cef3-4117-81c1-a6cb3e376dfa} - C:\Windows\system32\ycjpihtp.dll (file missing)
O2 - BHO: (no name) - {AA48451D-458B-4D55-8F34-291244D963D3} - C:\Windows\system32\efcab.dll (file missing)
O2 - BHO: (no name) - {bd7f8d19-8852-49fd-b0d9-7030b1b939fb} - (no file)
O2 - BHO: (no name) - {ca73130f-8e2f-4e81-98c3-7b2941fad282} - (no file)
O2 - BHO: (no name) - {E7AA4BA0-C909-428C-902C-DE4723846865} - (no file)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fcyya.dll,#1
O4 - HKLM\..\Run: [4a03a710] rundll32.exe "C:\Windows\system32\weivgsbl.dll",b
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - (no file)

____________________


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Windows\system32\fcyya.dll
C:\Windows\system32\weivgsbl.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


________________________

vire ce qui est dans le fichier moved files , en allant dans poste de travail puis C puis OTMOVIT
_______________________



utilise  pour supprimer tes traces  (tu pourra garder le logiciel pour le faire toutes les semaines)

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


______________________


tu as ce qui faut comme protection sauf que norton est moyen , en payant mets plutot bit defender ou kaspersky ou G DATA



si tu as spybot, ad aware, windwos defender, n'en active qu'un seul en temps réel sinon ton ordi vas ramer sur internet (spybot est le mieux)


navigue avec firefox a la place d'internet explorer




_____________________

encore des soucis? des fichiers manquants?

















sinon


pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

(((AVAST en français)))   ou ANTIVIR de preference (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/-    si tea timer non active de spybot: WINDOWS DEFENDER ou        SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

rikcholz · Answer

tout a l'air super.
plus de fichier manquant. 
vos services en ligne sont vraiment cool. je vais telecharger les logiciels conseillés.
MERCI à toi.
salut

lililapy · Answer

Bonjour,

est ce que quel'un pourrait m'aider moi aussi car je pense avoir chopé le trojan de win.32 et depuis j'ai un triangle jaune qui me signale un trojan et me met des logiciels anti virus à telecharger pour l'enlever. j'ai tout essayé: avast, avg,  multi virus cleaner 2008, spy doctor...
Je vous met le rapport d'hijack this, si quelqu'un pouvait m'aider, ca serait super genial. 

MERCI


Logfile of HijackThis v1.99.1
Scan saved at 20:36:35, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\progra~1\steam\steam.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\SPYWAREfighter\SPYWAREfighter.exe
C:\Program Files\Spyware Doctor\update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: e404 helper - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - C:\Program Files\Helper\1203803542.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Starware Toolbar Musique - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [bgjlciv] c:\windows\system32\bgjlciv.exe bgjlciv
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSecureAv\ptask.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunServices: [MSys32] "C:\Program Files\Tetris 3000\data\morfitwebentrance.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [amnzsyvym] c:\windows\system32\amnzsyvym.exe amnzsyvym
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

jlpjlp · Answer

slt,


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 


______________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

lililapy · Answer

Pardon jpljpl, j'ai oublié de mettre le rapport du bloc note d'hijack.

encore merci.


Logfile of HijackThis v1.99.1
Scan saved at 22:26:53, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\progra~1\steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Starware Toolbar Musique - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [bgjlciv] c:\windows\system32\bgjlciv.exe bgjlciv
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSecureAv\ptask.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [amnzsyvym] c:\windows\system32\amnzsyvym.exe amnzsyvym
O4 - HKCU\..\Run: [mulebbsq] c:\documents and settings\aurelie\local settings\application data\mulebbsq.exe mulebbsq
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

jlpjlp · Answer

slt, tu ne m'as pas collé combofix et navilog!

non c'est pas fini!


tu a avg 7 et avast , il ne faut garder qu'un seul antivirus sur ton ordi!!!

_________________

desinstalle via ton panneau de configuration 

SweetIM
Megaupload
_______________

relance hijackthis, fais do a system scan only et fix ces lignes
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Starware Toolbar Musique - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [bgjlciv] c:\windows\system32\bgjlciv.exe bgjlciv
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSecureAv\ptask.exe
O4 - HKCU\..\Run: [amnzsyvym] c:\windows\system32\amnzsyvym.exe amnzsyvym
O4 - HKCU\..\Run: [mulebbsq] c:\documents and settings\aurelie\local settings\application data\mulebbsq.exe mulebbsq
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

_______________


fais combofix comme indiqué plus haut

______________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


c:\windows\system32\bgjlciv.exe 
C:\Program Files\Fichiers communs\WinSecureAv\bm.exe
 C:\Program Files\WinSecureAv\ptask.exe
c:\windows\system32\amnzsyvym.exe amnzsyvym
c:\documents and settings\aurelie\local settings\application data\mulebbsq.exe 
c:\progra~1\steam\steam.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________

vire spywarefightter et spyware doctor , ne garde que spybot
____________________

colle  le rapport navilog demandé plus haut et recolle hijakchit et dis tes soucis

lililapy · Answer

re
Je te met le rapport situé dans C:\_OTMoveIt\MovedFiles.


File/Folder c:\windows\system32\bgjlciv.exe not found.
File/Folder C:\Program Files\Fichiers communs\WinSecureAv\bm.exe not found.
File/Folder C:\Program Files\WinSecureAv\ptask.exe not found.
File/Folder c:\windows\system32\amnzsyvym.exe amnzsyvym not found.
File/Folder c:\documents and settings\aurelie\local settings\application data\mulebbsq.exe not found.
c:\progra~1\steam\steam.exe moved successfully.
 
OTMoveIt2 v1.0.20 log created on 02262008_203557
  

MERCI

lililapy · Answer

salut jpljpl! excuse moi, je viens de voir que mon message précedent n'a pas marché, alors je te disais que j'ai effectué combofix, j'ai enlevé AVG+ spywarefightter+spyware doctor. MAis je n'ai pas retrouvé Megaupload, ni SweetIM. J'ai egalement reeffectué hijackthis et fixer les lignes comme tu me l'a demandé. Par contre quand j'ai effectué combofix, il y a le messaged'alerte de trojan qui est apparu. Je te remets le rapport de combofix. Merci infiniment pour ton aide. ComboFix 08-02-25.3 - AURELIE 2008-02-26 21:00:29.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.111 [GMT 1:00] Endroit: C:\Documents and Settings\AURELIE\Bureau\Combo-Fix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 )))))))))))))))))))))))))))))))))))) . 2008-02-26 20:35 . 2008-02-26 20:35 d-------- C:\_OTMoveIt 2008-02-25 19:39 . 2008-02-25 19:39 d-------- C:\WINDOWS\[u]0[/u]48298C9A4D3490B9FF9AB023A9238F3.TMP 2008-02-25 19:30 . 2008-02-25 19:30 172 --a------ C:\WINDOWS\system32\ikhcore.cfg 2008-02-24 20:17 . 2008-02-25 19:25 d-------- C:\Documents and Settings\SYLVAIN\Application Data\AVG7 2008-02-24 16:21 . 2008-02-26 19:02 d-------- C:\Documents and Settings\AURELIE\Application Data\AVG7 2008-02-24 15:14 . 2008-02-24 15:14 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2008-02-24 15:12 . 2008-02-26 19:43 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2008-02-24 14:17 . 2008-02-24 14:17 d-------- C:\Documents and Settings\AURELIE\Application Data\winpcdoctor 2008-02-24 14:12 . 2008-02-24 16:18 d-------- C:\Program Files\WinPCDoctor 2008-02-24 14:12 . 2008-02-25 19:25 d-------- C:\Program Files\Fichiers communs\WinPCDoctor 2008-02-24 14:12 . 2008-02-24 14:12 dr------- C:\Documents and Settings\All Users\Application Data\winpcdoctor 2008-02-24 14:11 . 2008-02-24 14:11 259,336 --a------ C:\Documents and Settings\AURELIE\Application Data\setup_en[1].exe 2008-02-24 13:21 . 2008-02-26 19:48 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-24 13:17 . 2008-02-24 13:17 d-------- C:\Documents and Settings\AURELIE\Application Data\Simply Super Software 2008-02-24 13:17 . 2008-02-24 13:17 d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software 2008-02-24 12:28 . 2008-02-24 12:28 d-------- C:\Program Files\AxBx 2008-02-24 12:08 . 2008-02-24 15:44 d-------- C:\Program Files\AntiSpywareShield 2008-02-24 11:29 . 2008-02-24 11:30 d-------- C:\Documents and Settings\AURELIE\Application Data\WinSecureAv 2008-02-23 23:09 . 2008-02-23 23:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-23 23:09 . 2008-02-23 23:09 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-23 23:02 . 2008-02-23 23:02 d--hs---- C:\WinSecureAv 2008-02-23 23:02 . 2008-02-23 23:02 d-------- C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv 2008-02-23 23:02 . 2008-02-23 23:02 dr------- C:\Documents and Settings\All Users\Application Data\SalesMon 2008-02-23 22:52 . 2008-02-25 19:25 d-------- C:\Program Files\NetProject 2008-02-20 14:04 . 2008-02-21 18:42 d-------- C:\Poker 2008-02-16 15:06 . 2008-02-16 15:59 d-------- C:\Documents and Settings\DADOU\Application Data\LimeWire 2008-02-16 15:05 . 2008-02-16 15:59 d-------- C:\Program Files\LimeWire 2008-02-14 18:53 . 2008-02-14 18:53 343,040 --a------ C:\WINDOWS\system32\argctt.exe 2008-02-12 20:08 . 2008-02-12 20:08 351,232 --a------ C:\WINDOWS\system32\quisnetl.exe 2008-02-08 12:00 . 2008-02-08 12:00 d-------- C:\WINDOWS\system32\windows media 2008-02-08 12:00 . 2008-02-08 12:00 d--h----- C:\WINDOWS\msdownld.tmp 2008-02-08 12:00 . 2008-02-08 12:00 d-------- C:\Program Files\Windows Media Components 2008-02-08 11:59 . 2008-02-08 11:59 d-------- C:\Program Files\NRJ 2008-02-04 22:01 . 2008-02-04 22:01 335,360 --a------ C:\WINDOWS\system32\hwjiioz.exe 2008-02-02 12:08 . 2008-02-03 12:46 353,792 --a------ C:\WINDOWS\system32\wskswk.exe 2008-01-31 17:18 . 2008-02-26 20:35 d-------- C:\Program Files\Steam 2008-01-31 13:53 . 2008-01-31 13:53 371,200 --a------ C:\WINDOWS\system32\odmryxycu.exe 2008-01-29 17:12 . 2008-01-29 17:12 287,744 --a------ C:\WINDOWS\system32\irebzf.exe 2008-01-28 19:12 . 2008-01-28 19:12 309,248 --a------ C:\WINDOWS\system32\abckrxawbl.exe 2008-01-27 13:10 . 2008-01-27 13:11 293,888 --a------ C:\WINDOWS\system32\gnmyfh.exe 2008-01-26 11:05 . 2008-01-26 11:05 315,392 --a------ C:\WINDOWS\system32\zgivvgnlgp.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-26 18:59 --------- d-----w C:\Documents and Settings\AURELIE\Application Data\EoRezo 2008-02-25 22:07 --------- d-----w C:\Program Files\Java 2008-02-24 20:52 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\EoRezo 2008-02-21 09:05 --------- d-----w C:\Documents and Settings\DADOU\Application Data\EoRezo 2008-01-30 12:29 --------- d-----w C:\Documents and Settings\DADOU\Application Data\Apple Computer 2008-01-29 13:56 --------- d-----w C:\Program Files\adslTV 2008-01-25 15:58 310,784 ----a-w C:\WINDOWS\system32\vynvavcbqq.exe 2008-01-25 13:22 294,912 ----a-w C:\WINDOWS\system32\bpdjenr.exe 2008-01-21 14:14 290,816 ----a-w C:\WINDOWS\system32\twoumo.exe 2008-01-20 12:30 300,544 ----a-w C:\WINDOWS\system32\ysgqmppvd.exe 2008-01-16 19:43 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-16 19:42 --------- d-----w C:\Program Files\Windows Live Favorites 2008-01-16 19:40 --------- d-----w C:\Program Files\Windows Live 2008-01-16 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-01-16 19:32 --------- d-----w C:\Program Files\MSN Messenger 2008-01-16 19:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-16 19:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-16 18:17 307,200 ----a-w C:\WINDOWS\system32\mlxvqm.exe 2008-01-16 15:51 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\Media Player Classic 2008-01-13 19:37 --------- d-----w C:\Program Files\Ohé 2008-01-11 23:51 --------- d-----w C:\Documents and Settings\RIRI ET JOELLE\Application Data\EoRezo 2008-01-10 10:54 296,448 ----a-w C:\WINDOWS\system32\spibsnrs.exe 2008-01-09 09:54 310,272 ----a-w C:\WINDOWS\system32\sxevuiennn.exe 2008-01-08 18:44 297,472 ----a-w C:\WINDOWS\system32\adjurpxyg.exe 2008-01-06 21:19 --------- d-----w C:\Documents and Settings\DADOU\Application Data\uTorrent 2008-01-06 20:08 --------- d-----w C:\Program Files\uTorrent 2008-01-06 18:02 --------- d-----w C:\Program Files\JoWooD 2008-01-06 11:08 285,184 ----a-w C:\WINDOWS\system32\urhxiwvudg.exe 2008-01-05 13:32 307,200 ----a-w C:\WINDOWS\system32\mhicsfjq.exe 2008-01-02 10:33 295,936 ----a-w C:\WINDOWS\system32\untmjla.exe 2007-12-25 15:25 308,224 ----a-w C:\WINDOWS\system32\izmldw.exe 2007-12-20 09:05 293,376 ----a-w C:\WINDOWS\system32\ieccta.exe 2007-12-17 11:23 303,616 ----a-w C:\WINDOWS\system32\bqwfxf.exe 2007-12-17 10:22 275,456 ----a-w C:\WINDOWS\system32\qdnycr.exe 2007-12-13 18:34 284,160 ----a-w C:\WINDOWS\system32\gwtyzunlt.exe 2007-12-13 09:14 290,816 ----a-w C:\WINDOWS\system32\ocedxm.exe 2007-12-12 08:57 285,184 ----a-w C:\WINDOWS\system32\qqgxmyh.exe 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-06 09:23 287,744 ----a-w C:\WINDOWS\system32\hmpzfu.exe 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-03 20:06 270,336 ----a-w C:\WINDOWS\system32\hxsqmrbgl.exe 2007-12-01 21:57 271,872 ----a-w C:\WINDOWS\system32\ieflnf.exe 2007-11-29 19:03 300,544 ----a-w C:\WINDOWS\system32\jzbjtio.exe 2007-09-20 12:33 2,719,216 ----a-w C:\Program Files\ccsetup140.exe 2007-08-24 10:36 635,625 ----a-w C:\Documents and Settings\AURELIE\pays.zip 2007-02-13 18:33 7,673,864 ----a-w C:\Program Files\mahjongsuite.exe 2007-02-13 15:37 9,858,664 ----a-w C:\Program Files\IncrediMailSetup_fr.exe 2007-02-13 15:31 476,776 ----a-w C:\Program Files\incredimail_install.exe 2007-01-17 22:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2006-09-10 15:11 35,246,592 -c--a-w C:\Program Files\directx_9c_oct05sdk_redist.exe 2004-08-19 14:10 60,416 -csha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ] "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180] "NoSpam"="" [] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 10:44 208946] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 00:26 185896] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 00:15 366400] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 18:38 35328] "OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12 741376] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-11 14:35:57 113664] D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-09-11 15:45:52 450560] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "some"= C:\Program Files\NetProject\scit.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\IncrediMail\bin\IncMail.exe"= "C:\Program Files\IncrediMail\bin\IMApp.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "D:\MES DOCUMENTS 2\eMule\emule.exe"= "C:\incredimail_install.exe"= "C:\Program Files\incredimail_install.exe"= "C:\Program Files\adslTV\adslTV.exe"= "C:\Program Files\QuickTime\QuickTimePlayer.exe"= "C:\Program Files\Magentic\bin\MgImp.exe"= "C:\Program Files\Magentic\bin\Magentic.exe"= "C:\Program Files\Magentic\bin\MgApp.exe"= "C:\Program Files\Internet Explorer\iexplore.exe"= "C:\Program Files\VideoLAN\VLC\vlc.exe"= "C:\Program Files\adslTV\vlc.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\SecondLife\SLVoice.exe"= "C:\Documents and Settings\AURELIE\Bureau\magentic_install.exe"= "C:\Documents and Settings\AURELIE\Bureau\magentic_install(2).exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-13 10:34] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-23 07:49:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-02-26 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2008-02-22 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe "2008-02-26 19:22:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-26 21:03:43 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-26 21:05:59 ComboFix-quarantined-files.txt 2008-02-26 20:05:50 ComboFix2.txt 2008-02-26 19:21:25 . 2008-02-24 10:30:39 --- E O F ---

jlpjlp · Answer

il me manque le rapport navilog. Colle le moi svp

lililapy · Answer

excuse moi, j'ai oublié de t'envoyer le rapport navilog. Je suis pas du tout doué en informatique.
En tous cas le trojan est toujours sur mon ordi car je recois encore des messages pour telecharger des antivirus.

voila le rapport.  MERCI



Search Navipromo version 3.4.8 commencé le 26/02/2008 à 22:25:06,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\AURELIE\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\AURELIE\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

gflzgeezz.exe trouvé ! 
jljuyc.exe trouvé ! 
uvxmsxd.exe trouvé ! 
abckrxawbl.exe trouvé ! 
adjurpxyg.exe trouvé ! 
argctt.exe trouvé ! 
bpdjenr.exe trouvé ! 
bqwfxf.exe trouvé ! 
fupalvtsr.exe trouvé ! 
gnmyfh.exe trouvé ! 
gwtyzunlt.exe trouvé ! 
hmpzfu.exe trouvé ! 
hwjiioz.exe trouvé ! 
hxsqmrbgl.exe trouvé ! 
ieccta.exe trouvé ! 
ieflnf.exe trouvé ! 
irebzf.exe trouvé ! 
izmldw.exe trouvé ! 
jmztpeed.exe trouvé ! 
jzbjtio.exe trouvé ! 
kzrszxvf.exe trouvé ! 
lxcjnnuyo.exe trouvé ! 
mhicsfjq.exe trouvé ! 
mlxvqm.exe trouvé ! 
nkoroznevw.exe trouvé ! 
nqsiwvc.exe trouvé ! 
ocedxm.exe trouvé ! 
pupymqftq.exe trouvé ! 
qdnycr.exe trouvé ! 
qqgxmyh.exe trouvé ! 
spibsnrs.exe trouvé ! 
sxevuiennn.exe trouvé ! 
twoumo.exe trouvé ! 
untmjla.exe trouvé ! 
urhxiwvudg.exe trouvé ! 
urleugmlhg.exe trouvé ! 
vynvavcbqq.exe trouvé ! 
xjvwovq.exe trouvé ! 
ysgqmppvd.exe trouvé ! 
zgivvgnlgp.exe trouvé ! 

Fichiers suspects :

C:\WINDOWS\system32\odmryxycu.exe trouvé ! 
C:\WINDOWS\system32\quisnetl.exe trouvé ! 
C:\WINDOWS\system32\wskswk.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/02/2008 à 22:29:35,07 ***

jlpjlp · Answer

tu en as des infections trouvées par navilog!!!



= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 


_________________

recolle un nouveau combofix et hiajkchtis et dis tes soucis

lililapy · Answer

bonjour!

voila, j'ai fait comme tu m'as dit et quand ca redémarrer apres j'ai eu encore le message d'alerte du virus trojan et on m'a conseillé  de télécharger advancedcleaner pour cacher mon identité et effacer mes contenus explicite. Faut'il que je le fasse et voila le rapport de navilog.

Clean Navipromo version 3.4.8 commencé le 27/02/2008 à 12:46:40,43

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

gflzgeezz.exe trouvé !
Copie gflzgeezz.exe réalisée avec succès !
gflzgeezz.exe supprimé !

jljuyc.exe trouvé !
Copie jljuyc.exe réalisée avec succès !
jljuyc.exe supprimé !

uvxmsxd.exe trouvé !
Copie uvxmsxd.exe réalisée avec succès !
uvxmsxd.exe supprimé !

abckrxawbl.exe trouvé !
Copie abckrxawbl.exe réalisée avec succès !
abckrxawbl.exe supprimé !

adjurpxyg.exe trouvé !
Copie adjurpxyg.exe réalisée avec succès !
adjurpxyg.exe supprimé !

argctt.exe trouvé !
Copie argctt.exe réalisée avec succès !
argctt.exe supprimé !

bpdjenr.exe trouvé !
Copie bpdjenr.exe réalisée avec succès !
bpdjenr.exe supprimé !

bqwfxf.exe trouvé !
Copie bqwfxf.exe réalisée avec succès !
bqwfxf.exe supprimé !

fupalvtsr.exe trouvé !
Copie fupalvtsr.exe réalisée avec succès !
fupalvtsr.exe supprimé !

gnmyfh.exe trouvé !
Copie gnmyfh.exe réalisée avec succès !
gnmyfh.exe supprimé !

gwtyzunlt.exe trouvé !
Copie gwtyzunlt.exe réalisée avec succès !
gwtyzunlt.exe supprimé !

hmpzfu.exe trouvé !
Copie hmpzfu.exe réalisée avec succès !
hmpzfu.exe supprimé !

hwjiioz.exe trouvé !
Copie hwjiioz.exe réalisée avec succès !
hwjiioz.exe supprimé !

hxsqmrbgl.exe trouvé !
Copie hxsqmrbgl.exe réalisée avec succès !
hxsqmrbgl.exe supprimé !

ieccta.exe trouvé !
Copie ieccta.exe réalisée avec succès !
ieccta.exe supprimé !

ieflnf.exe trouvé !
Copie ieflnf.exe réalisée avec succès !
ieflnf.exe supprimé !

irebzf.exe trouvé !
Copie irebzf.exe réalisée avec succès !
irebzf.exe supprimé !

izmldw.exe trouvé !
Copie izmldw.exe réalisée avec succès !
izmldw.exe supprimé !

jmztpeed.exe trouvé !
Copie jmztpeed.exe réalisée avec succès !
jmztpeed.exe supprimé !

jzbjtio.exe trouvé !
Copie jzbjtio.exe réalisée avec succès !
jzbjtio.exe supprimé !

kzrszxvf.exe trouvé !
Copie kzrszxvf.exe réalisée avec succès !
kzrszxvf.exe supprimé !

lxcjnnuyo.exe trouvé !
Copie lxcjnnuyo.exe réalisée avec succès !
lxcjnnuyo.exe supprimé !

mhicsfjq.exe trouvé !
Copie mhicsfjq.exe réalisée avec succès !
mhicsfjq.exe supprimé !

mlxvqm.exe trouvé !
Copie mlxvqm.exe réalisée avec succès !
mlxvqm.exe supprimé !

nkoroznevw.exe trouvé !
Copie nkoroznevw.exe réalisée avec succès !
nkoroznevw.exe supprimé !

nqsiwvc.exe trouvé !
Copie nqsiwvc.exe réalisée avec succès !
nqsiwvc.exe supprimé !

ocedxm.exe trouvé !
Copie ocedxm.exe réalisée avec succès !
ocedxm.exe supprimé !

pupymqftq.exe trouvé !
Copie pupymqftq.exe réalisée avec succès !
pupymqftq.exe supprimé !

qdnycr.exe trouvé !
Copie qdnycr.exe réalisée avec succès !
qdnycr.exe supprimé !

qqgxmyh.exe trouvé !
Copie qqgxmyh.exe réalisée avec succès !
qqgxmyh.exe supprimé !

spibsnrs.exe trouvé !
Copie spibsnrs.exe réalisée avec succès !
spibsnrs.exe supprimé !

sxevuiennn.exe trouvé !
Copie sxevuiennn.exe réalisée avec succès !
sxevuiennn.exe supprimé !

twoumo.exe trouvé !
Copie twoumo.exe réalisée avec succès !
twoumo.exe supprimé !

untmjla.exe trouvé !
Copie untmjla.exe réalisée avec succès !
untmjla.exe supprimé !

urhxiwvudg.exe trouvé !
Copie urhxiwvudg.exe réalisée avec succès !
urhxiwvudg.exe supprimé !

urleugmlhg.exe trouvé !
Copie urleugmlhg.exe réalisée avec succès !
urleugmlhg.exe supprimé !

vynvavcbqq.exe trouvé !
Copie vynvavcbqq.exe réalisée avec succès !
vynvavcbqq.exe supprimé !

xjvwovq.exe trouvé !
Copie xjvwovq.exe réalisée avec succès !
xjvwovq.exe supprimé !

ysgqmppvd.exe trouvé !
Copie ysgqmppvd.exe réalisée avec succès !
ysgqmppvd.exe supprimé !

zgivvgnlgp.exe trouvé !
Copie zgivvgnlgp.exe réalisée avec succès !
zgivvgnlgp.exe supprimé !


* Suppression dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\AURELIE\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\AURELIE\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\AURELIE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\odmryxycu.exe trouvé !
C:\WINDOWS\system32\quisnetl.exe trouvé !
C:\WINDOWS\system32\wskswk.exe trouvé !

*** Nettoyage terminé le 27/02/2008 à 12:50:41,82 ***

lililapy · Answer

voila le rapport d'hijackthis

ogfile of HijackThis v1.99.1
Scan saved at 13:18:07, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS
otepad.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ohé\OHE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

lililapy · Answer

voila le rapport de combofix. Je te remercie encore enormément pour ta precieuse aide. ComboFix 08-02-25.3 - AURELIE 2008-02-27 13:20:10.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.202 [GMT 1:00] Endroit: C:\Documents and Settings\AURELIE\Bureau\Combo-Fix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 )))))))))))))))))))))))))))))))))))) . 2008-02-26 22:24 . 2008-02-27 12:50 d-------- C:\Program Files\Navilog1 2008-02-26 20:35 . 2008-02-26 20:35 d-------- C:\_OTMoveIt 2008-02-25 19:39 . 2008-02-25 19:39 d-------- C:\WINDOWS\[u]0[/u]48298C9A4D3490B9FF9AB023A9238F3.TMP 2008-02-25 19:30 . 2008-02-25 19:30 172 --a------ C:\WINDOWS\system32\ikhcore.cfg 2008-02-24 20:17 . 2008-02-25 19:25 d-------- C:\Documents and Settings\SYLVAIN\Application Data\AVG7 2008-02-24 16:21 . 2008-02-26 19:02 d-------- C:\Documents and Settings\AURELIE\Application Data\AVG7 2008-02-24 15:14 . 2008-02-24 15:14 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2008-02-24 15:12 . 2008-02-26 19:43 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2008-02-24 14:17 . 2008-02-24 14:17 d-------- C:\Documents and Settings\AURELIE\Application Data\winpcdoctor 2008-02-24 14:12 . 2008-02-24 16:18 d-------- C:\Program Files\WinPCDoctor 2008-02-24 14:12 . 2008-02-25 19:25 d-------- C:\Program Files\Fichiers communs\WinPCDoctor 2008-02-24 14:12 . 2008-02-24 14:12 dr------- C:\Documents and Settings\All Users\Application Data\winpcdoctor 2008-02-24 14:11 . 2008-02-24 14:11 259,336 --a------ C:\Documents and Settings\AURELIE\Application Data\setup_en[1].exe 2008-02-24 13:21 . 2008-02-26 19:48 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-24 13:17 . 2008-02-24 13:17 d-------- C:\Documents and Settings\AURELIE\Application Data\Simply Super Software 2008-02-24 13:17 . 2008-02-24 13:17 d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software 2008-02-24 12:28 . 2008-02-24 12:28 d-------- C:\Program Files\AxBx 2008-02-24 12:08 . 2008-02-24 15:44 d-------- C:\Program Files\AntiSpywareShield 2008-02-24 11:29 . 2008-02-24 11:30 d-------- C:\Documents and Settings\AURELIE\Application Data\WinSecureAv 2008-02-23 23:09 . 2008-02-23 23:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-23 23:09 . 2008-02-23 23:09 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-23 23:02 . 2008-02-23 23:02 d--hs---- C:\WinSecureAv 2008-02-23 23:02 . 2008-02-23 23:02 d-------- C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv 2008-02-23 23:02 . 2008-02-23 23:02 dr------- C:\Documents and Settings\All Users\Application Data\SalesMon 2008-02-23 22:52 . 2008-02-25 19:25 d-------- C:\Program Files\NetProject 2008-02-20 14:04 . 2008-02-21 18:42 d-------- C:\Poker 2008-02-16 15:06 . 2008-02-16 15:59 d-------- C:\Documents and Settings\DADOU\Application Data\LimeWire 2008-02-16 15:05 . 2008-02-16 15:59 d-------- C:\Program Files\LimeWire 2008-02-12 20:08 . 2008-02-12 20:08 351,232 --a------ C:\WINDOWS\system32\quisnetl.exe 2008-02-08 12:00 . 2008-02-08 12:00 d-------- C:\WINDOWS\system32\windows media 2008-02-08 12:00 . 2008-02-08 12:00 d--h----- C:\WINDOWS\msdownld.tmp 2008-02-08 12:00 . 2008-02-08 12:00 d-------- C:\Program Files\Windows Media Components 2008-02-08 11:59 . 2008-02-08 11:59 d-------- C:\Program Files\NRJ 2008-02-02 12:08 . 2008-02-03 12:46 353,792 --a------ C:\WINDOWS\system32\wskswk.exe 2008-01-31 17:18 . 2008-02-26 20:35 d-------- C:\Program Files\Steam 2008-01-31 13:53 . 2008-01-31 13:53 371,200 --a------ C:\WINDOWS\system32\odmryxycu.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-26 18:59 --------- d-----w C:\Documents and Settings\AURELIE\Application Data\EoRezo 2008-02-25 22:07 --------- d-----w C:\Program Files\Java 2008-02-24 20:52 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\EoRezo 2008-02-21 09:05 --------- d-----w C:\Documents and Settings\DADOU\Application Data\EoRezo 2008-01-30 12:29 --------- d-----w C:\Documents and Settings\DADOU\Application Data\Apple Computer 2008-01-29 13:56 --------- d-----w C:\Program Files\adslTV 2008-01-16 19:43 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-16 19:42 --------- d-----w C:\Program Files\Windows Live Favorites 2008-01-16 19:40 --------- d-----w C:\Program Files\Windows Live 2008-01-16 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-01-16 19:32 --------- d-----w C:\Program Files\MSN Messenger 2008-01-16 19:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-16 19:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-16 15:51 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\Media Player Classic 2008-01-13 19:37 --------- d-----w C:\Program Files\Ohé 2008-01-11 23:51 --------- d-----w C:\Documents and Settings\RIRI ET JOELLE\Application Data\EoRezo 2008-01-06 21:19 --------- d-----w C:\Documents and Settings\DADOU\Application Data\uTorrent 2008-01-06 20:08 --------- d-----w C:\Program Files\uTorrent 2008-01-06 18:02 --------- d-----w C:\Program Files\JoWooD 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-09-20 12:33 2,719,216 ----a-w C:\Program Files\ccsetup140.exe 2007-08-24 10:36 635,625 ----a-w C:\Documents and Settings\AURELIE\pays.zip 2007-02-13 18:33 7,673,864 ----a-w C:\Program Files\mahjongsuite.exe 2007-02-13 15:37 9,858,664 ----a-w C:\Program Files\IncrediMailSetup_fr.exe 2007-02-13 15:31 476,776 ----a-w C:\Program Files\incredimail_install.exe 2007-01-17 22:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2006-09-10 15:11 35,246,592 -c--a-w C:\Program Files\directx_9c_oct05sdk_redist.exe 2004-08-19 14:10 60,416 -csha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ] "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180] "NoSpam"="" [] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 10:44 208946] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 00:26 185896] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 00:15 366400] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 18:38 35328] "OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12 741376] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-11 14:35:57 113664] D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-09-11 15:45:52 450560] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "some"= C:\Program Files\NetProject\scit.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\IncrediMail\bin\IncMail.exe"= "C:\Program Files\IncrediMail\bin\IMApp.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "D:\MES DOCUMENTS 2\eMule\emule.exe"= "C:\incredimail_install.exe"= "C:\Program Files\incredimail_install.exe"= "C:\Program Files\adslTV\adslTV.exe"= "C:\Program Files\QuickTime\QuickTimePlayer.exe"= "C:\Program Files\Magentic\bin\MgImp.exe"= "C:\Program Files\Magentic\bin\Magentic.exe"= "C:\Program Files\Magentic\bin\MgApp.exe"= "C:\Program Files\Internet Explorer\iexplore.exe"= "C:\Program Files\VideoLAN\VLC\vlc.exe"= "C:\Program Files\adslTV\vlc.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\SecondLife\SLVoice.exe"= "C:\Documents and Settings\AURELIE\Bureau\magentic_install.exe"= "C:\Documents and Settings\AURELIE\Bureau\magentic_install(2).exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-13 10:34] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-23 07:49:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-02-26 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2008-02-22 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe "2008-02-27 12:22:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-27 13:23:32 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-27 13:26:07 ComboFix-quarantined-files.txt 2008-02-27 12:25:18 ComboFix2.txt 2008-02-26 20:05:59 ComboFix3.txt 2008-02-26 19:21:25 . 2008-02-24 10:30:39 --- E O F ---

jlpjlp · Answer

telecharge smitfraudfix:
http://siri.urz.free.fr/Fix/


1/ double clique sur smitfraudfix.cmd. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

2/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée



____________________


Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\scm.exe 
C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv
C:\Documents and Settings\All Users\Application Data\SalesMon

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis 

____________________

analyse ces fichier sur virus total et dis moi lesquels sont inféctés: https://www.virustotal.com/gui/


C:\WINDOWS\system32\odmryxycu.exe 
C:\WINDOWS\system32\quisnetl.exe 
C:\WINDOWS\system32\wskswk.exe

lililapy · Answer

re je te fais parvenir les differents rapports. celui ci est la réunion d Combofix avec CFScript. J'ai suivi tes instructions mais je voulais savoir si c normal que lorsque j'ai réuni les 2 fichiers, le scan s'est mis direct, on ne m'a pas posé la question : 1 to continue or 2 to abort. MERCI C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv C:\Program Files\NetProject\scit.exe C:\Program Files\NetProject\scm.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 )))))))))))))))))))))))))))))))))))) . 2008-02-27 19:13 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-27 19:13 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-27 19:13 . 2008-02-22 18:44 86,016 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-27 19:13 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-27 19:13 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-02-27 19:13 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-27 19:13 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-27 19:13 . 2008-02-27 19:33 1,684 --a------ C:\WINDOWS\system32\tmp.reg 2008-02-26 22:24 . 2008-02-27 12:50 d-------- C:\Program Files\Navilog1 2008-02-26 20:35 . 2008-02-26 20:35 d-------- C:\_OTMoveIt 2008-02-25 19:39 . 2008-02-25 19:39 d-------- C:\WINDOWS\[u]0/u48298C9A4D3490B9FF9AB023A9238F3.TMP 2008-02-25 19:30 . 2008-02-25 19:30 172 --a------ C:\WINDOWS\system32\ikhcore.cfg 2008-02-24 20:17 . 2008-02-25 19:25 d-------- C:\Documents and Settings\SYLVAIN\Application Data\AVG7 2008-02-24 16:21 . 2008-02-26 19:02 d-------- C:\Documents and Settings\AURELIE\Application Data\AVG7 2008-02-24 15:14 . 2008-02-24 15:14 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2008-02-24 15:12 . 2008-02-26 19:43 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2008-02-24 14:17 . 2008-02-24 14:17 d-------- C:\Documents and Settings\AURELIE\Application Data\winpcdoctor 2008-02-24 14:12 . 2008-02-24 16:18 d-------- C:\Program Files\WinPCDoctor 2008-02-24 14:12 . 2008-02-25 19:25 d-------- C:\Program Files\Fichiers communs\WinPCDoctor 2008-02-24 14:12 . 2008-02-24 14:12 dr------- C:\Documents and Settings\All Users\Application Data\winpcdoctor 2008-02-24 14:11 . 2008-02-24 14:11 259,336 --a------ C:\Documents and Settings\AURELIE\Application Data\setup_en[1].exe 2008-02-24 13:21 . 2008-02-26 19:48 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-24 13:17 . 2008-02-24 13:17 d-------- C:\Documents and Settings\AURELIE\Application Data\Simply Super Software 2008-02-24 13:17 . 2008-02-24 13:17 d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software 2008-02-24 12:28 . 2008-02-24 12:28 d-------- C:\Program Files\AxBx 2008-02-24 12:08 . 2008-02-24 15:44 d-------- C:\Program Files\AntiSpywareShield 2008-02-24 11:29 . 2008-02-24 11:30 d-------- C:\Documents and Settings\AURELIE\Application Data\WinSecureAv 2008-02-23 23:09 . 2008-02-23 23:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-23 23:09 . 2008-02-23 23:09 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-23 23:02 . 2008-02-23 23:02 d--hs---- C:\WinSecureAv 2008-02-23 23:02 . 2008-02-23 23:02 d-------- C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv 2008-02-23 23:02 . 2008-02-23 23:02 dr------- C:\Documents and Settings\All Users\Application Data\SalesMon 2008-02-20 14:04 . 2008-02-21 18:42 d-------- C:\Poker 2008-02-16 15:06 . 2008-02-16 15:59 d-------- C:\Documents and Settings\DADOU\Application Data\LimeWire 2008-02-16 15:05 . 2008-02-16 15:59 d-------- C:\Program Files\LimeWire 2008-02-12 20:08 . 2008-02-12 20:08 351,232 --a------ C:\WINDOWS\system32\quisnetl.exe 2008-02-08 12:00 . 2008-02-08 12:00 d-------- C:\WINDOWS\system32\windows media 2008-02-08 12:00 . 2008-02-08 12:00 d--h----- C:\WINDOWS\msdownld.tmp 2008-02-08 12:00 . 2008-02-08 12:00 d-------- C:\Program Files\Windows Media Components 2008-02-08 11:59 . 2008-02-08 11:59 d-------- C:\Program Files\NRJ 2008-02-02 12:08 . 2008-02-03 12:46 353,792 --a------ C:\WINDOWS\system32\wskswk.exe 2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR 2008-01-31 17:18 . 2008-02-26 20:35 d-------- C:\Program Files\Steam 2008-01-31 13:53 . 2008-01-31 13:53 371,200 --a------ C:\WINDOWS\system32\odmryxycu.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-27 12:30 --------- d-----w C:\Program Files\Windows Live 2008-02-26 18:59 --------- d-----w C:\Documents and Settings\AURELIE\Application Data\EoRezo 2008-02-25 22:07 --------- d-----w C:\Program Files\Java 2008-02-24 20:52 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\EoRezo 2008-02-21 09:05 --------- d-----w C:\Documents and Settings\DADOU\Application Data\EoRezo 2008-01-30 12:29 --------- d-----w C:\Documents and Settings\DADOU\Application Data\Apple Computer 2008-01-29 13:56 --------- d-----w C:\Program Files\adslTV 2008-01-16 19:43 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-16 19:42 --------- d-----w C:\Program Files\Windows Live Favorites 2008-01-16 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-01-16 19:32 --------- d-----w C:\Program Files\MSN Messenger 2008-01-16 19:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-16 19:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-16 15:51 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\Media Player Classic 2008-01-13 19:37 --------- d-----w C:\Program Files\Ohé 2008-01-11 23:51 --------- d-----w C:\Documents and Settings\RIRI ET JOELLE\Application Data\EoRezo 2008-01-06 21:19 --------- d-----w C:\Documents and Settings\DADOU\Application Data\uTorrent 2008-01-06 20:08 --------- d-----w C:\Program Files\uTorrent 2008-01-06 18:02 --------- d-----w C:\Program Files\JoWooD 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-09-20 12:33 2,719,216 ----a-w C:\Program Files\ccsetup140.exe 2007-08-24 10:36 635,625 ----a-w C:\Documents and Settings\AURELIE\pays.zip 2007-02-13 18:33 7,673,864 ----a-w C:\Program Files\mahjongsuite.exe 2007-02-13 15:37 9,858,664 ----a-w C:\Program Files\IncrediMailSetup_fr.exe 2007-02-13 15:31 476,776 ----a-w C:\Program Files\incredimail_install.exe 2007-01-17 22:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2006-09-10 15:11 35,246,592 -c--a-w C:\Program Files\directx_9c_oct05sdk_redist.exe 2004-08-19 14:10 60,416 -csha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ] "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180] "NoSpam"="" [] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 10:44 208946] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 00:26 185896] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 00:15 366400] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 18:38 35328] "OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12 741376] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-11 14:35:57 113664] D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-09-11 15:45:52 450560] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\IncrediMail\bin\IncMail.exe"= "C:\Program Files\IncrediMail\bin\IMApp.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "D:\MES DOCUMENTS 2\eMule\emule.exe"= "C:\incredimail_install.exe"= "C:\Program Files\incredimail_install.exe"= "C:\Program Files\adslTV\adslTV.exe"= "C:\Program Files\QuickTime\QuickTimePlayer.exe"= "C:\Program Files\Magentic\bin\MgImp.exe"= "C:\Program Files\Magentic\bin\Magentic.exe"= "C:\Program Files\Magentic\bin\MgApp.exe"= "C:\Program Files\VideoLAN\VLC\vlc.exe"= "C:\Program Files\adslTV\vlc.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\SecondLife\SLVoice.exe"= "C:\Documents and Settings\AURELIE\Bureau\magentic_install.exe"= "C:\Documents and Settings\AURELIE\Bureau\magentic_install(2).exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-13 10:34] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-23 07:49:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-02-26 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2008-02-22 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe "2008-02-27 18:22:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-27 19:53:22 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-27 19:54:08 ComboFix-quarantined-files.txt 2008-02-27 18:53:54 ComboFix2.txt 2008-02-27 12:26:08 ComboFix3.txt 2008-02-26 20:05:59 ComboFix4.txt 2008-02-26 19:21:25 . 2008-02-27 12:31:00 --- E O F ---

lililapy · Answer

re, je crois pas que mon message est fonctionné, alors je te retransmet le rapport de la liaison combofix avecCFScript. Par contre, je voulais savoir si c t normal que lorsque j'ai relié les 2, ca s'est mis automatiquement mis a scanner, j'ai pas eu a choisir entre: 1 to continue or 2 to abort. MERCI ComboFix 08-02-25.3 - AURELIE 2008-02-27 19:52:21.4 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.329 [GMT 1:00] Endroit: C:\Documents and Settings\AURELIE\Bureau\Combo-Fix.exe Command switches used :: C:\Documents and Settings\AURELIE\Bureau\CFscript.txt [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\Documents and Settings\All Users\Apllication Data\SalesMon C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv C:\Program Files\NetProject\scit.exe C:\Program Files\NetProject\scm.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 )))))))))))))))))))))))))))))))))))) . 2008-02-27 19:13 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-27 19:13 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-27 19:13 . 2008-02-22 18:44 86,016 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-27 19:13 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-27 19:13 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-02-27 19:13 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-27 19:13 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-27 19:13 . 2008-02-27 19:33 1,684 --a------ C:\WINDOWS\system32\tmp.reg 2008-02-26 22:24 . 2008-02-27 12:50 d-------- C:\Program Files\Navilog1 2008-02-26 20:35 . 2008-02-26 20:35 d-------- C:\_OTMoveIt 2008-02-25 19:39 . 2008-02-25 19:39 d-------- C:\WINDOWS\[u]0[/u]48298C9A4D3490B9FF9AB023A9238F3.TMP 2008-02-25 19:30 . 2008-02-25 19:30 172 --a------ C:\WINDOWS\system32\ikhcore.cfg 2008-02-24 20:17 . 2008-02-25 19:25 d-------- C:\Documents and Settings\SYLVAIN\Application Data\AVG7 2008-02-24 16:21 . 2008-02-26 19:02 d-------- C:\Documents and Settings\AURELIE\Application Data\AVG7 2008-02-24 15:14 . 2008-02-24 15:14 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2008-02-24 15:12 . 2008-02-26 19:43 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2008-02-24 14:17 . 2008-02-24 14:17 d-------- C:\Documents and Settings\AURELIE\Application Data\winpcdoctor 2008-02-24 14:12 . 2008-02-24 16:18 d-------- C:\Program Files\WinPCDoctor 2008-02-24 14:12 . 2008-02-25 19:25 d-------- C:\Program Files\Fichiers communs\WinPCDoctor 2008-02-24 14:12 . 2008-02-24 14:12 dr------- C:\Documents and Settings\All Users\Application Data\winpcdoctor 2008-02-24 14:11 . 2008-02-24 14:11 259,336 --a------ C:\Documents and Settings\AURELIE\Application Data\setup_en[1].exe 2008-02-24 13:21 . 2008-02-26 19:48 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-24 13:17 . 2008-02-24 13:17 d-------- C:\Documents and Settings\AURELIE\Application Data\Simply Super Software 2008-02-24 13:17 . 2008-02-24 13:17 d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software 2008-02-24 12:28 . 2008-02-24 12:28 d-------- C:\Program Files\AxBx 2008-02-24 12:08 . 2008-02-24 15:44 d-------- C:\Program Files\AntiSpywareShield 2008-02-24 11:29 . 2008-02-24 11:30 d-------- C:\Documents and Settings\AURELIE\Application Data\WinSecureAv 2008-02-23 23:09 . 2008-02-23 23:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-23 23:09 . 2008-02-23 23:09 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-23 23:02 . 2008-02-23 23:02 d--hs---- C:\WinSecureAv 2008-02-23 23:02 . 2008-02-23 23:02 d-------- C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv 2008-02-23 23:02 . 2008-02-23 23:02 dr------- C:\Documents and Settings\All Users\Application Data\SalesMon 2008-02-20 14:04 . 2008-02-21 18:42 d-------- C:\Poker 2008-02-16 15:06 . 2008-02-16 15:59 d-------- C:\Documents and Settings\DADOU\Application Data\LimeWire 2008-02-16 15:05 . 2008-02-16 15:59 d-------- C:\Program Files\LimeWire 2008-02-12 20:08 . 2008-02-12 20:08 351,232 --a------ C:\WINDOWS\system32\quisnetl.exe 2008-02-08 12:00 . 2008-02-08 12:00 d-------- C:\WINDOWS\system32\windows media 2008-02-08 12:00 . 2008-02-08 12:00 d--h----- C:\WINDOWS\msdownld.tmp 2008-02-08 12:00 . 2008-02-08 12:00 d-------- C:\Program Files\Windows Media Components 2008-02-08 11:59 . 2008-02-08 11:59 d-------- C:\Program Files\NRJ 2008-02-02 12:08 . 2008-02-03 12:46 353,792 --a------ C:\WINDOWS\system32\wskswk.exe 2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR 2008-01-31 17:18 . 2008-02-26 20:35 d-------- C:\Program Files\Steam 2008-01-31 13:53 . 2008-01-31 13:53 371,200 --a------ C:\WINDOWS\system32\odmryxycu.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-27 12:30 --------- d-----w C:\Program Files\Windows Live 2008-02-26 18:59 --------- d-----w C:\Documents and Settings\AURELIE\Application Data\EoRezo 2008-02-25 22:07 --------- d-----w C:\Program Files\Java 2008-02-24 20:52 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\EoRezo 2008-02-21 09:05 --------- d-----w C:\Documents and Settings\DADOU\Application Data\EoRezo 2008-01-30 12:29 --------- d-----w C:\Documents and Settings\DADOU\Application Data\Apple Computer 2008-01-29 13:56 --------- d-----w C:\Program Files\adslTV 2008-01-16 19:43 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-16 19:42 --------- d-----w C:\Program Files\Windows Live Favorites 2008-01-16 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-01-16 19:32 --------- d-----w C:\Program Files\MSN Messenger 2008-01-16 19:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-16 19:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-16 15:51 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\Media Player Classic 2008-01-13 19:37 --------- d-----w C:\Program Files\Ohé 2008-01-11 23:51 --------- d-----w C:\Documents and Settings\RIRI ET JOELLE\Application Data\EoRezo 2008-01-06 21:19 --------- d-----w C:\Documents and Settings\DADOU\Application Data\uTorrent 2008-01-06 20:08 --------- d-----w C:\Program Files\uTorrent 2008-01-06 18:02 --------- d-----w C:\Program Files\JoWooD 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-09-20 12:33 2,719,216 ----a-w C:\Program Files\ccsetup140.exe 2007-08-24 10:36 635,625 ----a-w C:\Documents and Settings\AURELIE\pays.zip 2007-02-13 18:33 7,673,864 ----a-w C:\Program Files\mahjongsuite.exe 2007-02-13 15:37 9,858,664 ----a-w C:\Program Files\IncrediMailSetup_fr.exe 2007-02-13 15:31 476,776 ----a-w C:\Program Files\incredimail_install.exe 2007-01-17 22:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2006-09-10 15:11 35,246,592 -c--a-w C:\Program Files\directx_9c_oct05sdk_redist.exe 2004-08-19 14:10 60,416 -csha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ] "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180] "NoSpam"="" [] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 10:44 208946] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 00:26 185896] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 00:15 366400] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 18:38 35328] "OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12 741376] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-11 14:35:57 113664] D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-09-11 15:45:52 450560] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\IncrediMail\bin\IncMail.exe"= "C:\Program Files\IncrediMail\bin\IMApp.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "D:\MES DOCUMENTS 2\eMule\emule.exe"= "C:\incredimail_install.exe"= "C:\Program Files\incredimail_install.exe"= "C:\Program Files\adslTV\adslTV.exe"= "C:\Program Files\QuickTime\QuickTimePlayer.exe"= "C:\Program Files\Magentic\bin\MgImp.exe"= "C:\Program Files\Magentic\bin\Magentic.exe"= "C:\Program Files\Magentic\bin\MgApp.exe"= "C:\Program Files\VideoLAN\VLC\vlc.exe"= "C:\Program Files\adslTV\vlc.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\SecondLife\SLVoice.exe"= "C:\Documents and Settings\AURELIE\Bureau\magentic_install.exe"= "C:\Documents and Settings\AURELIE\Bureau\magentic_install(2).exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-13 10:34] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-23 07:49:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-02-26 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2008-02-22 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe "2008-02-27 18:22:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-27 19:53:22 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-27 19:54:08 ComboFix-quarantined-files.txt 2008-02-27 18:53:54 ComboFix2.txt 2008-02-27 12:26:08 ComboFix3.txt 2008-02-26 20:05:59 ComboFix4.txt 2008-02-26 19:21:25 . 2008-02-27 12:31:00 --- E O F ---

lililapy · Answer

voila le rapport d'hijackthis. Merci


Logfile of HijackThis v1.99.1
Scan saved at 20:33:10, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ohé\OHE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

lililapy · Answer

voila ce qui est ressortis du rapport hijackthis avec virustotal.

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.27.0 2008.02.27 - 
AntiVir 7.6.0.67 2008.02.27 - 
Authentium 4.93.8 2008.02.27 - 
Avast 4.7.1098.0 2008.02.27 - 
AVG 7.5.0.516 2008.02.27 - 
BitDefender 7.2 2008.02.27 - 
CAT-QuickHeal 9.50 2008.02.26 - 
ClamAV 0.92.1 2008.02.27 - 
DrWeb 4.44.0.09170 2008.02.27 - 
eSafe 7.0.15.0 2008.02.26 - 
eTrust-Vet 31.3.5567 2008.02.27 - 
Ewido 4.0 2008.02.27 - 
FileAdvisor 1 2008.02.27 - 
Fortinet 3.14.0.0 2008.02.27 - 
F-Prot 4.4.2.54 2008.02.26 - 
F-Secure 6.70.13260.0 2008.02.27 - 
Ikarus T3.1.1.20 2008.02.27 - 
Kaspersky 7.0.0.125 2008.02.27 - 
McAfee 5239 2008.02.27 - 
Microsoft 1.3301 2008.02.27 - 
NOD32v2 2906 2008.02.27 - 
Norman 5.80.02 2008.02.27 - 
Panda 9.0.0.4 2008.02.27 - 
Prevx1 V2 2008.02.27 - 
Rising 20.33.22.00 2008.02.27 - 
Sophos 4.27.0 2008.02.27 - 
Sunbelt 3.0.893.0 2008.02.23 - 
Symantec 10 2008.02.27 - 
TheHacker 6.2.9.229 2008.02.25 - 
VBA32 3.12.6.2 2008.02.27 - 
VirusBuster 4.3.26:9 2008.02.27 - 
Webwasher-Gateway 6.6.2 2008.02.27 - 
Information additionnelle 
File size: 7699 bytes 
MD5: 3d13f4e65a8ac5952ff5bc7a071c7dcd 
SHA1: 8c185c09c624a702d5236aa3eec6b3f39fd565e7 
PEiD: -

lililapy · Answer

Excuse moi, j'ai vu apres les 3 liens que je devais faire analyser avec virustotal.

Le 1 er lien, le site n'a pas trouvé

Au 2ème, voila le rapport:
53ca8b354d432238a80c9efe5521da57 
Date 2008.02.16 02:06:08 (CET) [>11D] 
Résultats 3/32 
Permalink: analisis/0b9df7f5819ae23c4a1a8c9da9ce2c0f 

Le 3ème:

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.27.0 2008.02.27 - 
AntiVir 7.6.0.67 2008.02.27 - 
Authentium 4.93.8 2008.02.27 - 
Avast 4.7.1098.0 2008.02.27 - 
AVG 7.5.0.516 2008.02.27 - 
BitDefender 7.2 2008.02.27 - 
CAT-QuickHeal 9.50 2008.02.26 (Suspicious) - DNAScan 
ClamAV 0.92.1 2008.02.27 - 
DrWeb 4.44.0.09170 2008.02.27 - 
eSafe 7.0.15.0 2008.02.26 - 
eTrust-Vet 31.3.5567 2008.02.27 - 
Ewido 4.0 2008.02.27 - 
FileAdvisor 1 2008.02.27 - 
Fortinet 3.14.0.0 2008.02.27 - 
F-Prot 4.4.2.54 2008.02.26 W32/Heuristic-USU!Eldorado 
F-Secure 6.70.13260.0 2008.02.27 - 
Ikarus T3.1.1.20 2008.02.27 - 
Kaspersky 7.0.0.125 2008.02.27 - 
McAfee 5239 2008.02.27 - 
Microsoft 1.3301 2008.02.27 - 
NOD32v2 2906 2008.02.27 - 
Norman 5.80.02 2008.02.27 - 
Panda 9.0.0.4 2008.02.27 - 
Prevx1 V2 2008.02.27 Heuristic: Suspicious Self Modifying EXE 
Rising 20.33.22.00 2008.02.27 - 
Sophos 4.27.0 2008.02.27 - 
Sunbelt 3.0.893.0 2008.02.23 - 
Symantec 10 2008.02.27 - 
TheHacker 6.2.9.229 2008.02.25 - 
VBA32 3.12.6.2 2008.02.27 - 
VirusBuster 4.3.26:9 2008.02.27 - 
Webwasher-Gateway 6.6.2 2008.02.27 Virus.Win32.FileInfector.gen (suspicious) 
Information additionnelle 
File size: 353792 bytes 
MD5: 7bff1aa3e819b87f12fee71e41e572a7 
SHA1: 046f8a17e84ebb8600bcb02a34ef6ee1a5028f65 
PEiD: - 
packers: PE_Patch 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C26AEFC100107866666E054B9E750900E1887F0C

jlpjlp · Answer

télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\WINDOWS\system32\quisnetl.exe

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 
_______________


mets a jour internet explorer ici:

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

__________________


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
__________________

recolle hiajkthis et dis tes soucis

jlpjlp · Answer

c'etait bien le rapport de ce fichier que tu m'avais collé precedemment? si c'etait pas ce fichier mets celui  qui correspondait pour le virer avec otmovit



puis passe a la suite  (si c'tait bien ce fichier , si il n'as pas été trouvé passe direct a la suite)

lililapy · Answer

excuse moi, je vois pas duquel rappoprt tu parles.
Le dernier rapport est celui d'hijackthis.
sinon, je n'arrive pas a analyser avec secuser, ni avec prada, c'est normal?

jlpjlp · Answer

mets a jour internet explorer ici:

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

__________________

DESACTIVE AVAST LE TEMPS DE FAIRE LE SCAN EN LIGNE


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

ou

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

jlpjlp · Answer

pour desactiver avast tu clique avec le bouton droit sur la boule a coté de ton horloge

lililapy · Answer

salut!

voila ce qui est ressorti de l'analyse sur bitdefender:

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
	

Détecté avec: Adware.SpywareSecure.C

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
	

Echec de la désinfection

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
	

Supprimé

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)
	

Echec de la mise à jour

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Détecté avec: Adware.SpywareSecure.C

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Echec de la désinfection

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Supprimé

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)
	

Echec de la mise à jour

C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Détecté avec: Adware.SpywareSecure.C

C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Echec de la désinfection

C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Supprimé

C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)
	

Echec de la mise à jour

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306864.dll
	

Infecté par: Trojan.Downloader.Zlob.ABMP

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306864.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306864.dll
	

Supprimé

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306867.exe=>(NSIS 2o)=>lzma_solid_nsis0006
	

Détecté avec: Adware.Navipromo.BZJ

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306867.exe=>(NSIS 2o)=>lzma_solid_nsis0006
	

Echec de la désinfection

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306867.exe=>(NSIS 2o)=>lzma_solid_nsis0006
	

Supprimé

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306867.exe=>(NSIS 2o)
	

Echec de la mise à jour

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306867.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
	

Détecté avec: Adware.Navipromo.BZJ

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306867.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
	

Echec de la désinfection

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306867.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
	

Supprimé

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP477\A0306867.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)
	

Echec de la mise à jour

jlpjlp · Answer

ok parfait



Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

lililapy · Answer

ca y est, voila le rapport:

Search Navipromo version 3.4.8 commencé le 01/03/2008 à 15:11:01,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\AURELIE\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\AURELIE\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :

C:\WINDOWS\system32\odmryxycu.exe trouvé ! 
C:\WINDOWS\system32\wskswk.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

jlpjlp · Answer

relance navilog avec l'option deux et colle le rapport


recolle un rapport hijackthis et dis tes soucis actuels

lililapy · Answer

voila le rapport de navilog:

Clean Navipromo version 3.4.8 commencé le 01/03/2008 à 22:05:21,10

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\AURELIE\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\AURELIE\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\AURELIE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\odmryxycu.exe trouvé !
C:\WINDOWS\system32\wskswk.exe trouvé !

*** Nettoyage terminé le 01/03/2008 à 22:08:57,68 ***

jlpjlp · Answer

analyse sur virus total ces fichiers et dis moi si inféctés:  https://www.virustotal.com/gui/


C:\WINDOWS\system32\odmryxycu.exe
C:\WINDOWS\system32\wskswk.exe

lililapy · Answer

voila le rapport d'hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:13:28, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ohé\OHE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

jlpjlp · Answer

analyse sur virus total ces fichiers et dis moi si inféctés: https://www.virustotal.com/gui/


C:\WINDOWS\system32\odmryxycu.exe
C:\WINDOWS\system32\wskswk.exe


______________

mets a jour internet explorer ici:

http://www.01net.com/windows/Internet/navigateur/fiches/13759.html


______________

quels sont tes soucis actuels?????????

lililapy · Answer

voila ce quii est ressorrti de l'analyse de C:\WINDOWS\system32\odmryxycu.exe  sur virustal: 


Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.29.1 2008.02.29 - 
AntiVir 7.6.0.73 2008.02.29 - 
Authentium 4.93.8 2008.03.01 - 
Avast 4.7.1098.0 2008.03.01 - 
AVG 7.5.0.516 2008.03.01 - 
BitDefender 7.2 2008.03.01 - 
CAT-QuickHeal 9.50 2008.03.01 (Suspicious) - DNAScan 
ClamAV 0.92.1 2008.03.01 - 
DrWeb 4.44.0.09170 2008.03.01 - 
eSafe 7.0.15.0 2008.02.28 - 
eTrust-Vet 31.3.5574 2008.02.29 - 
Ewido 4.0 2008.03.01 - 
FileAdvisor 1 2008.03.01 - 
Fortinet 3.14.0.0 2008.03.01 - 
F-Prot 4.4.2.54 2008.03.01 W32/Heuristic-USU!Eldorado 
F-Secure 6.70.13260.0 2008.03.01 - 
Ikarus T3.1.1.20 2008.03.01 - 
Kaspersky 7.0.0.125 2008.03.01 - 
McAfee 5242 2008.02.29 - 
Microsoft 1.3301 2008.03.01 - 
NOD32v2 2913 2008.03.01 - 
Norman 5.80.02 2008.02.29 - 
Panda 9.0.0.4 2008.03.01 - 
Prevx1 V2 2008.03.01 Heuristic: Suspicious Self Modifying EXE 
Rising 20.33.52.00 2008.03.01 - 
Sophos 4.27.0 2008.03.01 - 
Sunbelt 3.0.906.0 2008.02.28 - 
Symantec 10 2008.03.01 - 
TheHacker 6.2.9.230 2008.03.01 - 
VBA32 3.12.6.2 2008.02.27 - 
VirusBuster 4.3.26:9 2008.02.29 - 
Webwasher-Gateway 6.6.2 2008.03.01 Virus.Win32.FileInfector.gen (suspicious) 
Information additionnelle 
File size: 371200 bytes 
MD5: 4c991d10aeecc32f96d21ebae8c49bb6 
SHA1: 7659a0072150fb6d52a0067d63bab95d24b2641f 
PEiD: EXECryptor V2.1X -> softcomplete.com 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=681C947700E8826DAA220569F10F1F008003D427

jlpjlp · Answer

ok poursuis avec l'autre et le  reste demandé

lililapy · Answer

Il me reste à installer internet explorer.
Je pense pas avoir d'autres soucis. Est ce que je dois garder tous les logiciels que tu m'as dit d'installer ainsi que les rapports ?
Que me conseilles tu d'installer pour eviter le retour de ces trojans, virus autre que avast?

Merci infiniment pour ton aide

jlpjlp · Answer

slt,
je te conseille pour ton prochain antivirus d'eviter norton et de preferer bit defender ou g data ou kaspersky


a plus

lililapy · Answer

le rapport de virustal issu de l'autre fichier:

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.29.1 2008.02.29 - 
AntiVir 7.6.0.73 2008.02.29 - 
Authentium 4.93.8 2008.03.01 - 
Avast 4.7.1098.0 2008.03.01 - 
AVG 7.5.0.516 2008.03.01 - 
BitDefender 7.2 2008.03.01 - 
CAT-QuickHeal 9.50 2008.03.01 (Suspicious) - DNAScan 
ClamAV 0.92.1 2008.03.01 - 
DrWeb 4.44.0.09170 2008.03.01 - 
eSafe 7.0.15.0 2008.02.28 - 
eTrust-Vet 31.3.5574 2008.02.29 - 
Ewido 4.0 2008.03.01 - 
FileAdvisor 1 2008.03.01 - 
Fortinet 3.14.0.0 2008.03.01 - 
F-Prot 4.4.2.54 2008.03.01 W32/Heuristic-USU!Eldorado 
F-Secure 6.70.13260.0 2008.03.01 - 
Ikarus T3.1.1.20 2008.03.01 - 
Kaspersky 7.0.0.125 2008.03.01 - 
McAfee 5242 2008.02.29 - 
Microsoft 1.3301 2008.03.01 - 
NOD32v2 2913 2008.03.01 - 
Norman 5.80.02 2008.02.29 - 
Panda 9.0.0.4 2008.03.01 - 
Prevx1 V2 2008.03.01 Heuristic: Suspicious Self Modifying EXE 
Rising 20.33.52.00 2008.03.01 - 
Sophos 4.27.0 2008.03.01 - 
Sunbelt 3.0.906.0 2008.02.28 - 
Symantec 10 2008.03.01 - 
TheHacker 6.2.9.230 2008.03.01 - 
VBA32 3.12.6.2 2008.02.27 - 
VirusBuster 4.3.26:9 2008.02.29 - 
Webwasher-Gateway 6.6.2 2008.03.01 Virus.Win32.FileInfector.gen (suspicious) 
Information additionnelle 
File size: 353792 bytes 
MD5: 7bff1aa3e819b87f12fee71e41e572a7 
SHA1: 046f8a17e84ebb8600bcb02a34ef6ee1a5028f65 
PEiD: - 
packers: PE_Patch 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C26AEFC100107866666E054B9E750900E1887F0C

lililapy · Answer

Donc pour toi, je n'ai plus de virus, je peux desormais utiliser mon ordinateur sans soucis?

jlpjlp · Answer

ok mets les dans ot movit pour les virer


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\odmryxycu.exe
C:\WINDOWS\system32\wskswk.exe 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans 
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

___________

pour verifeir : si rien n'est trouvé c'est bon pour toi!!
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

lililapy · Answer

excuse moi, dans quel cadre je le mets, a gauche, il y en a 2: past standar ou past custom?

jlpjlp · Answer

past standar

lililapy · Answer

voila le rapport de otmit:

C:\WINDOWS\system32\odmryxycu.exe moved successfully.
C:\WINDOWS\system32\wskswk.exe moved successfully.
 
OTMoveIt2 v1.0.20 log created on 03012008_231817

jlpjlp · Answer

parfait



si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

___________

pour verifeir : si rien n'est trouvé c'est bon pour toi!!
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

lililapy · Answer

voila le rapport fait par bitdefender


Temps
	

00:22:16

Fichiers
	

69625

Directoires
	

8960

Secteurs de boot
	

3

Archives
	

1015

Paquets programmes
	

6976
	

 
	

 

Résultats

Virus identifiés
	

1

Fichiers infectés
	

3

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

3
	

 
	

 

Info sur les moteurs

Définition virus
	

901143

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
	

Détecté avec: Adware.SpywareSecure.C

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
	

Echec de la désinfection

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
	

Supprimé

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)
	

Echec de la mise à jour

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Détecté avec: Adware.SpywareSecure.C

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Echec de la désinfection

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Supprimé

C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)
	

Echec de la mise à jour

C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Détecté avec: Adware.SpywareSecure.C

C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Echec de la désinfection

C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Supprimé

C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)
	

Echec de la mise à jour

jlpjlp · Answer

si tu as sur ton bureau un fichier spyware secure vire le!

_______________




télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

__________________

vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit

_________________

refais bit defender

lililapy · Answer

apport otmoveit:

File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe not found.
File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe not found.
File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe not found.
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe moved successfully.
File/Folder C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe not found.
File/Folder  not found.
File/Folder  not found.
 
OTMoveIt2 v1.0.20 log created on 03022008_004904

jlpjlp · Answer

ok il ont eté viré 


verifie bit defender

s i   rien 

c'est bon

lililapy · Answer

voila le rapport bitdefender:

emps
	

00:21:43

Fichiers
	

69971

Directoires
	

8978

Secteurs de boot
	

3

Archives
	

1015

Paquets programmes
	

7072
	

 
	

 

Résultats

Virus identifiés
	

1

Fichiers infectés
	

3

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

3
	

 
	

 

Info sur les moteurs

Définition virus
	

901144

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Détecté avec: Adware.SpywareSecure.C

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Echec de la désinfection

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Supprimé

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)
	

Echec de la mise à jour

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Détecté avec: Adware.SpywareSecure.C

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Echec de la désinfection

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Supprimé

C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)
	

Echec de la mise à jour

C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Détecté avec: Adware.SpywareSecure.C

C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Echec de la désinfection

C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
	

Supprimé

C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)
	

Echec de la mise à jour

lililapy · Answer

Bonjour!
Je pense que je n'ai plus de virus désormais...
 Est ce que je peux effacer les rapports que j'ai gardé sur mon bureau?
Je te remercie de ton aide et de ta patience.

jlpjlp · Answer

pour conclure!




vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit

___________



si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

___________ 


bonne continuation

ripgirls · Answer

Bonjour, 
Malgré une protection que je pensais suffisante, je suis terriblement infecte et envahi par ces parasites que Avast detecte mais ne peut éliminer... Système 32!
J'ai absolument besoin de mon pc pour travailler. 
Voici un rapport hijackthis. 
Aidez moi SVP.

ripgirls · Answer

j'envoi le rapport


Logfile of HijackThis v1.99.1
Scan saved at 07:55:39, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\aswUpdSv.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32undll32.exe
D:\MESDOC~1\PROGRA~1\AVAST2~1\ashDisp.exe
C:\windows\system32\klwdw64k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\ashMaiSv.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\TEAMGE~1\LOCALS~1\Temp\Rar$EX76.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB6.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] D:\MESDOC~1\PROGRA~1\AVAST2~1\ashDisp.exe
O4 - HKLM\..\Run: [{53-33-38-8C-DW}] C:\windows\system32\klwdw64k.exe DWoli5
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\klwdw64k.exe
O4 - Startup: Registration .LNK = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\MES DOCS\PROGRAMMES\AVAST 2008\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

jlpjlp · Answer

télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\windows\system32\klwdw64k.exe

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

_______________________


mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

______________________


scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport  ( tu le gardera en gratuit en complement de avast pour te proteger des espions)

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

_______________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 
_______________________

recoller un hijackhtis comme ceci:


manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Trojan - Aide rapport hijackthis

58 réponses

Discussions similaires

Newsletters