Trojan.Win32.Obfuscated.gen BESOIN D'AIDE SVP Résolu/Fermé

Question

Bonjour,
Bonjours aujourd'hui j'ai choper un virus Kaspersky ma dit qu'il y avait des objet infecter j'ai fait une analyse et en passant par C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\ il me trouve des tas et des tas de virus environ 115 et c'est pas finis ...
J'ai fait un scan avec Panda enligne voici le rapport:


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-04 17:02:56
PROTECTIONS: 1
MALWARE: 29
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 7.0              7.0.1.321                     No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.atdmt.com/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@tradedoubler[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@tradedoubler[2].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@247realmedia[1].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@247realmedia[3].txt
00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@fastclick[1].txt
00147814  Cookie/AspinallsOnlineCasino       TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@pacificpoker[1].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.com.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.xiti.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Application Data\Mozilla\Firefox\Profiles\w9c6zk4i.default\COOKIES.TXT[.xiti.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\FOUND.012\FILE0001.CHK[.xiti.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@xiti[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@xiti[2].txt
00167709  Cookie/fe.lea.lycos                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fe.lea.lycos.fr/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@ad.yieldmanager[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@ad.yieldmanager[3].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@ad.yieldmanager[2].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@apmebf[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@apmebf[1].txt
00168068  Cookie/Lop                         TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@www.lop[2].txt
00168068  Cookie/Lop                         TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@www.lop[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@serving-sys[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@serving-sys[3].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@serving-sys[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@bs.serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.bs.serving-sys.com/]
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@bs.serving-sys[1].txt
00168095  Cookie/888                         TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@888[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@weborama[3].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@weborama[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@weborama[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.adtech.de/]
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@advertising[1].txt
00169287  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@adrevolver[3].txt
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@ads.pointroll[2].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.overture.com/]
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@overture[2].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Application Data\Mozilla\Firefox\Profiles\w9c6zk4i.default\COOKIES.TXT[.overture.com/]
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@zedo[1].txt
00172483  Cookie/888                         TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@888[1].txt
00172484  Cookie/Cassava                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@cassava[1].txt
00194327  Cookie/Go                          TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.go.com/]
00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.atwola.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.smartadserver.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les autres\Cookies\les autres@smartadserver[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Cookies\laurence@smartadserver[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.smartadserver.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.smartadserver.com/]
01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\WINDOWS\Nircmd.exe
01262593  Application/NirCmd.A               HackTools           No        0         No             No           C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\A0067542.EXE[327882R2FWJFW
ircmd.com]
01262593  Application/NirCmd.A               HackTools           No        0         No             No           C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\A0067542.EXE[327882R2FWJFW
ircmd.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              O
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                O
;===================================================================================================================================================================================
;===================================================================================================================================================================================



J'ai donc supprimer :
C:\WINDOWS\Nircmd.exe
Et
C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\A0067542.EXE
Comme par c'est le même chemin que tout les virus trouver.
Voici aussi je rapport Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:42, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32	askmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

cs-bilou · Answer

Bon apparemment problème réparer j'ai supprimer les 115 virus trouver et apparemment c'est bon.Enfin j'espère.
Merci.

E..T · Answer

Salut,
Pour être sur
Fais ce qui suit :

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

o S'il manque le fichier COMCTL32.OCX,  télécharge le ici

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait. 
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée. 


* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++

cs-bilou · Answer

Voila je rapport:



Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1024
Windows 5.1.2600 Service Pack 2

19:27:29 04/08/2008
mbam-log-8-4-2008 (19-27-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 109517
Temps écoulé: 1 hour(s), 5 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2.1 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2.1 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2.1 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



J'ai fait tout supprimer. Bon je penses qu'il y a plus de virus.
Merci

E..T · Answer

Hello ;-)

Il en restait encore ;-)

Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici. Le rapport se trouve dans C:/fixnavi.txt


Et ensuite :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

-Une fois installé, le renommer HJT.exe pour contrer une éventuelle infection de vundo 

Double-clique sur HJT.exe pour lancer le programme

Accepte en cliquant sur le bouton "I Accept"

Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.



@++

cs-bilou · Answer

Salut désolé de ne pas t'avoir répondu donc voila après avoir penser que le virus était partie g donc désinstaller il ma demander de redémarrer le les fait après le redémarrage Kaspersky a retrouver le même virus donc je vais faire ton truc avec Navilog1 mais le lien est mort tu peut man donner un autre.
Merci d'avance.

cs-bilou · Answer

J'ai trouver ce site c'est bon ??
http://www.pc-ressources.com/wfdownloads+singlefile.cid+7+lid+322.htm
Merci.

cs-bilou · Answer

Bon alors je l'ai installé il ma mit un raccourci mais quand je fais clic-droit je ne vois pas "exécuter en tant qu'administrateur" donc je le lancer comme sa voila le rapport:



Search Navipromo version 3.6.1 commencé le 05/08/2008 à 20:33:22,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Les autres" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Les autres\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LAURENCE\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Les autres\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LAURENCE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Les autres\menud+~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menud+~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LAURENCE\menud+~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menud+~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Les autres\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\LAURENCE\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Les autres\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\LAURENCE\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/08/2008 à 20:35:03,28 ***




Merci de ton aide encore.
Cordialement.

E..T · Answer

Ouep,

Poste un rapport hijackthis.

@++

cs-bilou · Answer

Voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:37, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Les autres\Bureau\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

E..T · Answer

Re, Il reste encore un truc qui traine. Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau . double-clic sur le fichier LopSD.exe suffira à lancer l'installation Accepte le contat de licence Créer le répertoire de destination, accepte en cliquant sur oui Un raccourci sera créé sur ton Bureau. Double clic dessus. Choisis la langue f pour Français puis valide par Entrée. Choisis l'option Recherche en saisissant 1 valides par Entrée. Patiente le temps du scan A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes. Copies-colles le contenu de ce rapport ici. >>On le trouve aussi en %systemdrive%\LopR.txt @++

cs-bilou · Answer

Voila le rapport:





   --------------------\  Lop S&D 4.2.2-5  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Les autres ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 05/08/2008 | 22:03:41,43 ] [ PC : LEPRAT_LAURENCE ]
   [ MAJ : 01-08-2008 | 01:40 ]
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [29/11/2006|13:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [29/11/2006|13:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [29/11/2006|14:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
   [29/11/2006|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [29/11/2006|13:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [09/09/2007|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [17/02/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [28/03/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
   [29/11/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [03/02/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [07/11/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [07/11/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
   [29/11/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [30/03/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
   [21/03/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [04/08/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [29/11/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/08/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [29/11/2006|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [30/06/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [20/08/2007|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vivendi Universal Games
   [05/01/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [25/03/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [29/11/2006|13:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [29/11/2006|13:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [17/02/2008|00:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer

   [29/11/2006|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [29/11/2006|13:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [29/11/2006|14:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
   [29/11/2006|14:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [29/11/2006|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [13/06/2008|19:24] C:\DOCUME~1\LESAUT~1\APPLIC~1\$_hpcst$.hpc
   [31/08/2007|18:43] C:\DOCUME~1\LESAUT~1\APPLIC~1\Adobe
   [31/08/2007|18:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\AdobeUM
   [17/02/2008|14:40] C:\DOCUME~1\LESAUT~1\APPLIC~1\Apple Computer
   [03/02/2008|14:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\CyberLink
   [29/11/2006|13:38] C:\DOCUME~1\LESAUT~1\APPLIC~1\desktop.ini
   [15/07/2007|01:51] C:\DOCUME~1\LESAUT~1\APPLIC~1\DivX
   [03/03/2008|03:49] C:\DOCUME~1\LESAUT~1\APPLIC~1\FileZilla
   [06/11/2007|02:42] C:\DOCUME~1\LESAUT~1\APPLIC~1\FreeCall
   [10/05/2008|16:47] C:\DOCUME~1\LESAUT~1\APPLIC~1\georando
   [11/09/2007|20:52] C:\DOCUME~1\LESAUT~1\APPLIC~1\Google
   [24/06/2008|02:05] C:\DOCUME~1\LESAUT~1\APPLIC~1\Help
   [29/11/2006|13:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\Identities
   [10/05/2008|16:37] C:\DOCUME~1\LESAUT~1\APPLIC~1\InstallShield
   [29/11/2006|14:10] C:\DOCUME~1\LESAUT~1\APPLIC~1\Intel
   [29/11/2006|14:09] C:\DOCUME~1\LESAUT~1\APPLIC~1\Macromedia
   [04/08/2008|18:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\Malwarebytes
   [15/07/2007|01:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\Media Player Classic
   [29/11/2006|13:38] C:\DOCUME~1\LESAUT~1\APPLIC~1\Microsoft
   [09/08/2007|15:31] C:\DOCUME~1\LESAUT~1\APPLIC~1\Mozilla
   [05/01/2008|08:39] C:\DOCUME~1\LESAUT~1\APPLIC~1\Samsung
   [03/03/2008|03:10] C:\DOCUME~1\LESAUT~1\APPLIC~1\SoftInTheBox
   [03/02/2008|14:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\Sun
   [15/08/2007|22:22] C:\DOCUME~1\LESAUT~1\APPLIC~1	eamspeak2
   [17/02/2008|00:39] C:\DOCUME~1\LESAUT~1\APPLIC~1\TeamViewer
   [28/03/2008|23:26] C:\DOCUME~1\LESAUT~1\APPLIC~1\The link
   [19/02/2008|16:57] C:\DOCUME~1\LESAUT~1\APPLIC~1\TuneUp Software
   [27/02/2008|04:03] C:\DOCUME~1\LESAUT~1\APPLIC~1\vlc

   [19/09/2007|20:37] C:\DOCUME~1\LAURENCE\APPLIC~1\Adobe
   [15/10/2007|19:47] C:\DOCUME~1\LAURENCE\APPLIC~1\AdobeUM
   [27/04/2008|13:45] C:\DOCUME~1\LAURENCE\APPLIC~1\CyberLink
   [29/11/2006|13:38] C:\DOCUME~1\LAURENCE\APPLIC~1\desktop.ini
   [01/06/2008|19:06] C:\DOCUME~1\LAURENCE\APPLIC~1\georando
   [16/10/2007|21:20] C:\DOCUME~1\LAURENCE\APPLIC~1\Google
   [29/11/2006|13:44] C:\DOCUME~1\LAURENCE\APPLIC~1\Identities
   [29/11/2006|14:10] C:\DOCUME~1\LAURENCE\APPLIC~1\Intel
   [29/11/2006|14:09] C:\DOCUME~1\LAURENCE\APPLIC~1\Macromedia
   [29/11/2006|13:38] C:\DOCUME~1\LAURENCE\APPLIC~1\Microsoft
   [08/08/2007|20:46] C:\DOCUME~1\LAURENCE\APPLIC~1\Mozilla
   [03/03/2008|14:51] C:\DOCUME~1\LAURENCE\APPLIC~1\Sun
   [15/03/2008|19:21] C:\DOCUME~1\LAURENCE\APPLIC~1\TeamViewer
   [29/03/2008|13:24] C:\DOCUME~1\LAURENCE\APPLIC~1\The link
   [17/02/2008|00:18] C:\DOCUME~1\LAURENCE\APPLIC~1\TuneUp Software
   [28/02/2008|12:15] C:\DOCUME~1\LAURENCE\APPLIC~1\vlc


   [29/11/2006|13:38] C:\DOCUME~1\LOGMEI~1\APPLIC~1\desktop.ini
   [29/11/2006|13:44] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Identities
   [29/11/2006|14:10] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Intel
   [29/11/2006|14:09] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Macromedia
   [29/11/2006|13:38] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [05/08/2008 19:08][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/11/2006|14:12] C:\Program Files\Adobe
   [29/11/2006|13:58] C:\Program Files\Ahead
   [13/07/2007|21:49] C:\Program Files\Alcohol Soft
   [29/11/2006|13:52] C:\Program Files\AMD
   [17/02/2008|14:37] C:\Program Files\Apple Software Update
   [29/11/2006|13:53] C:\Program Files\Asus
   [29/11/2006|13:57] C:\Program Files\ASUSTek
   [29/11/2006|13:50] C:\Program Files\AvRack
   [09/03/2008|15:29] C:\Program Files\Combined Community Codec Pack
   [05/01/2008|10:43] C:\Program Files\Common Files
   [29/11/2006|13:42] C:\Program Files\ComPlus Applications
   [29/11/2006|13:39] C:\Program Files\CONEXANT
   [29/11/2006|13:57] C:\Program Files\CyberLink
   [15/07/2007|01:50] C:\Program Files\DivX
   [01/02/2008|21:27] C:\Program Files\Dofus
   [13/07/2007|14:48] C:\Program Files\EA GAMES
   [29/11/2006|13:38] C:\Program Files\Fichiers communs
   [09/05/2008|12:33] C:\Program Files\GlobalMapper9
   [11/09/2007|20:52] C:\Program Files\Google
   [04/08/2008|17:26] C:\Program Files\GRISOFT
   [07/11/2007|19:13] C:\Program Files\Hewlett-Packard
   [07/11/2007|19:07] C:\Program Files\HP
   [13/06/2008|18:57] C:\Program Files\IGN
   [10/05/2008|16:38] C:\Program Files\IGN France
   [29/11/2006|13:50] C:\Program Files\InstallShield Installation Information
   [29/11/2006|14:09] C:\Program Files\Intel
   [29/11/2006|13:42] C:\Program Files\Internet Explorer
   [27/02/2008|03:53] C:\Program Files\IVCsoft
   [16/02/2008|19:10] C:\Program Files\Java
   [30/03/2008|16:14] C:\Program Files\Kaspersky Lab
   [29/11/2006|13:42] C:\Program Files\Messenger
   [13/06/2008|19:01] C:\Program Files\Microsoft ActiveSync
   [29/11/2006|13:44] C:\Program Files\microsoft frontpage
   [13/07/2007|17:04] C:\Program Files\Microsoft Office
   [29/11/2006|13:42] C:\Program Files\Movie Maker
   [08/08/2007|20:46] C:\Program Files\Mozilla Firefox
   [24/11/2007|18:33] C:\Program Files\MSECache
   [29/11/2006|13:42] C:\Program Files\MSN
   [29/11/2006|13:42] C:\Program Files\MSN Gaming Zone
   [09/08/2007|18:10] C:\Program Files\MSN Messenger
   [08/08/2007|20:54] C:\Program Files\MSXML 4.0
   [05/08/2008|19:47] C:\Program Files\Navilog1
   [29/11/2006|13:42] C:\Program Files\NetMeeting
   [29/11/2006|13:42] C:\Program Files\Online Services
   [29/11/2006|13:42] C:\Program Files\Outlook Express
   [20/02/2008|16:17] C:\Program Files\Panda Security
   [29/11/2006|13:50] C:\Program Files\Realtek AC97
   [29/11/2006|13:50] C:\Program Files\Realtek Sound Manager
   [29/11/2006|13:43] C:\Program Files\Services en ligne
   [20/02/2008|13:35] C:\Program Files\Softwin
   [05/01/2008|10:47] C:\Program Files\Sony
   [30/06/2008|15:18] C:\Program Files\Spybot - Search & Destroy
   [28/05/2008|20:21] C:\Program Files\Steam
   [29/11/2006|13:55] C:\Program Files\Synaptics
   [17/02/2008|00:38] C:\Program Files\TeamViewer3
   [28/03/2008|23:26] C:\Program Files\The link
   [20/02/2008|17:55] C:\Program Files\Trend Micro
   [29/11/2006|14:01] C:\Program Files\Uninstall Information
   [23/12/2007|23:50] C:\Program Files\VideoLAN
   [25/02/2008|01:31] C:\Program Files\VirusBuster
   [24/06/2008|01:17] C:\Program Files\VirusTotalUploader
   [13/11/2007|19:57] C:\Program Files\Windows Media Connect
   [05/01/2008|12:37] C:\Program Files\Windows Media Connect 2
   [29/11/2006|13:42] C:\Program Files\Windows Media Player
   [29/11/2006|13:42] C:\Program Files\Windows NT
   [29/11/2006|13:43] C:\Program Files\WindowsUpdate
   [13/07/2007|21:48] C:\Program Files\WinRAR
   [29/11/2006|13:54] C:\Program Files\Wireless Console 2
   [29/11/2006|13:44] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [09/09/2007|18:51] C:\Program Files\Fichiers communs\Adobe
   [29/11/2006|13:58] C:\Program Files\Fichiers communs\Ahead
   [13/07/2007|17:06] C:\Program Files\Fichiers communs\DESIGNER
   [07/11/2007|19:12] C:\Program Files\Fichiers communs\Hewlett-Packard
   [07/11/2007|19:15] C:\Program Files\Fichiers communs\HP
   [29/11/2006|13:50] C:\Program Files\Fichiers communs\InstallShield
   [16/02/2008|19:04] C:\Program Files\Fichiers communs\Java
   [29/11/2006|13:59] C:\Program Files\Fichiers communs\LightScribe
   [29/11/2006|13:38] C:\Program Files\Fichiers communs\Microsoft Shared
   [29/11/2006|13:42] C:\Program Files\Fichiers communs\MSSoap
   [29/11/2006|13:38] C:\Program Files\Fichiers communs\ODBC
   [29/11/2006|13:42] C:\Program Files\Fichiers communs\Services
   [20/02/2008|13:35] C:\Program Files\Fichiers communs\Softwin
   [05/01/2008|10:47] C:\Program Files\Fichiers communs\Sony Shared
   [29/11/2006|13:38] C:\Program Files\Fichiers communs\SpeechEngines
   [29/11/2006|14:03] C:\Program Files\Fichiers communs\Symantec Shared
   [29/11/2006|13:42] C:\Program Files\Fichiers communs\System
   [20/08/2007|21:29] C:\Program Files\Fichiers communs\Vivendi Universal Games

   --------------------\  Process

   ( 50 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
   C:\DOCUME~1\LESAUT~1\APPLIC~1\The link
   C:\DOCUME~1\LAURENCE\APPLIC~1\The link
   C:\DOCUME~1\LAURENCE\APPLIC~1\The link\xmljkpvl.exe
   C:\Program Files\The link
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 8949 [ 70 ## added by CiD ]

   /!\ 0 Not 127.0.0.1  !!

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-05 22:05:58
   Windows 5.1.2600 Service Pack 2 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:22][D:4]-> C:\DOCUME~1\LESAUT~1\LOCALS~1\Temp
   [F:1][D:0]-> C:\DOCUME~1\LESAUT~1\Cookies
   [F:6][D:4]-> C:\DOCUME~1\LESAUT~1\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   --------------------\  Fin du rapport a 22:06:38,39




Merci.

E..T · Answer

Ouep

Fais ceci

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

@++

cs-bilou · Answer

Voila le rapport, il ne ma pas demander de redémarrer l'ordinateur:




C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1 moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08052008_223526


Voila merci.

E..T · Answer

Poste un nouveau log hijack.
++

cs-bilou · Answer

Tien le voila:





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:05, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\LESAUT~1\Bureau\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

E..T · Answer

Bon c'est toujours la c'est ça :

O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe 
Et je ne sais pas trop comment le supprimer ?

Si quelqu'un passe ici je veux bien un coup de main.
Voili voilou désoler de ne pas aller plus loin.
En attente d'un coup de pouce.

+++

cs-bilou · Answer

Bas je passe en mode sans échec ^^.

E..T · Answer

Oui vas y essaye on verra bien.
;-)
++

cs-bilou · Answer

Le fichier est introuvable et le dossier C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\ existe pas.
Donc problème résolue xD.
Merci.

E..T · Answer

Donc problème résolue xD.  Ah bon
Mais il y a encore un virus dans le PC.

Si tu veux arrêter la, tu fais comme tu veux. 

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@++

cs-bilou · Answer

Ha bon le virus est encore la.Merde.
Sinon je pourrais lancé combofix ??

E..T · Answer

Vas y ;-)
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 


@++

cs-bilou · Answer

Voici le rapport: ComboFix 08-08-04.08 - Les autres 2008-08-05 23:41:06.2 - [color=red][b]FAT32[/b][/color]x86 NETWORK Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.802 [GMT 2:00] Endroit: C:\Documents and Settings\Les autres\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\InfoSat.txt . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-05 to 2008-08-05 )))))))))))))))))))))))))))))))))))) . 2008-08-05 22:03 . 2008-08-05 22:03 d-------- C:\Lop SD 2008-08-05 19:47 . 2008-08-05 19:47 d-------- C:\Program Files\Navilog1 2008-08-04 18:01 . 2008-08-04 18:01 d-------- C:\Documents and Settings\Les autres\Application Data\Malwarebytes 2008-08-04 18:01 . 2008-08-04 18:01 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-04 17:26 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2008-08-04 16:26 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-07-17 21:37 . 2008-07-17 21:37 d-------- C:\!KillBox 2008-07-14 12:03 . 2008-07-14 12:03 d--hs---- C:\FOUND.022 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-05 21:21 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-05 21:21 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-05 21:21 288 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-05 21:21 1,100 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-04 02:01 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-04 02:01 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-06-30 13:18 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-06-30 13:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-27 16:50 90,112 ----a-w C:\WINDOWS\DUMP5bcc.tmp 2008-06-23 23:17 --------- d-----w C:\Program Files\VirusTotalUploader 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache cpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-13 17:01 --------- d-----w C:\Program Files\Microsoft ActiveSync 2008-06-13 16:57 --------- d-----w C:\Program Files\IGN 2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache mcast.sys 2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\quartz.dll 2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-08-28 23:30 102400] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-23 07:27 7286784] "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2005-11-02 19:33 180224] "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-12 14:07 987136] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-18 22:07 737369] "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 03:01 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648] "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 15:48 86016] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-07-22 22:46 401408] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-07-22 22:47 385024] "EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-07-22 22:51 356352] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-12-18 00:43 227856] "nwiz"="nwiz.exe" [2005-09-23 07:27 1519616 C:\WINDOWS\system32 wiz.exe] "SoundMan"="SOUNDMAN.EXE" [2005-07-22 03:00 81920 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\IntelWireless] 2005-07-22 22:46 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LMIinit] 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll "vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Microsoft ActiveSync apimgr.exe"= C:\Program Files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24] R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09] R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 02:50] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28] R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26] R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26] R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS eamviewervpn.sys [2008-01-25 10:12] S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [] . - - - - ORPHANS REMOVED - - - - HKCU-Run-Option sect - C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe MSConfigStartUp-FreeCall - C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Les autres\Application Data\Mozilla\Firefox\Profiles\w9c6zk4i.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/?.home=ytff ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-05 23:44:36 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE C:\WINDOWS\SYSTEM32\NVSVC32.EXE C:\PROGRAM FILES\INTEL\WIRELESS\BIN\OPROTSVC.EXE C:\PROGRAM FILES\ASUS\ASUS CHKMAIL\CHKMAIL.EXE C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE C:\PROGRA~1\MICROS~3 apimgr.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-05 23:49:10 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-05 21:48:48 ComboFix2.txt 2008-02-25 00:08:24 Pre-Run: 34,563,424,256 octets libres Post-Run: 34,916,335,616 octets libres 156 --- E O F --- 2008-08-04 04:01:20 Merci.

E..T · Answer

Essaye ça

C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\

* Copie/colle le dans le Bloc Notes ce qui est ci dessus (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
* Enregistre le sous sur ton bureau sous le nom de CFScript.txt
* Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

* Cela va relancer Combofix.

à la fin du scan un rapport va être créer envois le moi.

+++

cs-bilou · Answer

Tien aussi j'ai lancer toolsCleaner et j'ai cliquer sur rechercher voila se qui ma trouver:

-->- Recherche: 

C:\Lop SD: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Les autres\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\Les autres\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Les autres\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Les autres\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Les autres\Bureau\antivirus\KillBox.exe: trouvé !
C:\Documents and Settings\Les autres\Bureau\antivirus\HijackThis.exe: trouvé !
C:\Documents and Settings\Les autres\Bureau\antivirus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Les autres\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !



Je fais supprimer ??
Merci.

E..T · Answer

Mer** j'ai mal formuler ma phrase toolscleaner c'était si tu voulais arrêter.
++

cs-bilou · Answer

Ha ok sinon mon log Combo-Fix il est bon ??
Merci.

E..T · Answer

Tu as fait ce qu'il y a dans le message 24?
++

cs-bilou · Answer

Oui je veux bien mais j'ai pas de dossier C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\ 
Merci.

E..T · Answer

C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\

* Copie/colle le dans le Bloc Notes ce qui est en gras >>Démarrer\Tous les programmes\Accessoires\Bloc notes.
C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\


* Enregistre le sous sur ton bureau sous le nom  CFScript.txt
* Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ça >> http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

* Cela va relancer Combofix.

à la fin du scan un rapport va être créer envois le moi.


(c'est mieux comme ça ;-) ??
As tu compris ? 
++

cs-bilou · Answer

Oui sa j'ai comprit mais pourquoi tu veut que je fasse sa alors que je n'es pas de dossier:
C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\
Merci.

cs-bilou · Answer

Allo tu es là ??
Merci.

cs-bilou · Answer

Problème résolue vue que les virus était dans C:\System Volume Information\ ce qui veut dire que c'est les fichier appartement a la restauration du système donc j'ai désactiver la restauration du système et voila.
Merci encore a toi pour ton aide.
Cordialement.

E..T · Answer

Et bien poste un rapport hijackthis.
++

Utilisateur anonyme · Answer

Salut ,

j'interviens à la demande d'E.T .

cs-bilou,

Re-télécharge LOP S&D  et fait ceci : 

Relance Lop S&D 

> option2 ( suppression )

Et poste le rapport obtenu.

( rapport situé dans C:\lopR.txt )


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )



++

cs-bilou · Answer

Merci C_XX pour etre venue m'aider alors voila le rapport de Lop S&D:



   --------------------\  Lop S&D 4.2.2-5  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Les autres ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 06/08/2008 | 18:19:11,64 ] [ PC : LEPRAT_LAURENCE ]
   [ MAJ : 01-08-2008 | 01:40 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\DOCUME~1\LAURENCE\APPLIC~1\The link\xmljkpvl.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
   Supprime! - C:\DOCUME~1\LAURENCE\APPLIC~1\The link
   Supprime! - C:\Program Files\The link
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [29/11/2006|13:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [29/11/2006|13:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [29/11/2006|14:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
   [29/11/2006|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [29/11/2006|13:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [09/09/2007|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [17/02/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [06/08/2008|03:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
   [29/11/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [03/02/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [07/11/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [07/11/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
   [29/11/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [30/03/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
   [21/03/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [04/08/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [29/11/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/08/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [29/11/2006|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [30/06/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [20/08/2007|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vivendi Universal Games
   [05/01/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [25/03/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [29/11/2006|13:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [29/11/2006|13:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [17/02/2008|00:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer

   [29/11/2006|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [29/11/2006|13:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [29/11/2006|14:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
   [29/11/2006|14:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [29/11/2006|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [13/06/2008|19:24] C:\DOCUME~1\LESAUT~1\APPLIC~1\$_hpcst$.hpc
   [06/08/2008|02:54] C:\DOCUME~1\LESAUT~1\APPLIC~1\aAvgApi
   [31/08/2007|18:43] C:\DOCUME~1\LESAUT~1\APPLIC~1\Adobe
   [31/08/2007|18:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\AdobeUM
   [17/02/2008|14:40] C:\DOCUME~1\LESAUT~1\APPLIC~1\Apple Computer
   [03/02/2008|14:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\CyberLink
   [29/11/2006|13:38] C:\DOCUME~1\LESAUT~1\APPLIC~1\desktop.ini
   [15/07/2007|01:51] C:\DOCUME~1\LESAUT~1\APPLIC~1\DivX
   [03/03/2008|03:49] C:\DOCUME~1\LESAUT~1\APPLIC~1\FileZilla
   [06/11/2007|02:42] C:\DOCUME~1\LESAUT~1\APPLIC~1\FreeCall
   [10/05/2008|16:47] C:\DOCUME~1\LESAUT~1\APPLIC~1\georando
   [11/09/2007|20:52] C:\DOCUME~1\LESAUT~1\APPLIC~1\Google
   [24/06/2008|02:05] C:\DOCUME~1\LESAUT~1\APPLIC~1\Help
   [29/11/2006|13:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\Identities
   [10/05/2008|16:37] C:\DOCUME~1\LESAUT~1\APPLIC~1\InstallShield
   [29/11/2006|14:10] C:\DOCUME~1\LESAUT~1\APPLIC~1\Intel
   [29/11/2006|14:09] C:\DOCUME~1\LESAUT~1\APPLIC~1\Macromedia
   [04/08/2008|18:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\Malwarebytes
   [15/07/2007|01:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\Media Player Classic
   [29/11/2006|13:38] C:\DOCUME~1\LESAUT~1\APPLIC~1\Microsoft
   [09/08/2007|15:31] C:\DOCUME~1\LESAUT~1\APPLIC~1\Mozilla
   [05/01/2008|08:39] C:\DOCUME~1\LESAUT~1\APPLIC~1\Samsung
   [03/03/2008|03:10] C:\DOCUME~1\LESAUT~1\APPLIC~1\SoftInTheBox
   [03/02/2008|14:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\Sun
   [15/08/2007|22:22] C:\DOCUME~1\LESAUT~1\APPLIC~1	eamspeak2
   [17/02/2008|00:39] C:\DOCUME~1\LESAUT~1\APPLIC~1\TeamViewer
   [19/02/2008|16:57] C:\DOCUME~1\LESAUT~1\APPLIC~1\TuneUp Software
   [27/02/2008|04:03] C:\DOCUME~1\LESAUT~1\APPLIC~1\vlc

   [19/09/2007|20:37] C:\DOCUME~1\LAURENCE\APPLIC~1\Adobe
   [15/10/2007|19:47] C:\DOCUME~1\LAURENCE\APPLIC~1\AdobeUM
   [27/04/2008|13:45] C:\DOCUME~1\LAURENCE\APPLIC~1\CyberLink
   [29/11/2006|13:38] C:\DOCUME~1\LAURENCE\APPLIC~1\desktop.ini
   [01/06/2008|19:06] C:\DOCUME~1\LAURENCE\APPLIC~1\georando
   [16/10/2007|21:20] C:\DOCUME~1\LAURENCE\APPLIC~1\Google
   [29/11/2006|13:44] C:\DOCUME~1\LAURENCE\APPLIC~1\Identities
   [29/11/2006|14:10] C:\DOCUME~1\LAURENCE\APPLIC~1\Intel
   [29/11/2006|14:09] C:\DOCUME~1\LAURENCE\APPLIC~1\Macromedia
   [29/11/2006|13:38] C:\DOCUME~1\LAURENCE\APPLIC~1\Microsoft
   [08/08/2007|20:46] C:\DOCUME~1\LAURENCE\APPLIC~1\Mozilla
   [03/03/2008|14:51] C:\DOCUME~1\LAURENCE\APPLIC~1\Sun
   [15/03/2008|19:21] C:\DOCUME~1\LAURENCE\APPLIC~1\TeamViewer
   [17/02/2008|00:18] C:\DOCUME~1\LAURENCE\APPLIC~1\TuneUp Software
   [28/02/2008|12:15] C:\DOCUME~1\LAURENCE\APPLIC~1\vlc


   [29/11/2006|13:38] C:\DOCUME~1\LOGMEI~1\APPLIC~1\desktop.ini
   [29/11/2006|13:44] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Identities
   [29/11/2006|14:10] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Intel
   [29/11/2006|14:09] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Macromedia
   [29/11/2006|13:38] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [06/08/2008 18:14][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/11/2006|14:12] C:\Program Files\Adobe
   [29/11/2006|13:58] C:\Program Files\Ahead
   [13/07/2007|21:49] C:\Program Files\Alcohol Soft
   [29/11/2006|13:52] C:\Program Files\AMD
   [17/02/2008|14:37] C:\Program Files\Apple Software Update
   [29/11/2006|13:53] C:\Program Files\Asus
   [29/11/2006|13:57] C:\Program Files\ASUSTek
   [29/11/2006|13:50] C:\Program Files\AvRack
   [09/03/2008|15:29] C:\Program Files\Combined Community Codec Pack
   [05/01/2008|10:43] C:\Program Files\Common Files
   [29/11/2006|13:42] C:\Program Files\ComPlus Applications
   [29/11/2006|13:39] C:\Program Files\CONEXANT
   [29/11/2006|13:57] C:\Program Files\CyberLink
   [15/07/2007|01:50] C:\Program Files\DivX
   [01/02/2008|21:27] C:\Program Files\Dofus
   [13/07/2007|14:48] C:\Program Files\EA GAMES
   [29/11/2006|13:38] C:\Program Files\Fichiers communs
   [09/05/2008|12:33] C:\Program Files\GlobalMapper9
   [11/09/2007|20:52] C:\Program Files\Google
   [07/11/2007|19:13] C:\Program Files\Hewlett-Packard
   [07/11/2007|19:07] C:\Program Files\HP
   [13/06/2008|18:57] C:\Program Files\IGN
   [10/05/2008|16:38] C:\Program Files\IGN France
   [29/11/2006|13:50] C:\Program Files\InstallShield Installation Information
   [29/11/2006|14:09] C:\Program Files\Intel
   [29/11/2006|13:42] C:\Program Files\Internet Explorer
   [27/02/2008|03:53] C:\Program Files\IVCsoft
   [16/02/2008|19:10] C:\Program Files\Java
   [30/03/2008|16:14] C:\Program Files\Kaspersky Lab
   [29/11/2006|13:42] C:\Program Files\Messenger
   [13/06/2008|19:01] C:\Program Files\Microsoft ActiveSync
   [29/11/2006|13:44] C:\Program Files\microsoft frontpage
   [13/07/2007|17:04] C:\Program Files\Microsoft Office
   [29/11/2006|13:42] C:\Program Files\Movie Maker
   [08/08/2007|20:46] C:\Program Files\Mozilla Firefox
   [24/11/2007|18:33] C:\Program Files\MSECache
   [29/11/2006|13:42] C:\Program Files\MSN
   [29/11/2006|13:42] C:\Program Files\MSN Gaming Zone
   [09/08/2007|18:10] C:\Program Files\MSN Messenger
   [08/08/2007|20:54] C:\Program Files\MSXML 4.0
   [05/08/2008|19:47] C:\Program Files\Navilog1
   [29/11/2006|13:42] C:\Program Files\NetMeeting
   [29/11/2006|13:42] C:\Program Files\Online Services
   [29/11/2006|13:42] C:\Program Files\Outlook Express
   [20/02/2008|16:17] C:\Program Files\Panda Security
   [29/11/2006|13:50] C:\Program Files\Realtek AC97
   [29/11/2006|13:50] C:\Program Files\Realtek Sound Manager
   [29/11/2006|13:43] C:\Program Files\Services en ligne
   [20/02/2008|13:35] C:\Program Files\Softwin
   [05/01/2008|10:47] C:\Program Files\Sony
   [30/06/2008|15:18] C:\Program Files\Spybot - Search & Destroy
   [28/05/2008|20:21] C:\Program Files\Steam
   [29/11/2006|13:55] C:\Program Files\Synaptics
   [17/02/2008|00:38] C:\Program Files\TeamViewer3
   [20/02/2008|17:55] C:\Program Files\Trend Micro
   [29/11/2006|14:01] C:\Program Files\Uninstall Information
   [23/12/2007|23:50] C:\Program Files\VideoLAN
   [25/02/2008|01:31] C:\Program Files\VirusBuster
   [24/06/2008|01:17] C:\Program Files\VirusTotalUploader
   [13/11/2007|19:57] C:\Program Files\Windows Media Connect
   [05/01/2008|12:37] C:\Program Files\Windows Media Connect 2
   [29/11/2006|13:42] C:\Program Files\Windows Media Player
   [29/11/2006|13:42] C:\Program Files\Windows NT
   [29/11/2006|13:43] C:\Program Files\WindowsUpdate
   [13/07/2007|21:48] C:\Program Files\WinRAR
   [29/11/2006|13:54] C:\Program Files\Wireless Console 2
   [29/11/2006|13:44] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [09/09/2007|18:51] C:\Program Files\Fichiers communs\Adobe
   [29/11/2006|13:58] C:\Program Files\Fichiers communs\Ahead
   [13/07/2007|17:06] C:\Program Files\Fichiers communs\DESIGNER
   [07/11/2007|19:12] C:\Program Files\Fichiers communs\Hewlett-Packard
   [07/11/2007|19:15] C:\Program Files\Fichiers communs\HP
   [29/11/2006|13:50] C:\Program Files\Fichiers communs\InstallShield
   [16/02/2008|19:04] C:\Program Files\Fichiers communs\Java
   [29/11/2006|13:59] C:\Program Files\Fichiers communs\LightScribe
   [29/11/2006|13:38] C:\Program Files\Fichiers communs\Microsoft Shared
   [29/11/2006|13:42] C:\Program Files\Fichiers communs\MSSoap
   [29/11/2006|13:38] C:\Program Files\Fichiers communs\ODBC
   [29/11/2006|13:42] C:\Program Files\Fichiers communs\Services
   [20/02/2008|13:35] C:\Program Files\Fichiers communs\Softwin
   [05/01/2008|10:47] C:\Program Files\Fichiers communs\Sony Shared
   [29/11/2006|13:38] C:\Program Files\Fichiers communs\SpeechEngines
   [29/11/2006|14:03] C:\Program Files\Fichiers communs\Symantec Shared
   [29/11/2006|13:42] C:\Program Files\Fichiers communs\System
   [20/08/2007|21:29] C:\Program Files\Fichiers communs\Vivendi Universal Games

   --------------------\  Process

   ( 52 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-06 18:21:25
   Windows 5.1.2600 Service Pack 2 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:17][D:1]-> C:\DOCUME~1\LESAUT~1\LOCALS~1\Temp
   [F:7][D:0]-> C:\DOCUME~1\LESAUT~1\Cookies
   [F:256][D:4]-> C:\DOCUME~1\LESAUT~1\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   --------------------\  Fin du rapport a 18:22:43,56



Et voila le rapport de hijactthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:38, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\DOCUME~1\LESAUT~1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

E..T · Answer

Ok super le rapport est clean ;-)
cs-bilou

Vérifie JAVA >> ICI c'est une chose importante aussi.

Installe la dernière version de adobe >> Ici

Met à jour internet explorer c'est important.Par ce lien >> http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&DisplayLang=fr

Ensuite tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la. 

O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file) 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab 

Une foi que tu as fini poste un nouveau rapport hijack pour voir si tout est ok ;-)

+++

cs-bilou · Answer

Revoila un scan HijackThis apres avoir fixer les ligne:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:17, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32	askmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Les autres\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

E..T · Answer

Message 37

Vérifie JAVA >> ICI c'est une chose importante aussi.

Installe la dernière version de adobe >> Ici

Met à jour internet explorer c'est important.Par ce lien >> https://www.microsoft.com/fr-fr/


Et un log hijack un foi que tu as fais ça.

+++

cs-bilou · Answer

Bas enfaite quand j'ai installer après je n'avait plus internet j'ai du faire une restauration du systeme.
Donc voila je préfère pas la faire.
Merci.

E..T · Answer

Oui et bien c'est qu'il y un truc qui cloche dans ton PC les logiciels doivent être à jour.

j'ai du faire une restauration du systeme. 
En espérant que les virus ne soit pas revenu c'est possible.

@++

cs-bilou · Answer

Non les virus ne sont pas revenue car enfaite j'ai virer les virus en désactivant la restauration du système donc a supprimer toute les ancien après avoir fais sa j'ai redémarrer mon PC puis fais une analyse où Kaspersky n'a rien trouver.Après sa j'ai remit la restauration du système et en la réactivant sa a crée un point de sauvegarde automatique et j'ai fait une restauration depuis ce moment.
Voila.
Merci.

E..T · Answer

Ok pour finir 

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection si il y en a encore. 
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Et ça sera fini.
@++

cs-bilou · Answer

Déjà fait tkt.
Je n'est pas fais supprimer car je voudrait quand même les garder.
Merci.

E..T · Answer

Ok et bien bonne continuation.
Tu peux mettre en résolu.
+++

cs-bilou · Answer

Ok merci beaucoup à toi.
Problème résolue.

Résolution:
Vue que les virus que je choper était dans c:\Systeme Volume information\ j'ai désactiver la restauration du système redémarrer mon PC fait une analyse qui a était négative puis réactiver la restauration du système et tout est rentrer dans l'ordre.

E..T · Answer

+1 ;-)
@++

Trojan.Win32.Obfuscated.gen BESOIN D'AIDE SVP

47 réponses

Discussions similaires