You're in danger your computer is infected by Fermé

Question

Bonjour,
un message m'avertissant que mon ordinateur est infecté par un spyware apparait en fond d'écran.
J'ai téléchargé un anti-spyware (hijackthis) et j'i fais un scan. A présent s'affiche un rapport etje ne sais pas quoi faire... Je n'arrive même pas à copier le rapport dans cette fenêtre...
Merci votre aide.

jlpjlp · Answer

slt
colle le rapport hijakhcits svp

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

tsumens · Answer

salut
hijackthis n'est pas un spyware !
si tu fais un scan avec hijack tu colles le résultat sur ton bureau par exemple et ensuite un "coller" sur le site;
Ton message annonçant "ton ordi est infecté etc etc c'est de la pib pour t'inciter à acheter un AV,car en général si ton ordi est déjà protégé par un AV (j'espère !! ) et si celui-çi détecte un virus ,il ne te l'annonce pas comme ça !

jo918 · Answer

Merci de votre reponse mais je ne vois pas comment coller le rapport sur mon bureau...je n'y connais pas grand chose... De plus c'est l'ordinateur de ma compagne qui est un vrai dépotoire sans anti-virus il me semble...

jlpjlp · Answer

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

jo918 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:03, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\BTNtService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Companion Photo\AzAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\dnse.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\sysragfchqs.exe
C:\WINDOWS\sysuxvmschr.exe
C:\WINDOWS\sysnwqdfbta.exe
C:\WINDOWS\sysgycnafek.exe
C:\WINDOWS\syscdupretn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\BlueSoleil.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Nénène\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AzAgent] "D:\Program Files\Companion Photo\AzAgent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [DriveCleaner Free] C:\Program Files\DriveCleaner Free\UDC.exe /min
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner Free\udc6cw.exe" -c
O4 - HKLM\..\Run: [dnse] "C:\Program Files\Fichiers communs\DriveCleaner Free\dnse.exe" -c
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [{7D5C078D-6337-46a1-852E-D1A97B8EBB8C}] "C:\WINDOWS\sysragfchqs.exe"
O4 - HKLM\..\Run: [{F93D8433-BFDA-4e2c-ABB9-EBA2716CD140}] "C:\WINDOWS\sysuxvmschr.exe"
O4 - HKLM\..\Run: [{B774C456-2718-417d-AC6E-E0049682876F}] "C:\WINDOWS\sysnwqdfbta.exe"
O4 - HKLM\..\Run: [{1989CEB5-CC50-4314-9FD6-597E6F7CC50F}] "C:\WINDOWS\sysgycnafek.exe"
O4 - HKLM\..\Run: [{6739EFCB-69CF-41db-ADD7-79047E1BB2C0}] "C:\WINDOWS\syscdupretn.exe"
O4 - HKLM\..\Run: [SpyBurner] "C:\Program Files\SpyBurner\SpyBurner.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = D:\Program Files\BlueSoleil.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Program Files\BTNtService.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

jlpjlp · Answer

aie aie aie!!!!!
que d'infections!!!!


il y a drive cleaner free et spyburner qui sont des espion
internet explorer non a jour, pas d'antivirus....

bref la totale!!!!!!!


_____________

cela va prendre du temps!

lance rogue remover 

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/ 

_________________


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. 

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
__________________

Télécharge BTFix de Bibi26 
http://cluster1.easy-hebergement.net/ 
http://ftp1.toocharger.com/loIjyIT/btfix_1_27178.zip 
Dézippe l'archive sur ton Bureau. 
Ouvre le dossier BTFix. 
Double clique sur BTFix.exe. 
Clique sur Rechercher. 
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. 


puis pour desinfectér ce qui est trouvé

btfix :

Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Ouvre BTFix.
Clique sur Nettoyer.
Un rapport va apparaître.

Redémarre normalement

_________________


scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
___________________
telechagre et scan avec antivir: et colle le rapport

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
___________________


mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

___________________

recoller hijakhcits et dire les soucis actuels

jlpjlp · Answer

ok 

a plus

jo918 · Answer

J'ai un probleme avec BTFix je l'ai dézippé mais il me dit "No printe attached" que dois-je faire ?

jlpjlp · Answer

fais adfix a la place:*

Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip 
Dézippez-le sur votre bureau (clic droit -> extraire tout). 
Vérifiez que vous êtes bien connecté à internet. 
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix" 
Choisissez l'option 1. 
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à 
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version. 
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes. 
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) 


puis pour desinfecter:


¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

Lancez de nouveau Ad-fix 
Choisissez l'option 2 
Le bureau ou les icônes vont disparaître, c'est normal. 
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur. 

Copiez collez ici, le contenu du nouveau rapport.

jlpjlp · Answer

puis pour desinfecter:


¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport.

____________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
telechagre et scan avec antivir: et colle le rapport

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
___________________


mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

___________________

recoller hijakhcits et dire les soucis actuels

jo918 · Answer

Ad-Fix v0.101e
         by gchris
 
 
OPTION 2 (Fix) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

14:39:14,90 26/05/2008  
en mode sans échec


                  Executé depuis : 

C:\Documents and Settings\N‚nŠne\Bureau\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Nettoyage du registre
 
HKCR\ADM.ADM    Supprimé !
HKCR\ADM.ADM.1    Supprimé !
HKCR\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B}    Supprimé !
HKCR\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75}    Supprimé !
HKCR\AppID\{99A8E2B2-3405-4C0D-9110-131C14CAAF62}    Supprimé !
HKCR\AppID\Altnet Signing Module.EXE    Supprimé !
HKCR\AppID\acm.dll    Supprimé !
HKCR\AppID\adm.EXE    Supprimé !
HKCR\CLSID\{0AB71193-EC19-4D70-85C2-E46E2FF02755}    Supprimé !
HKCR\CLSID\{1d6711c8-7154-40bb-8380-3dea45b69cbf}    Supprimé !
HKCR\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}    Supprimé !
HKCR\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}    Supprimé !
HKCR\CLSID\{31A59636-0FA3-4A56-954D-DB7AD02840D8}    Supprimé !
HKCR\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE}    Supprimé !
HKCR\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}    Supprimé !
HKCR\CLSID\{3FA917B9-DF69-477F-9E4F-B60D929DE79F}    Supprimé !
HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}    Supprimé !
HKCR\CLSID\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3}    Supprimé !
HKCR\CLSID\{59879fa4-4790-461c-a1cc-4ec4de4ca483}    Supprimé !
HKCR\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB}    Supprimé !
HKCR\CLSID\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}    Supprimé !
HKCR\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}    Supprimé !
HKCR\CLSID\{A14C0D8D-E753-4E73-9E2B-4070791D8940}    Supprimé !
HKCR\CLSID\{C2BAA4C9-AE1E-4605-AE2F-A1C49A30D881}    Supprimé !
HKCR\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}    Supprimé !
HKCR\CLSID\{cc7a6223-3759-4075-8cea-971f5cfc0ed2}    Supprimé !
HKCR\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43}    Supprimé !
HKCR\CLSID\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}    Supprimé !
HKCR\CLSID\{FA16BCE1-5E36-472A-8466-E0CDD5CE00E6}    Supprimé !
HKCR\HbCoreSrv.DynamicProp    Supprimé !
HKCR\HbCoreSrv.DynamicProp.1    Supprimé !
HKCR\Interface\{16097036-894c-4c00-a61f-93ca0d49a70e}    Supprimé !
HKCR\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}    Supprimé !
HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}    Supprimé !
HKCR\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}    Supprimé !
HKCR\Interface\{27C4569F-8728-4958-A920-A607CAE8153C}    Supprimé !
HKCR\Interface\{29E825AA-13BC-457C-806A-D72E4A25B3C5}    Supprimé !
HKCR\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662}    Supprimé !
HKCR\Interface\{397A208B-3D09-4B3E-93E8-CA171886612E}    Supprimé !
HKCR\Interface\{421745E9-16DF-4EE4-A758-D51F939C49CB}    Supprimé !
HKCR\Interface\{4331EC56-0AAB-499E-8757-DD2EE44AD671}    Supprimé !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}    Supprimé !
HKCR\Interface\{54286C3A-E044-4E65-BD44-528D6AE28A18}    Supprimé !
HKCR\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}    Supprimé !
HKCR\Interface\{5F2B9DE7-F878-4762-8CFE-E9C58F082F0E}    Supprimé !
HKCR\Interface\{601A9784-1114-4089-9B3E-CBD70DAFC6AD}    Supprimé !
HKCR\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}    Supprimé !
HKCR\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}    Supprimé !
HKCR\Interface\{8D5C4EC6-AF8E-4B85-BA27-64BABE410510}    Supprimé !
HKCR\Interface\{8E98FAF8-794F-47F9-AF90-15305564ED81}    Supprimé !
HKCR\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}    Supprimé !
HKCR\Interface\{AF15975B-1498-4740-8E6C-90AF78E4198C}    Supprimé !
HKCR\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}    Supprimé !
HKCR\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}    Supprimé !
HKCR\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}    Supprimé !
HKCR\Interface\{c91e8926-d4be-4685-99f4-0d996b96bac0}    Supprimé !
HKCR\Interface\{D082721F-4BD4-4B8B-BB82-06753EE6174F}    Supprimé !
HKCR\Interface\{D24F9D3C-5D4C-47F8-9AB7-632B44AD6A0D}    Supprimé !
HKCR\Interface\{d273d427-57c6-4b12-860f-bbb8195f6e2a}    Supprimé !
HKCR\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438}    Supprimé !
HKCR\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}    Supprimé !
HKCR\Interface\{F43EC88B-B6C8-4969-A763-E2BF55602CCE}    Supprimé !
HKCR\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}    Supprimé !
HKCR\Interface\{fd42f6d3-7ab1-470c-979b-7996edc99099}    Supprimé !
HKCR\JCDE_Stack    Supprimé !
HKCR\JCDE_Stack.1    Supprimé !
HKCR\MSIEDe1egate.Application.2    Supprimé !
HKCR\Need2FindBar.SettingsPlugin    Supprimé !
HKCR\Need2FindBar.ToolbarPlugin.1    Supprimé !
HKCRxresult.rxresultfilter    Supprimé !
HKCRxresult.rxresultfilter.1    Supprimé !
HKCRxresult.rxresulttracker    Supprimé !
HKCRxresult.rxresulttracker.1    Supprimé !
HKCR\SigningModule.SigningModule    Supprimé !
HKCR\SigningModule.SigningModule.1    Supprimé !
HKCR\TypeLib\{05563f82-69a7-40a6-8670-153b635a7ef6}    Supprimé !
HKCR\TypeLib\{45397063-D7D0-47C2-9508-26487608A298}    Supprimé !
HKCR\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64}    Supprimé !
HKCR\TypeLib\{71E9CF40-AF72-4B55-BD3F-1FEA2A0EAEA6}    Supprimé !
HKCR\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}    Supprimé !
HKCR\TypeLib\{793AF621-5CD0-4B92-B765-6712F6AAF48E}    Supprimé !
HKCR\TypeLib\{9967A873-40F3-4C7E-9239-6C8760F19F61}    Supprimé !
HKCR\TypeLib\{B9F51D42-CCA0-4408-BB02-D433D1865A3A}    Supprimé !
HKCR\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}    Supprimé !
HKCR	ypelib\{f720b40f-3a38-4b22-b30d-dcf095d42498}    Supprimé !
HKCR\TypeLib\{F8EE014F-B34C-4544-8E45-95A7971D323B}    Supprimé !
HKCR\Wallpaper.WallpaperManager    Supprimé !
HKCR\Wallpaper.WallpaperManager.1    Supprimé !
HKCR\WebP2PInstaller.Installer    Supprimé !
HKCR\webp2pinstaller.installer.1    Supprimé !
HKCR\wusn.1    Supprimé !
HKCU\Software\HbTools    Supprimé !
HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503    Supprimé !
HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5    Supprimé !
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}    Supprimé !
HKCU\Software\Need2Find    Supprimé !
HKCU\software\p2p networking    Supprimé !
HKCU\Software	bon    Supprimé !
HKLM\SOFTWARE\Altnet    Supprimé !
HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE    Supprimé !
HKLM\SOFTWARE\Classes\ADM25.ADM25    Supprimé !
HKLM\SOFTWARE\Classes\ADM25.ADM25.1    Supprimé !
HKLM\SOFTWARE\Classes\ADM4.ADM4    Supprimé !
HKLM\SOFTWARE\Classes\ADM4.ADM4.1    Supprimé !
HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10}    Supprimé !
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3}    Supprimé !
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3}    Supprimé !
HKLM\SOFTWARE\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B}    Supprimé !
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices    Supprimé !
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1    Supprimé !
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx    Supprimé !
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1    Supprimé !
HKLM\SOFTWARE\Classes\HbtHostIE.Bho    Supprimé !
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1    Supprimé !
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim    Supprimé !
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1    Supprimé !
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend    Supprimé !
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1    Supprimé !
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand    Supprimé !
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1    Supprimé !
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices    Supprimé !
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1    Supprimé !
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI    Supprimé !
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1    Supprimé !
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl    Supprimé !
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1    Supprimé !
HKLM\SOFTWARE\Classes\HbtTools.HbMain    Supprimé !
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1    Supprimé !
HKLM\SOFTWARE\Classes\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}    Supprimé !
HKLM\SOFTWARE\Classes\Interface\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}    Supprimé !
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin.1    Supprimé !
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin    Supprimé !
HKLM\SOFTWARE\Classes\TopSearch.TSLink    Supprimé !
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1    Supprimé !
HKLM\SOFTWARE\Classes\TypeLib\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}    Supprimé !
HKLM\SOFTWARE\HbTools    Supprimé !
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}    Supprimé !
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}    Supprimé !
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HbtHostOL.HbtMailAnim    Supprimé !
HKLM\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM    Supprimé !
HKLM\software\microsoft\windows\currentversion\app management\arpcache\p2p networking    Supprimé !
HKLM\software\microsoft\windows\currentversion\app management\arpcache\WhenUSaveMsg    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879fa4-4790-461c-a1cc-4ec4de4ca483}    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P Networking    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBON    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\whenusavemsg    Supprimé !
HKLM\SOFTWARE\Need2Find    Supprimé !
HKLM\SOFTWARE\P2P Networking    Supprimé !
HKLM\SOFTWARE\WhenUSave    Supprimé !
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Suppression des fichiers
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 14:43:22,56 


Redémarrage effectué

Voila un nouveau rapport.

jo918 · Answer

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 788

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 98624
Temps écoulé: 22 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{420c35c9-e4f2-49f9-bf67-2be1ecf86989} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtinstie.hbinstobj (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtinstie.hbinstobj.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8c875948-9c60-4381-9248-0df180542d53} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{38370864-346f-4afa-8c4b-4fbff518c0bb} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4cf5a3c1-07a2-4336-9b54-6870452ebde1} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9fe6e4aa-800c-46a6-943d-dd83d90c25f0} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bc8c2e5f-d8b4-4997-bce3-8775c3707956} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2a5c2e6d-864b-4f2c-9542-8b272741d78b} (Rogue.WinAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{459f4226-1aab-43b6-9dc1-b6313ef83749} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6f520be0-9b54-4558-816f-224e67997df3} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\uwap7.pcheck.1 (Rogue.WinAntivirus) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpyBurner (Rogue.SpyBurner) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Nénène\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\Nénène\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030054.exe (Rogue.WinAntivirus) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030085.sys (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030086.sys (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030087.dll (Rogue.WinAntivirus) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030088.exe (Rogue.WinAntivirus) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030091.exe (Rogue.WinAntivirus) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030093.dll (Rogue.WinAntivirus) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030095.cpl (Rogue.WinAntivirus) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030097.exe (Rogue.WinAntivirus) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030098.dll (Rogue.WinAntivirus) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030101.exe (Rogue.WinAntivirus) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP220\A0030206.old (Rogue.WinAntivirus) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0034878.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0034888.dll (Adware.WhenUSave) -> No action taken.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0034889.exe (Adware.WhenUSave) -> No action taken.
D:\Program Files\RXToolBar\RXToolBar.dll (Adware.RXToolbar) -> No action taken.
C:\Documents and Settings\Nénène\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.

jo918 · Answer

J'ai réalisé toutes les taches je ne sais plu quoi faire le message selon lequel mon ordinateur est affecté apparait encore...

jlpjlp · Answer

tu as tout viré avec malwarebytes ? Tu as le rapport antivir et un nouvel hijackthis.?

jo918 · Answer

Voici le rapport antivir (désolé du temps mis pour repondre mais internet ne fonctionnais plus), j'ai mis tous les fichiers infectes en quarantaine : Avira AntiVir Personal Report file date: mardi 27 mai 2008 12:34 Scanning for 1165085 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: HÉLÈNE Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34 ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50 Engineversion : 8.1.0.28 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44 AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44 AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44 AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42 AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44 AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44 AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43 AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43 AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43 AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 27 mai 2008 12:34 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'BlueSoleil.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'backWeb-8876480.exe' - '1' Module(s) have been scanned Scan process 'dlcccoms.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'syscdupretn.exe' - '1' Module(s) have been scanned Scan process 'sysgycnafek.exe' - '1' Module(s) have been scanned Scan process 'sysnwqdfbta.exe' - '1' Module(s) have been scanned Scan process 'sysuxvmschr.exe' - '1' Module(s) have been scanned Scan process 'sysragfchqs.exe' - '1' Module(s) have been scanned Scan process 'dlccmon.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'realsched.exe' - '1' Module(s) have been scanned Scan process 'LogiTray.exe' - '1' Module(s) have been scanned Scan process 'ApntEx.exe' - '1' Module(s) have been scanned Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned Scan process 'AzAgent.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'winampa.exe' - '1' Module(s) have been scanned Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned Scan process 'VAIOUpdt.exe' - '1' Module(s) have been scanned Scan process 'ISBMgr.exe' - '1' Module(s) have been scanned Scan process 'SPMgr.exe' - '1' Module(s) have been scanned Scan process 'igfxpers.exe' - '1' Module(s) have been scanned Scan process 'hkcmd.exe' - '1' Module(s) have been scanned Scan process 'ico.exe' - '1' Module(s) have been scanned Scan process 'Apoint.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'VzFw.exe' - '1' Module(s) have been scanned Scan process 'VzCdbSvc.exe' - '1' Module(s) have been scanned Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned Scan process 'igfxext.exe' - '1' Module(s) have been scanned Scan process 'VCSW.exe' - '1' Module(s) have been scanned Scan process 'VESMgr.exe' - '1' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned Scan process 'sqlservr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'BTNtService.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned Scan process 'EvtEng.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 64 processes with 64 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! [WARNING] Le périphérique n'est pas prêt. Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '46' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030074.DLL [DETECTION] Contains detection pattern of the Pixel #3 virus [NOTE] The file was moved to '486be7ec.qua'! C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP219\A0030102.exe [DETECTION] Is the Trojan horse TR/Dldr.FakeAV.A.3 [NOTE] The file was moved to '486be7f1.qua'! C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP222\A0030336.exe [DETECTION] Contains detection pattern of the worm WORM/RJUMP.D [NOTE] The file was moved to '486be7fb.qua'! C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP226\A0030513.exe [DETECTION] Contains detection pattern of the worm WORM/RJUMP.D [NOTE] The file was moved to '486be803.qua'! C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP247\A0032561.exe [DETECTION] Contains detection pattern of the worm WORM/RJUMP.D [NOTE] The file was moved to '486be83b.qua'! C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP260\A0033161.exe [DETECTION] Is the Trojan horse TR/Agent.CKM [NOTE] The file was moved to '486be854.qua'! C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP260\A0033162.exe [DETECTION] Is the Trojan horse TR/Genetik.EX [NOTE] The file was moved to '486be858.qua'! C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP260\A0033163.exe [DETECTION] Is the Trojan horse TR/Fakealert.FB.12 [NOTE] The file was moved to '486be85a.qua'! C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0034809.exe [0] Archive type: RSRC --> Object [DETECTION] Is the Trojan horse TR/Dldr.WinFixer.Q [NOTE] The file was moved to '486be874.qua'! C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0034884.exe [DETECTION] Contains detection pattern of the dropper DR/180Solutions.AY.2 [NOTE] The file was moved to '486be87b.qua'! C:\WINDOWS\system32\brgilckg.exe [DETECTION] Contains detection pattern of the dropper DR/180Solutions.AY.1 [WARNING] 'Contains detection pattern of the dropper DR/180Solutions.AY.1'. This detection is probably an error. Please send us this file immediately for further analysis. C:\WINDOWS\Temp\Adware\RXToolbar.exe [DETECTION] Contains detection pattern of the dropper DR/RxBar.F [WARNING] 'Contains detection pattern of the dropper DR/RxBar.F'. This detection is probably an error. Please send us this file immediately for further analysis. Begin scan in 'D:\' D:\Program Files\TBONBin\TBONWnd.EXE [DETECTION] Is the Trojan horse TR/Click.Agent.GV.3 [NOTE] The file was moved to '488aeb36.qua'! D:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP281\A0036074.dll [DETECTION] Is the Trojan horse TR/Trash.Gen [NOTE] The file was moved to '486beb45.qua'! D:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP283\A0038085.EXE [DETECTION] Is the Trojan horse TR/Click.Agent.GV.3 [NOTE] The file was moved to '486beb48.qua'! End of the scan: mardi 27 mai 2008 13:06 Used time: 31:18 min The scan has been done completely. 6224 Scanning directories 286149 Files were scanned 15 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 13 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 286134 Files not concerned 9446 Archives were scanned 5 Warnings 13 Notes

jlpjlp · Answer

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

___________________

désactive ta restauration systeme puis redemarre ton ordi puis réactive la


http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
___________________
vire  ce qui est en quarantaine dans antivir
_____________________

désactiver antivir le temps de faire navilog


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

_____________________

recoller hijakhcits et dire les soucis actuels et un nouvel antivir

jo918 · Answer

Je ne peux pas télécherger internet explorer le fichier d'instalation est trop gros, mon internet se coupe trop souvent ne me permettant pas de le télécharger entierement. Dois-je continuer le reste des opérations ou est-ce inutile ?

jlpjlp · Answer

oui fais le reste

jo918 · Answer

Voici le rapport navilog :

Search Navipromo version 3.5.7 commencé le 27/05/2008 à 16:06:26,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Nénène" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nénène\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nénène\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nénène\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nénène\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Nénène\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/05/2008 à 16:11:23,18 ***

jlpjlp · Answer

rien dans navilog . Desinstalle le via ton panneau de configuration. Recolle un hijackthis et un nouvel antivir et dis tes problèmes actuels

jo918 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:14, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\BTNtService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Companion Photo\AzAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\sysragfchqs.exe
C:\WINDOWS\sysuxvmschr.exe
C:\WINDOWS\sysnwqdfbta.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\sysgycnafek.exe
C:\WINDOWS\syscdupretn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\BlueSoleil.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\sprite6.exe
C:\Documents and Settings\Nénène\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AzAgent] "D:\Program Files\Companion Photo\AzAgent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [DriveCleaner Free] C:\Program Files\DriveCleaner Free\UDC.exe /min
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner Free\udc6cw.exe" -c
O4 - HKLM\..\Run: [dnse] "C:\Program Files\Fichiers communs\DriveCleaner Free\dnse.exe" -c
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [{7D5C078D-6337-46a1-852E-D1A97B8EBB8C}] "C:\WINDOWS\sysragfchqs.exe"
O4 - HKLM\..\Run: [{F93D8433-BFDA-4e2c-ABB9-EBA2716CD140}] "C:\WINDOWS\sysuxvmschr.exe"
O4 - HKLM\..\Run: [{B774C456-2718-417d-AC6E-E0049682876F}] "C:\WINDOWS\sysnwqdfbta.exe"
O4 - HKLM\..\Run: [{1989CEB5-CC50-4314-9FD6-597E6F7CC50F}] "C:\WINDOWS\sysgycnafek.exe"
O4 - HKLM\..\Run: [{6739EFCB-69CF-41db-ADD7-79047E1BB2C0}] "C:\WINDOWS\syscdupretn.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = D:\Program Files\BlueSoleil.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Program Files\BTNtService.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

jlpjlp · Answer

mettre a jour internet explorer:

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_________________

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\sysragfchqs.exe
C:\WINDOWS\sysuxvmschr.exe
C:\WINDOWS\sysnwqdfbta.exe
C:\WINDOWS\sysgycnafek.exe
C:\WINDOWS\syscdupretn.exe
C:\WINDOWS\system32\brgilckg.exe
C:\WINDOWS\Temp\Adware\RXToolbar.exe 






Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

jlpjlp · Answer

scan ton ordi avec rogue remover et vire ce qui est trouvé (tu me colle le rapport si il y a quelque chose)
https://www.01net.com/telecharger/

_________________

analyse ces fichiers sur virus total et si inféctés tu les rajoutes dans la partie    FILE::
https://www.virustotal.com/gui/


C:\WINDOWS\zyscfutkqew.exe
C:\WINDOWS\zysrsetdhmz.exe
C:\WINDOWS\zysqargtzkf.exe 





___________________




Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\sysragfchqs.exe
C:\WINDOWS\sysuxvmschr.exe
C:\WINDOWS\sysnwqdfbta.exe
C:\WINDOWS\syscdupretn.exe
C:\WINDOWS\sysgycnafek.exe





Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{7D5C078D-6337-46a1-852E-D1A97B8EBB8C}"=-
"{F93D8433-BFDA-4e2c-ABB9-EBA2716CD140}"=-
"{B774C456-2718-417d-AC6E-E0049682876F}"=-
"{1989CEB5-CC50-4314-9FD6-597E6F7CC50F}"=-
"{6739EFCB-69CF-41db-ADD7-79047E1BB2C0}"=-



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis
et dis tes soucis actuels

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

You're in danger your computer is infected by

23 réponses

Discussions similaires