Infection virus TR/Crypt.ulpm.gen

Question

Bonjour,

Salut, problème du même genre voici les rapports hijackthis et antivir 
merci de votre aide 


Logfile of HijackThis v1.99.1 
Scan saved at 00:18:58, on 21/04/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 
C:\WINDOWS\eHome\ehRecvr.exe 
C:\WINDOWS\eHome\ehSched.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 
C:\WINDOWS\system32\svchost.exe 
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 
C:\WINDOWS\ehome\ehtray.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe 
C:\Program Files\Synaptics\SynTP\Toshiba.exe 
C:\WINDOWS\system32undll32.exe 
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe 
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 
C:\Program Files\Microsoft IntelliPoint\ipoint.exe 
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Documents and Settings\UTILISATEUR\Application Data\s?curity\l?gonui.exe 
C:\Documents and Settings\UTILISATEUR\Application Data\SpeedRunner\SpeedRunner.exe 
C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Windows\wbyniq.exe 
C:\Program Files\ArcSoft\TotalMedia 2\TMMonitor.exe 
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE 
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 
C:\WINDOWS\system32\dllhost.exe 
C:\WINDOWS\eHome\ehmsas.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe 
C:\WINDOWS\system32\wuauclt.exe 
c:\program files\avira\antivir personaledition classic\avcenter.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL 
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL 
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV8.dll (file missing) 
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 
O2 - BHO: (no name) - {CDD113D3-A033-D0B7-1191-A38F000D2995} - C:\WINDOWS\system32
sros.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll 
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR 
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe 
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE 
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" 
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless 
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe 
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S 
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [Dfzo] "C:\Documents and Settings\UTILISATEUR\Application Data\s?curity\l?gonui.exe" 
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\UTILISATEUR\Application Data\SpeedRunner\SpeedRunner.exe 
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Windows\wbyniq.exe 
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 2\TMMonitor.exe 
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzim029YYFR 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/ 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 





ANTIVIR : 



Avira AntiVir Personal 
Report file date: dimanche 20 avril 2008 17:00 

Scanning for 1218459 virus strains and unwanted programs. 

Licensed to: Avira AntiVir PersonalEdition Classic 
Serial number: 0000149996-ADJIE-0001 
Platform: Windows XP 
Windows version: (Service Pack 2) [5.1.2600] 
Boot mode: Save mode 
Username: UTILISATEUR 
Computer name: LESFLOSP 

Version information: 
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 14:38:46 
ANTIVIR3.VDF : 7.0.3.188 342016 Bytes 18/04/2008 14:38:55 
Engineversion : 8.1.0.32 
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 20/04/2008 14:39:45 
AESCN.DLL : 8.1.0.14 119156 Bytes 20/04/2008 14:39:41 
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44 
AEPACK.DLL : 8.1.1.2 364917 Bytes 20/04/2008 14:39:40 
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 20/04/2008 14:39:33 
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 20/04/2008 14:39:26 
AEHELP.DLL : 8.1.0.14 115063 Bytes 20/04/2008 14:39:07 
AEGEN.DLL : 8.1.0.17 299380 Bytes 20/04/2008 14:39:04 
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43 
AECORE.DLL : 8.1.0.27 168310 Bytes 20/04/2008 14:38:58 
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 

Configuration settings for the scan: 
Jobname..........................: Complete system scan 
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp 
Logging..........................: low 
Primary action...................: interactive 
Secondary action.................: ignore 
Scan master boot sector..........: on 
Scan boot sector.................: on 
Boot sectors.....................: C:, 
Scan memory......................: on 
Process scan.....................: on 
Scan registry....................: on 
Search for rootkits..............: off 
Scan all files...................: Intelligent file selection 
Scan archives....................: on 
Recursion depth..................: 20 
Smart extensions.................: on 
Macro heuristic..................: on 
File heuristic...................: medium 

Start of the scan: dimanche 20 avril 2008 17:00 

The scan of running processes will be started 
Scan process 'avscan.exe' - '1' Module(s) have been scanned 
Scan process 'avcenter.exe' - '1' Module(s) have been scanned 
Scan process 'explorer.exe' - '1' Module(s) have been scanned 
Scan process 'svchost.exe' - '1' Module(s) have been scanned 
Scan process 'svchost.exe' - '1' Module(s) have been scanned 
Scan process 'svchost.exe' - '1' Module(s) have been scanned 
Scan process 'lsass.exe' - '1' Module(s) have been scanned 
Scan process 'services.exe' - '1' Module(s) have been scanned 
Scan process 'winlogon.exe' - '1' Module(s) have been scanned 
Scan process 'csrss.exe' - '1' Module(s) have been scanned 
Scan process 'smss.exe' - '1' Module(s) have been scanned 
11 processes with 11 modules were scanned 

Starting master boot sector scan: 
Master boot sector HD0 
[INFO] No virus was found! 

Start scanning boot sectors: 
Boot sector 'C:\' 
[INFO] No virus was found! 

Starting to scan the registry. 
C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Windows\khkgbf.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.cgd.2 
[NOTE] The file was moved to '48765b0d.qua'! 
C:\Program Files\s&#1091;stem32\javaw.exe 
[DETECTION] Is the Trojan horse TR/Dldr.PurityScan.FJ.2 
[NOTE] The file was moved to '48815b0c.qua'! 
C:\Documents and Settings\UTILISATEUR\Application Data\WinTouch\WinTouch.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.hcn 
[NOTE] The file was moved to '48795b1a.qua'! 

The registry was scanned ( '49' files ). 


Starting the file scan: 

Begin scan in 'C:\' 
C:\pagefile.sys 
[WARNING] The file could not be opened! 
C:\Documents and Settings\UTILISATEUR\katyqh.MSNFix 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '487f5c24.qua'! 
C:\Documents and Settings\UTILISATEUR\Bureau\catchme.zip 
[0] Archive type: ZIP 
--> %%0e+000xe 
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen 
[NOTE] The file was moved to '487f5ecd.qua'! 
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\4JU9AFY1\17PHolmes[1].cmt 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '485b6c0f.qua'! 
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\DU9O4DJ1\wv[1].exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '48666c9d.qua'! 
C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\KLAZ0D23\93e4c2046fcb4ac4bdc3dbbcc28127fb[1].zip 
[0] Archive type: ZIP 
--> b155.exe 
[DETECTION] Is the Trojan horse TR/BHO.bhg 
[NOTE] The file was moved to '48706d6e.qua'! 
C:\Documents and Settings\UTILISATEUR\Mes documents
ettoage\MSNFix\20042008_14161662.zip 
[0] Archive type: ZIP 
--> backup/b128.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.ezc.1 
--> backup/b155.exe 
[DETECTION] Is the Trojan horse TR/BHO.bhg 
--> backup/b157.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.jih.1 
--> backup/katyqh.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
--> backup/mrofinu1423.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
--> backup/mrofinu1423.exe.tmp 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
--> backup/Twain.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.nft 
--> backup/WinTouch.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.hcn 
--> backup/Yazzle1560OinUninstaller.exe 
[DETECTION] Contains detection pattern of the dropper DR/PurityScan.GP.1 
[NOTE] The file was moved to '483b6fcd.qua'! 
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe 
--> Object 
[1] Archive type: RSRC 
--> Object 
[DETECTION] Is the Trojan horse TR/Dldr.Purity.BV.7 
--> Object 
[DETECTION] Is the Trojan horse TR/Dldr.PurityScan.FJ.2 
[NOTE] The file was moved to '488576ba.qua'! 
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.MSNFix 
[DETECTION] Contains detection pattern of the dropper DR/PurityScan.GP.1 
[NOTE] The file was moved to '488576bb.qua'! 
C:\Program Files\Twain\Twain.MSNFix 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.nft 
[NOTE] The file was moved to '486c7af3.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP687\A0061485.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7be2.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP687\A0061486.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '49b8699b.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP688\A0062494.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7be6.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP689\A0064501.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7beb.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP690\A0065508.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7bef.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP690\A0065509.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '49b86988.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP691\A0066508.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7bf2.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP692\A0066510.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7bf4.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP692\A0067508.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7bf5.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP692\A0067509.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '49b8698e.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP692\A0068508.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7bf6.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP692\A0068510.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '49b8698f.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP692\A0068517.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7bf7.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP693\A0073517.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7bfd.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP694\A0074522.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c00.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP695\A0076573.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c0e.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP695\A0076582.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c0f.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP695\A0077584.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c10.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP695\A0078580.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c11.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP696\A0079583.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c1a.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP696\A0080582.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c1b.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP697\A0080685.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c26.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP697\A0080686.exe 
[DETECTION] Is the Trojan horse TR/BHO.bfl.1 
[NOTE] The file was moved to '483b7c27.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP697\A0080690.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.22016.4 
[NOTE] The file was moved to '483b7c28.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP698\A0081670.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c2a.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP699\A0081718.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c32.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP699\A0081719.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '49b86e4b.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP699\A0081731.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.ezc.1 
[NOTE] The file was moved to '483b7c33.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP701\A0083727.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c3e.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP702\A0085717.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c42.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP702\A0085718.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '49b86e3b.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP702\A0086718.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c47.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP702\A0087718.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c49.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP702\A0087720.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.ltf.1 
[NOTE] The file was moved to '49b86e32.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP704\A0088794.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c53.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP705\A0089764.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c56.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP705\A0089765.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '49b86e2f.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP706\A0090766.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '483b7c5d.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP709\A0093843.exe 
[DETECTION] Is the Trojan horse TR/BHO.bhg 
[NOTE] The file was moved to '483b7c6b.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP709\A0093844.exe 
[DETECTION] Is the Trojan horse TR/BHO.bhh 
[NOTE] The file was moved to '483b7c6c.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP711\A0094891.exe 
[DETECTION] Contains detection pattern of the dropper DR/PurityScan.GP.1 
[NOTE] The file was moved to '483b7c77.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP711\A0094900.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.nft 
[NOTE] The file was moved to '483b7c78.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP711\A0094903.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '49b86e01.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP711\A0094904.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.ezc.1 
[NOTE] The file was moved to '483b7c79.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP711\A0094905.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '49b86e02.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP711\A0094914.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.hcn 
[NOTE] The file was moved to '483b7c7a.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP711\A0094917.exe 
[DETECTION] Is the Trojan horse TR/BHO.bhg 
[NOTE] The file was moved to '49b86e03.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP711\A0094918.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.jih.1 
[NOTE] The file was moved to '483b7c7b.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP712\A0094966.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.cgd.2 
[NOTE] The file was moved to '483b7c7f.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP712\A0094967.exe 
[DETECTION] Is the Trojan horse TR/Dldr.PurityScan.FJ.2 
[NOTE] The file was moved to '49b86ef8.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP712\A0094968.exe 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.hcn 
[NOTE] The file was moved to '483b7c80.qua'! 
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP712\A0094969.exe 
--> Object 
[1] Archive type: RSRC 
--> Object 
[DETECTION] Is the Trojan horse TR/Dldr.Purity.BV.7 
--> Object 
[DETECTION] Is the Trojan horse TR/Dldr.PurityScan.FJ.2 
[NOTE] The file was moved to '49b86ef9.qua'! 
C:\WINDOWS\b128.MSNFix 
[DETECTION] Is the Trojan horse TR/Dldr.Agent.ezc.1 
[NOTE] The file was moved to '483d7d03.qua'! 
C:\WINDOWS\mrofinu1423.exe.MSNFix 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '487a7d52.qua'! 
C:\WINDOWS\mrofinu1423.MSNFix 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '49016383.qua'! 
C:\WINDOWS\system32\%%%%%.exe 
[DETECTION] Is the Trojan horse TR/Trash.Gen 
[NOTE] The file was moved to '4830800c.qua'! 
C:\WINDOWS\system32\bvlmkw.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '48778065.qua'! 
C:\WINDOWS\system32\dslzpm.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '48778077.qua'! 
C:\WINDOWS\system32\dvjfkg.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '4875807c.qua'! 
C:\WINDOWS\system32\eamjuf.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '4878806b.qua'! 
C:\WINDOWS\system32\ezsjob.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '487e8087.qua'! 
C:\WINDOWS\system32\lnkktj.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '48768094.qua'! 
C:\WINDOWS\system32
qkjls.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '487680b7.qua'! 
C:\WINDOWS\system32\qgnmnf.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '487980c6.qua'! 
C:\WINDOWS\system32sewnp.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '487080d7.qua'! 
C:\WINDOWS\system32\semcwp.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '487880cd.qua'! 
C:\WINDOWS\system32\ulujwm.exe 
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen 
[NOTE] The file was moved to '488080fa.qua'! 


End of the scan: dimanche 20 avril 2008 19:46 
Used time: 2:46:26 min 

The scan has been done completely. 

5894 Scanning directories 
306160 Files were scanned 
89 viruses and/or unwanted programs were found 
0 Files were classified as suspicious: 
0 files were deleted 
0 files were repaired 
79 files were moved to quarantine 
0 files were renamed 
1 Files cannot be scanned 
306071 Files not concerned 
9259 Archives were scanned 
1 Warnings 
79 Notes

DeNisCoOl · Answer

salut kiflop,


Bienvenue dans la communauté CCM,


- Pour commencer cliquer sur le lien pour avoir la dernière version de Hijackthis 2.0.2



- Vous venez d'installer Antivir il vous a détecté de nombreuses infections mais plusieurs étaient dans vos fichiers restauration mais sont inactif.
Vous pourrez supprimer ce qu'il a mis en quarantaine.

- Ensuite désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI



----------
- Pour des meilleurs réglage de Antivir:
* Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur 
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High 
- Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires. 
* Puis sur la droite coche les case suivantes : 
- Scan boot sectors of selected drives 
- Scan master boot sectors 
- Scan memory 
- Search for rootkit before scan 
- Decoche : ignore off line files 
* Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

* Si tu utilises LIVE Messenger, alors clic sur Outils / Options / Transfert de fichiers / C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.

Après qu'il vous ait été demandé de redémarrer ou redémarrer vous-même en mode sans échec pour un maximum d’efficacité faire l’analyse en mode sans échec.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici



Après
----------
- Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici
Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum





-----------
- Enfin télécharge BTFix 1.098 (de bibi26) dans un de ces 2 liens :
http://cluster1.easy-hebergement.net/ 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html


* Décompresser l'archive sur le Bureau (Clique-Droit/Extraire tout). 
* Ouvrir le dossier BTFix 
* Double cliquer sur BTFix.exe 
* Cliquer sur Rechercher 
* Un rapport va apparaître, copier/coller le dans la prochaine réponse.

1 Télécharger CCleaner. 
http://www.filehippo.com/download_ccleaner.html 
Installez le dans un répertoire dédié. 
Pendant l'installation si vous avez déjà une barre de recherche décocher l'ajout de la barre yahoo.
Son tutoriel ici

2 Redémarrer en mode sans échec. Attention, il n’y a pas accès à Internet dans ce mode, copier et coller cette procédure dans un fichier texte (Pour ça un clic droit de la souris sur le bureau, puis choisir > Nouveau > Document Texte), et la sauver dans le bureau.
Redémarrer l'ordinateur. 
> Mode sans échec M.S.E. : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici
En utilisant les touches du curseur, sélectionner Mode sans échec et appuyer sur Entrée. 
Choisir son compte et pas un autre.

3 Lancer le nettoyage des fichiers temporaires à l´aide de CCleaner : 
Dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de windows de plus vieux que 48h.

Nettoyeur
->Cocher toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications" (vous pourrez décocher l’historique en fin de désinfection).
 Décocher la dernière case (Avancée si elle est cochée) puis cliquer sur Analyse quand il aura terminé le scan, cliquer en bas a droite sur Lancer le nettoyage et acceptes par oui. 

4 Ouvrir BTFix. 
Cliquer sur Nettoyer. 
Un rapport va apparaître (le copier et le coller dans un nouveau document texte, le sauvegarder dans le bureau). 

5 Relance CCleaner pour nettoyer les erreurs de la base de registre : Registre 
Coche intégrité du registre
Puis click en bas sur Chercher des erreurs une fois terminé, clic sur Réparer les erreurs.
Tu auras un message pour sauvegarder ta base de registre, tu clic "oui" puis tu recommences jusqu'à ce qu'il ne trouve plus rien. 

p.s. : les sauvegardes faites, pourront être supprimées ultérieurement si tout va bien. 


6 Redémarrer normalement 

7 Poste un second log HijackThis avec le rapport de BTFix.txt (situé dans dossier BTFix ou dans la racine system C:\ ).



A+


Denis

kiflop · Answer

re bonsoir,

En même emps j'ai toujours un problème avec " OUTERINFO" , qui m'envoie fenêtres PUB sans arrêt.

A+ 
Kflop

DeNisCoOl · Answer

Re kiflop,

- Antivir tu peux encore supprimer encore ce qu'il a mis en quarantaine.


-------------
- Télécharger OTMoveIt2(de Old_Timer)  sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double cliquer sur OTMoveIt2.exe pour le lancer. 
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous, 
et coller-la dans le cadre de gauche de OTMoveIt : 
Paste List of Files/Folders to be moved. 

 
C:\WINDOWS\system32
sros.dll
C:\Documents and Settings\UTILISATEUR\Application Data\s?curity\l?gonui.exe
C:\PROGRA~1\SSTEM3~1\javaw.exe

 
Cliquer sur MoveIt!  pour lancer la suppression. 
Le résultat apparaîtra dans le cadre Results. 
Cliquer sur Exit pour fermer. 

Il sera peut-être demander de redémarrer le pc pour achever la suppression. 
Si c'est le cas accepter par Yes. 

--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)



------------
- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O2 - BHO: (no name) - {CDD113D3-A033-D0B7-1191-A38F000D2995} - C:\WINDOWS\system32
sros.dll
O4 - HKCU\..\Run: [Dfzo] "C:\Documents and Settings\UTILISATEUR\Application Data\s?curity\l?gonui.exe"
O4 - HKCU\..\Run: [Dwte] "C:\PROGRA~1\SSTEM3~1\javaw.exe" -vt ndrv


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo) 
-> http://pageperso.aol.fr/balltrap34/demohijack.htm  
Fermer toutes tes applications et ton navigateur puis fix checked.

Pour faciliter l’archivage et la consultation de vos messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).


-------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O2 - BHO: (no name) - {CDD113D3-A033-D0B7-1191-A38F000D2995} - C:\WINDOWS\system32
sros.dll
O4 - HKCU\..\Run: [Dfzo] "C:\Documents and Settings\UTILISATEUR\Application Data\s?curity\l?gonui.exe"
O4 - HKCU\..\Run: [Dwte] "C:\PROGRA~1\SSTEM3~1\javaw.exe" -vt ndrv


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo) 
-> http://pageperso.aol.fr/balltrap34/demohijack.htm  
Fermer toutes tes applications et ton navigateur puis fix checked.

Pour faciliter l’archivage et la consultation de vos messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).


------------
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip 

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
* Ouvre le dossier Clean qui se trouve sur ton bureau. 
* Double-clique sur clean.cmd. 
Une fenêtre noire va apparaître, 

Choisis l'option 1  laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.

Puis poste le rapport qui se trouve ici C:apport_clean.txt


A+

DeNisCoOl · Answer

salut kiflop,

Désolé pour le bégaillage dans le dernier message ;-)

antivir me détecte également le virus suivant TR/Dldr.PurityScan.FK
Ils reviennent même après mise en quarantaine?

Ensuite
------------
Je te conseille d'enregistrer la procédure en sélectionnant toutes les lignes puis de copier cette sélection dans un nouveau document texte (Clique droit de souris sur le Bureau puis  Nouveau  Document texte) et sauves le sur ton PC pour pouvoir appliquer la procédure correctement.

(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
</gras>
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection </gras>

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, après le bip, il y a un écran noir qui apparaît, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

- Relancer CCleaner (exécuter procédures Nettoyage et Registre)

2) Cleanzip

* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l’option 2.

3) Rapport

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt

-------------
- Renvoyer également un dernier rapport HJThis

A+

DeNisCoOl · Answer

salut kiflop,


Où en sont les symptômes?

Il faut compléter votre protection maintenant.


Exécuter et Télécharger Spybot, Spywareblaster
------------------------
1a- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.

La première fois redémarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image menu M.S.E.
Si problème consulter le Tuto ici

 Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.safer-networking.org/fr/tutorial/index.html


1b- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste (Incompatible Vista).
Le tutorial très complet ICI (merci à 01net.com)




------------------------
2- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).

Comme pare feu je conseillerais Comodo 3.0 free mais il y en bien d'autre : http://www.personalfirewall.comodo.com/download_firewall.html
Bien consulter le Tutoriel (merci Malekal)



------------------------
3- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal). 

Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr



------------------------
4- Il vous reste des traces de Norton, il faudrait le désintaller complètement.
- Télécharger patch désinstallation Norton Security Norton_Removal_Tool.exe : le sauvegarder dans votre bureau
Si il n'a pas été bien désintallé aller tous les composant Symantec dans le panneau de configuration, ajout/suppr. de programme enlever Norton
Ensuite lancer le patch de désinstallation : Norton_Removal_Tool.exe

Dans certains cas le désinstalleur de symantec enlève une clé qui empêche de faire la mise à jour de Antivir, pour régler ce problème regarder le lien ci dessous :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible



------------
5- Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/

* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée > 
* Cookies / Les conserver jusqu'à : la fermeture de firefox. 
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox. 

Voici un lien pour encore mieux optimiser la vitesse de navigation: 
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici: 
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html



A+

kiflop · Answer

salut,

je pense que tout va bien ,plus de symptome pour le moment.
Un peu de mal avec COMODO, mais je vais m'y faire.
Encore merci pour tout, je vais revenir surement, car jai 3 autres ordi à inspecter et à protéger.

A bientot.

Kiflop

je reposte un rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:31:35, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fssui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
c:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ArcSoft\TotalMedia 2\TMMonitor.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fssui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 2\TMMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

DeNisCoOl · Answer

salut kiflop,


- L'infection doit être éradiquer mais il faut s'en assurer.


------------
1- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  (Utile à rajouter dans ses favoris)
Coller le rapport si il y a détection d'une infection autre que des cookies.



------------
2- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


Fermer toutes tes applications et ton navigateur puis fix checked.


-------------
3- Bien important de terminer la procédure du message précédent, les étapes 4 pour bien enlever toutes les traces Symantec et l'étape 5 pour installer Firefox, vous verrez la différence.



A+


Denis

Infection virus TR/Crypt.ulpm.gen

7 réponses

Votre réponse

Discussions similaires

Newsletters