Virus Win 32 Résolu

Question

Bonjour,
Bonjour,
j'ai un virus que je n'arrive pas à éradiquer et qui réapparaît en permanence. De plus, mon fond d'écran est changé ( Windows Warning message)
J'ai fait un nettoyage avec SmitFraudFix v2.338

Rapport fait à 21:19:29,70, 21/08/2008
Executé à partir de C:\Documents and Settings\abi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6AF4E536-790A-4A08-A56E-4A8C28D9DFFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6AF4E536-790A-4A08-A56E-4A8C28D9DFFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6AF4E536-790A-4A08-A56E-4A8C28D9DFFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Salut,


télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

* Double-clique dessus pour lancer l'installation 
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau 
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré (C:\lopR.txt) 


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

gohu35 · Answer

Voilà, j'ai suivi l'instruction ci-dessus : 
 
   --------------------\  Lop S&D 4.2.3-3   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   Phoenix - AwardBIOS v6.00PG
   USER : GoHu ( Administrator )
   BOOT : Normal boot

   "C:\Lop SD" ( MAJ : 21-08-2008|11:16 )
   Option : [1] ( 21/08/2008|21:51 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [02/02/2007|22:22] C:\DOCUME~1\abi\APPLIC~1\Ableton
   [15/01/2007|21:19] C:\DOCUME~1\abi\APPLIC~1\Adobe
   [08/08/2008|16:43] C:\DOCUME~1\abi\APPLIC~1\AdobeUM
   [16/01/2007|21:16] C:\DOCUME~1\abi\APPLIC~1\Ahead
   [03/02/2008|10:16] C:\DOCUME~1\abi\APPLIC~1\Apple Computer
   [17/01/2007|19:04] C:\DOCUME~1\abi\APPLIC~1\CyberLink
   [27/06/2008|12:15] C:\DOCUME~1\abi\APPLIC~1\Dealio
   [10/01/2007|18:26] C:\DOCUME~1\abi\APPLIC~1\desktop.ini
   [20/01/2007|14:30] C:\DOCUME~1\abi\APPLIC~1\dvdcss
   [08/05/2007|11:34] C:\DOCUME~1\abi\APPLIC~1\EoRezo
   [17/06/2008|20:16] C:\DOCUME~1\abi\APPLIC~1\foobar2000
   [07/05/2007|20:35] C:\DOCUME~1\abi\APPLIC~1\Google
   [13/08/2007|10:55] C:\DOCUME~1\abi\APPLIC~1\gtk-2.0
   [17/01/2007|18:56] C:\DOCUME~1\abi\APPLIC~1\Help
   [11/01/2007|12:16] C:\DOCUME~1\abi\APPLIC~1\Identities
   [05/07/2007|21:33] C:\DOCUME~1\abi\APPLIC~1\ijjigame
   [03/08/2007|11:11] C:\DOCUME~1\abi\APPLIC~1\Inkscape
   [06/05/2007|12:00] C:\DOCUME~1\abi\APPLIC~1\ItsLabel
   [02/02/2007|22:00] C:\DOCUME~1\abi\APPLIC~1\Line 6
   [15/01/2007|17:58] C:\DOCUME~1\abi\APPLIC~1\Macromedia
   [18/01/2007|22:44] C:\DOCUME~1\abi\APPLIC~1\Micro Application
   [02/07/2008|21:49] C:\DOCUME~1\abi\APPLIC~1\Microsoft
   [15/02/2007|19:02] C:\DOCUME~1\abi\APPLIC~1\Mozilla
   [02/07/2008|21:54] C:\DOCUME~1\abi\APPLIC~1\MSNInstaller
   [21/08/2008|21:47] C:\DOCUME~1\abi\APPLIC~1\OpenOffice.org2
   [07/05/2007|20:36] C:\DOCUME~1\abi\APPLIC~1\PC Tools
   [01/05/2007|19:47] C:\DOCUME~1\abi\APPLIC~1\Real
   [19/08/2008|17:30] C:\DOCUME~1\abi\APPLIC~1hcvhuj0ep4g
   [11/01/2007|11:25] C:\DOCUME~1\abi\APPLIC~1\SampleView
   [29/04/2007|15:50] C:\DOCUME~1\abi\APPLIC~1\Screenshot Sender
   [27/06/2008|12:26] C:\DOCUME~1\abi\APPLIC~1\Search Settings
   [29/07/2007|14:31] C:\DOCUME~1\abi\APPLIC~1\ShowDateDumb
   [21/08/2008|21:38] C:\DOCUME~1\abi\APPLIC~1\SiteAdvisor
   [06/01/2008|19:21] C:\DOCUME~1\abi\APPLIC~1\Snapfish
   [15/02/2007|22:21] C:\DOCUME~1\abi\APPLIC~1\Sun
   [08/05/2007|10:40] C:\DOCUME~1\abi\APPLIC~1\Talkback
   [30/12/2007|22:27] C:\DOCUME~1\abi\APPLIC~1\Todae
   [05/08/2007|13:45] C:\DOCUME~1\abi\APPLIC~1\U3
   [17/11/2007|15:31] C:\DOCUME~1\abi\APPLIC~1\Uniblue
   [17/01/2007|19:14] C:\DOCUME~1\abi\APPLIC~1\vlc
   [17/06/2008|20:08] C:\DOCUME~1\abi\APPLIC~1\Winamp
   [15/01/2007|18:13] C:\DOCUME~1\abi\APPLIC~1\Windows Desktop Search
   [02/07/2008|21:39] C:\DOCUME~1\abi\APPLIC~1\Windows Live Writer
   [17/10/2007|19:42] C:\DOCUME~1\abi\APPLIC~1\WinRAR

   [02/02/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
   [10/11/2007|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [11/01/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [02/02/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [02/02/2008|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [17/01/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [10/01/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [17/08/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [29/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GLUE TONS ERROR WIN
   [15/01/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [21/08/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [19/08/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\gvopmjer
   [29/10/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [24/01/2007|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [26/06/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/08/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\shwinsrv
   [29/10/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
   [19/08/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [17/06/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
   [11/01/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [15/01/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [02/07/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [10/01/2007|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [06/10/2007|10:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [11/01/2007|12:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [16/01/2007|00:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [10/01/2007|18:26] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
   [05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [16/01/2007|00:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [08/05/2007|13:15] C:\DOCUME~1\INVIT~1\APPLIC~1\ItsLabel
   [05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [22/06/2007|17:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
   [08/05/2007|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
   [21/08/2008|15:45] C:\DOCUME~1\INVIT~1\APPLIC~1hcvhuj0ep4g
   [22/06/2007|17:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

   [11/01/2007|12:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [11/01/2007|12:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [15/08/2008 15:00][--a------] C:\WINDOWS	asks\Norton Security Scan.job
   [21/08/2008 10:59][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{3856EE40-BFDA-48B6-8B8D-8C90DC026AFF}.job
   [19/07/2008 23:53][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [21/08/2008 21:29][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [21/08/2008 21:44][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/03/2006 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [11/01/2007|12:18] C:\Program Files\7-Zip
   [28/03/2007|18:21] C:\Program Files\Ableton
   [10/11/2007|00:08] C:\Program Files\Adobe
   [29/07/2007|14:40] C:\Program Files\Adverts
   [11/01/2007|12:19] C:\Program Files\Ahead
   [11/01/2007|11:29] C:\Program Files\Alwil Software
   [11/01/2007|12:18] C:\Program Files\Analog Devices
   [11/01/2007|12:18] C:\Program Files\ANI
   [19/04/2008|21:43] C:\Program Files\Apple Software Update
   [11/01/2007|12:19] C:\Program Files\Asus
   [01/08/2007|16:17] C:\Program Files\Billy Blade and the Temple of Time
   [29/10/2007|11:58] C:\Program Files\BitSpirit
   [02/02/2008|15:19] C:\Program Files\Bonjour
   [11/01/2007|12:19] C:\Program Files\ComPlus Applications
   [30/12/2007|22:51] C:\Program Files\CoolCube Education
   [17/01/2007|18:53] C:\Program Files\CyberLink
   [27/06/2008|12:15] C:\Program Files\Dealio
   [31/08/2007|21:39] C:\Program Files\DivX
   [11/01/2007|12:19] C:\Program Files\D-Link
   [17/08/2008|17:05] C:\Program Files\DVD Shrink
   [21/08/2008|18:05] C:\Program Files\Enigma Software Group
   [07/06/2008|11:39] C:\Program Files\Fichiers communs
   [27/06/2008|12:15] C:\Program Files\Free Audio Pack
   [06/05/2007|12:00] C:\Program Files\FreebieSMS
   [06/10/2007|10:35] C:\Program Files\Google
   [19/08/2008|14:23] C:\Program Files\Inet Delivery
   [03/08/2007|11:11] C:\Program Files\Inkscape
   [04/02/2008|18:01] C:\Program Files\InstallShield Installation Information
   [13/08/2008|23:40] C:\Program Files\Internet Explorer
   [15/01/2007|11:53] C:\Program Files\Inventel
   [19/04/2008|21:48] C:\Program Files\iPod
   [19/04/2008|21:48] C:\Program Files\iTunes
   [15/02/2007|22:20] C:\Program Files\Java
   [05/08/2008|10:36] C:\Program Files\Learning Essentials
   [02/02/2007|20:44] C:\Program Files\Line6
   [28/05/2007|11:28] C:\Program Files\Mega Bloc Notes
   [18/01/2007|22:39] C:\Program Files\Micro Application
   [27/04/2008|12:12] C:\Program Files\Microsoft Etudes
   [11/01/2007|12:20] C:\Program Files\microsoft frontpage
   [28/05/2007|11:26] C:\Program Files\Microsoft Office
   [07/06/2008|11:44] C:\Program Files\Microsoft SQL Server Compact Edition
   [11/01/2007|12:20] C:\Program Files\Movie Maker
   [21/08/2008|21:27] C:\Program Files\Mozilla Firefox
   [11/01/2007|12:20] C:\Program Files\MSN Gaming Zone
   [29/04/2008|17:37] C:\Program Files\MSXML 6.0
   [11/01/2007|12:20] C:\Program Files\NetMeeting
   [23/03/2008|00:07] C:\Program Files\Norton Security Scan
   [11/01/2007|12:20] C:\Program Files\Online Services
   [11/01/2007|12:20] C:\Program Files\OpenOffice.org 2.1
   [13/06/2007|14:52] C:\Program Files\Outlook Express
   [08/04/2008|18:32] C:\Program Files\Picasa2
   [18/01/2007|22:17] C:\Program Files\PowerQuest
   [19/04/2008|21:47] C:\Program Files\QuickTime
   [01/05/2007|19:45] C:\Program Files\Real
   [21/08/2008|20:43] C:\Program Files\SafeSoft
   [27/06/2008|12:15] C:\Program Files\Search Settings
   [11/01/2007|12:21] C:\Program Files\Services en ligne
   [14/03/2007|20:10] C:\Program Files\ShowDateDumb
   [11/01/2007|12:21] C:\Program Files\Uninstall Information
   [17/01/2007|19:13] C:\Program Files\VideoLAN
   [10/11/2007|00:07] C:\Program Files\Western Digital Technologies
   [17/06/2008|20:08] C:\Program Files\Winamp
   [17/06/2008|20:08] C:\Program Files\Winamp Toolbar
   [15/01/2007|18:11] C:\Program Files\Windows Desktop Search
   [02/07/2008|22:32] C:\Program Files\Windows Live
   [23/06/2008|16:13] C:\Program Files\Windows Live Safety Center
   [30/11/2007|20:14] C:\Program Files\Windows Live Toolbar
   [11/01/2007|12:21] C:\Program Files\Windows Media Connect 2
   [30/12/2007|22:27] C:\Program Files\Windows Media Player
   [11/01/2007|12:21] C:\Program Files\Windows NT
   [11/01/2007|12:22] C:\Program Files\WindowsUpdate
   [11/01/2007|12:22] C:\Program Files\WinLibre
   [17/10/2007|19:41] C:\Program Files\WinRAR
   [11/01/2007|12:22] C:\Program Files\xerox
   [17/01/2007|19:19] C:\Program Files\Xvid

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [18/01/2007|22:39] C:\Program Files\Fichiers communs\Acronis
   [10/11/2007|00:09] C:\Program Files\Fichiers communs\Adobe
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\Ahead
   [02/02/2008|15:18] C:\Program Files\Fichiers communs\Apple
   [15/01/2007|11:54] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\InstallShield
   [15/02/2007|22:20] C:\Program Files\Fichiers communs\Java
   [07/06/2008|11:42] C:\Program Files\Fichiers communs\Microsoft Shared
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\MSSoap
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\Nero
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\ODBC
   [13/09/2007|19:34] C:\Program Files\Fichiers communs\Real
   [11/02/2007|23:59] C:\Program Files\Fichiers communs\Services
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\SpeechEngines
   [24/03/2008|11:08] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|14:52] C:\Program Files\Fichiers communs\System
   [07/06/2008|11:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [13/09/2007|19:34] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 56 Processus )

   iexplore.exe ~ [PID:4084] ~ [Threads:33]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\WINDOWS\system32\drivers\etc\hosts.msn
   C:\Program Files\Adverts
   C:\DOCUME~1\abi\Cookies\abi@advertstream[1].txt
   C:\DOCUME~1\abi\Cookies\abi@d2.advertserve[1].txt
   C:\DOCUME~1\abi\Cookies\abi@advertising[1].txt
   C:\DOCUME~1\abi\Cookies\abi@adopt.euroclick[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 72 [ 70 ## added by CiD ]

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-21 21:52:07
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 644
 
   --------------------\  Recherche d'autres infections

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "eimeo"="c:\documents and settings\abi\local settings\application data\eimeo.exe eimeo"

   C:\WINDOWS\System32
vs2.inf
 
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.exe
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_nav.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_navps.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.exe
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_nav.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_navps.dat
   C:\WINDOWS\Prefetch\UQGOS.EXE-020083F3.pf
   [b]==> EGDACCESS <==/b



   [F:45][D:7]-> C:\DOCUME~1\abi\LOCALS~1\Temp
   [F:348][D:0]-> C:\DOCUME~1\abi\Cookies
   [F:1313][D:67]-> C:\DOCUME~1\abi\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 21:53:12

Utilisateur anonyme · Answer

Relance Lop S&D 


* Choisis cette fois ci l'Option 2 (Suppression) 
* Ne ferme pas la fenêtre lors de la suppression ! 
* Poste le rapport généré (C:\lopR.txt)

cybercafe · Answer

je vien d'avoir des info de titiaa car je me suis fait hacker touts les pc de mon cybercafe il ma dit de vous demande de l'aide  Chiquitine29, merci d'avance et desole de l'intrusion dans votre descution

Utilisateur anonyme · Answer

salut, tous les pcs ?? 

ouvre un topic ( dans virus/securité)et je viendrais

Procèdes comme ceci : 
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

gohu35 · Answer

J'ai suivi l'option 2 et voilà le rapport : (j'ai toujours le fond d'écran ''Windows Warning Messenger'')
Merci du temps passé pour mon souci 

 --------------------\  Lop S&D 4.2.3-3   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   Phoenix - AwardBIOS v6.00PG
   USER : GoHu ( Administrator )
   BOOT : Normal boot

   "C:\Lop SD" ( MAJ : 21-08-2008|11:16 )
   Option : [2] ( 21/08/2008|22:11 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\WINDOWS\system32\drivers\etc\hosts.msn
   Supprime! - C:\DOCUME~1\abi\Cookies\abi@advertstream[1].txt
   Supprime! - C:\DOCUME~1\abi\Cookies\abi@d2.advertserve[1].txt
   Supprime! - C:\DOCUME~1\abi\Cookies\abi@advertising[1].txt
   Supprime! - C:\DOCUME~1\abi\Cookies\abi@adopt.euroclick[1].txt
   Supprime! - C:\Program Files\Adverts
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [02/02/2007|22:22] C:\DOCUME~1\abi\APPLIC~1\Ableton
   [15/01/2007|21:19] C:\DOCUME~1\abi\APPLIC~1\Adobe
   [08/08/2008|16:43] C:\DOCUME~1\abi\APPLIC~1\AdobeUM
   [16/01/2007|21:16] C:\DOCUME~1\abi\APPLIC~1\Ahead
   [03/02/2008|10:16] C:\DOCUME~1\abi\APPLIC~1\Apple Computer
   [17/01/2007|19:04] C:\DOCUME~1\abi\APPLIC~1\CyberLink
   [27/06/2008|12:15] C:\DOCUME~1\abi\APPLIC~1\Dealio
   [10/01/2007|18:26] C:\DOCUME~1\abi\APPLIC~1\desktop.ini
   [20/01/2007|14:30] C:\DOCUME~1\abi\APPLIC~1\dvdcss
   [08/05/2007|11:34] C:\DOCUME~1\abi\APPLIC~1\EoRezo
   [17/06/2008|20:16] C:\DOCUME~1\abi\APPLIC~1\foobar2000
   [07/05/2007|20:35] C:\DOCUME~1\abi\APPLIC~1\Google
   [13/08/2007|10:55] C:\DOCUME~1\abi\APPLIC~1\gtk-2.0
   [17/01/2007|18:56] C:\DOCUME~1\abi\APPLIC~1\Help
   [11/01/2007|12:16] C:\DOCUME~1\abi\APPLIC~1\Identities
   [05/07/2007|21:33] C:\DOCUME~1\abi\APPLIC~1\ijjigame
   [03/08/2007|11:11] C:\DOCUME~1\abi\APPLIC~1\Inkscape
   [06/05/2007|12:00] C:\DOCUME~1\abi\APPLIC~1\ItsLabel
   [02/02/2007|22:00] C:\DOCUME~1\abi\APPLIC~1\Line 6
   [15/01/2007|17:58] C:\DOCUME~1\abi\APPLIC~1\Macromedia
   [18/01/2007|22:44] C:\DOCUME~1\abi\APPLIC~1\Micro Application
   [02/07/2008|21:49] C:\DOCUME~1\abi\APPLIC~1\Microsoft
   [15/02/2007|19:02] C:\DOCUME~1\abi\APPLIC~1\Mozilla
   [02/07/2008|21:54] C:\DOCUME~1\abi\APPLIC~1\MSNInstaller
   [21/08/2008|21:47] C:\DOCUME~1\abi\APPLIC~1\OpenOffice.org2
   [07/05/2007|20:36] C:\DOCUME~1\abi\APPLIC~1\PC Tools
   [01/05/2007|19:47] C:\DOCUME~1\abi\APPLIC~1\Real
   [19/08/2008|17:30] C:\DOCUME~1\abi\APPLIC~1hcvhuj0ep4g
   [11/01/2007|11:25] C:\DOCUME~1\abi\APPLIC~1\SampleView
   [29/04/2007|15:50] C:\DOCUME~1\abi\APPLIC~1\Screenshot Sender
   [27/06/2008|12:26] C:\DOCUME~1\abi\APPLIC~1\Search Settings
   [29/07/2007|14:31] C:\DOCUME~1\abi\APPLIC~1\ShowDateDumb
   [21/08/2008|22:06] C:\DOCUME~1\abi\APPLIC~1\SiteAdvisor
   [06/01/2008|19:21] C:\DOCUME~1\abi\APPLIC~1\Snapfish
   [15/02/2007|22:21] C:\DOCUME~1\abi\APPLIC~1\Sun
   [08/05/2007|10:40] C:\DOCUME~1\abi\APPLIC~1\Talkback
   [30/12/2007|22:27] C:\DOCUME~1\abi\APPLIC~1\Todae
   [05/08/2007|13:45] C:\DOCUME~1\abi\APPLIC~1\U3
   [17/11/2007|15:31] C:\DOCUME~1\abi\APPLIC~1\Uniblue
   [17/01/2007|19:14] C:\DOCUME~1\abi\APPLIC~1\vlc
   [17/06/2008|20:08] C:\DOCUME~1\abi\APPLIC~1\Winamp
   [15/01/2007|18:13] C:\DOCUME~1\abi\APPLIC~1\Windows Desktop Search
   [02/07/2008|21:39] C:\DOCUME~1\abi\APPLIC~1\Windows Live Writer
   [17/10/2007|19:42] C:\DOCUME~1\abi\APPLIC~1\WinRAR

   [02/02/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
   [10/11/2007|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [11/01/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [02/02/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [02/02/2008|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [17/01/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [10/01/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [17/08/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [29/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GLUE TONS ERROR WIN
   [15/01/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [21/08/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [19/08/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\gvopmjer
   [29/10/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [24/01/2007|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [26/06/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/08/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\shwinsrv
   [29/10/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
   [19/08/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [17/06/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
   [11/01/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [15/01/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [02/07/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [10/01/2007|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [06/10/2007|10:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [11/01/2007|12:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [16/01/2007|00:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [10/01/2007|18:26] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
   [05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [16/01/2007|00:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [08/05/2007|13:15] C:\DOCUME~1\INVIT~1\APPLIC~1\ItsLabel
   [05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [22/06/2007|17:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
   [08/05/2007|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
   [21/08/2008|15:45] C:\DOCUME~1\INVIT~1\APPLIC~1hcvhuj0ep4g
   [22/06/2007|17:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

   [11/01/2007|12:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [11/01/2007|12:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [15/08/2008 15:00][--a------] C:\WINDOWS	asks\Norton Security Scan.job
   [21/08/2008 10:59][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{3856EE40-BFDA-48B6-8B8D-8C90DC026AFF}.job
   [19/07/2008 23:53][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [21/08/2008 21:29][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [21/08/2008 21:44][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/03/2006 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [11/01/2007|12:18] C:\Program Files\7-Zip
   [28/03/2007|18:21] C:\Program Files\Ableton
   [10/11/2007|00:08] C:\Program Files\Adobe
   [11/01/2007|12:19] C:\Program Files\Ahead
   [11/01/2007|11:29] C:\Program Files\Alwil Software
   [11/01/2007|12:18] C:\Program Files\Analog Devices
   [11/01/2007|12:18] C:\Program Files\ANI
   [19/04/2008|21:43] C:\Program Files\Apple Software Update
   [11/01/2007|12:19] C:\Program Files\Asus
   [01/08/2007|16:17] C:\Program Files\Billy Blade and the Temple of Time
   [29/10/2007|11:58] C:\Program Files\BitSpirit
   [02/02/2008|15:19] C:\Program Files\Bonjour
   [11/01/2007|12:19] C:\Program Files\ComPlus Applications
   [30/12/2007|22:51] C:\Program Files\CoolCube Education
   [17/01/2007|18:53] C:\Program Files\CyberLink
   [27/06/2008|12:15] C:\Program Files\Dealio
   [31/08/2007|21:39] C:\Program Files\DivX
   [11/01/2007|12:19] C:\Program Files\D-Link
   [17/08/2008|17:05] C:\Program Files\DVD Shrink
   [21/08/2008|18:05] C:\Program Files\Enigma Software Group
   [07/06/2008|11:39] C:\Program Files\Fichiers communs
   [27/06/2008|12:15] C:\Program Files\Free Audio Pack
   [06/05/2007|12:00] C:\Program Files\FreebieSMS
   [06/10/2007|10:35] C:\Program Files\Google
   [19/08/2008|14:23] C:\Program Files\Inet Delivery
   [03/08/2007|11:11] C:\Program Files\Inkscape
   [04/02/2008|18:01] C:\Program Files\InstallShield Installation Information
   [13/08/2008|23:40] C:\Program Files\Internet Explorer
   [15/01/2007|11:53] C:\Program Files\Inventel
   [19/04/2008|21:48] C:\Program Files\iPod
   [19/04/2008|21:48] C:\Program Files\iTunes
   [15/02/2007|22:20] C:\Program Files\Java
   [05/08/2008|10:36] C:\Program Files\Learning Essentials
   [02/02/2007|20:44] C:\Program Files\Line6
   [28/05/2007|11:28] C:\Program Files\Mega Bloc Notes
   [18/01/2007|22:39] C:\Program Files\Micro Application
   [27/04/2008|12:12] C:\Program Files\Microsoft Etudes
   [11/01/2007|12:20] C:\Program Files\microsoft frontpage
   [28/05/2007|11:26] C:\Program Files\Microsoft Office
   [07/06/2008|11:44] C:\Program Files\Microsoft SQL Server Compact Edition
   [11/01/2007|12:20] C:\Program Files\Movie Maker
   [21/08/2008|22:10] C:\Program Files\Mozilla Firefox
   [11/01/2007|12:20] C:\Program Files\MSN Gaming Zone
   [29/04/2008|17:37] C:\Program Files\MSXML 6.0
   [11/01/2007|12:20] C:\Program Files\NetMeeting
   [23/03/2008|00:07] C:\Program Files\Norton Security Scan
   [11/01/2007|12:20] C:\Program Files\Online Services
   [11/01/2007|12:20] C:\Program Files\OpenOffice.org 2.1
   [13/06/2007|14:52] C:\Program Files\Outlook Express
   [08/04/2008|18:32] C:\Program Files\Picasa2
   [18/01/2007|22:17] C:\Program Files\PowerQuest
   [19/04/2008|21:47] C:\Program Files\QuickTime
   [01/05/2007|19:45] C:\Program Files\Real
   [21/08/2008|20:43] C:\Program Files\SafeSoft
   [27/06/2008|12:15] C:\Program Files\Search Settings
   [11/01/2007|12:21] C:\Program Files\Services en ligne
   [14/03/2007|20:10] C:\Program Files\ShowDateDumb
   [11/01/2007|12:21] C:\Program Files\Uninstall Information
   [17/01/2007|19:13] C:\Program Files\VideoLAN
   [10/11/2007|00:07] C:\Program Files\Western Digital Technologies
   [17/06/2008|20:08] C:\Program Files\Winamp
   [17/06/2008|20:08] C:\Program Files\Winamp Toolbar
   [15/01/2007|18:11] C:\Program Files\Windows Desktop Search
   [02/07/2008|22:32] C:\Program Files\Windows Live
   [23/06/2008|16:13] C:\Program Files\Windows Live Safety Center
   [30/11/2007|20:14] C:\Program Files\Windows Live Toolbar
   [11/01/2007|12:21] C:\Program Files\Windows Media Connect 2
   [30/12/2007|22:27] C:\Program Files\Windows Media Player
   [11/01/2007|12:21] C:\Program Files\Windows NT
   [11/01/2007|12:22] C:\Program Files\WindowsUpdate
   [11/01/2007|12:22] C:\Program Files\WinLibre
   [17/10/2007|19:41] C:\Program Files\WinRAR
   [11/01/2007|12:22] C:\Program Files\xerox
   [17/01/2007|19:19] C:\Program Files\Xvid

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [18/01/2007|22:39] C:\Program Files\Fichiers communs\Acronis
   [10/11/2007|00:09] C:\Program Files\Fichiers communs\Adobe
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\Ahead
   [02/02/2008|15:18] C:\Program Files\Fichiers communs\Apple
   [15/01/2007|11:54] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\InstallShield
   [15/02/2007|22:20] C:\Program Files\Fichiers communs\Java
   [07/06/2008|11:42] C:\Program Files\Fichiers communs\Microsoft Shared
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\MSSoap
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\Nero
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\ODBC
   [13/09/2007|19:34] C:\Program Files\Fichiers communs\Real
   [11/02/2007|23:59] C:\Program Files\Fichiers communs\Services
   [11/01/2007|12:20] C:\Program Files\Fichiers communs\SpeechEngines
   [24/03/2008|11:08] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|14:52] C:\Program Files\Fichiers communs\System
   [07/06/2008|11:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [13/09/2007|19:34] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 55 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-21 22:12:17
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 644
 
   --------------------\  Recherche d'autres infections

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "eimeo"="c:\documents and settings\abi\local settings\application data\eimeo.exe eimeo"

   C:\WINDOWS\System32
vs2.inf
 
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.exe
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_nav.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_navps.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.exe
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_nav.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_navps.dat
   C:\WINDOWS\Prefetch\UQGOS.EXE-020083F3.pf
   [b]==> EGDACCESS <==/b



   [F:47][D:7]-> C:\DOCUME~1\abi\LOCALS~1\Temp
   [F:346][D:0]-> C:\DOCUME~1\abi\Cookies
   [F:1472][D:67]-> C:\DOCUME~1\abi\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 22:13:03

Utilisateur anonyme · Answer

t inkiete pas pour le fond d ecran 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

gohu35 · Answer

-----------\  ToolBar S&D 1.1.2   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   Phoenix - AwardBIOS v6.00PG
   USER : GoHu ( Administrator )
   BOOT : Normal boot

   "C:\ToolBar SD" ( MAJ : 21-08-2008|14:05 )
   Option : [1] ( 21/08/2008|22:28 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\abi\APPLIC~1\Dealio
   C:\DOCUME~1\abi\APPLIC~1\Dealio\kb127
   C:\Program Files\Dealio
   C:\Program Files\Dealio\DealioAU.exe
   C:\Program Files\Dealio\kb127
   C:\Program Files\Dealio\SearchSettingsKit.exe
   C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.js
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.xul
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.dtd
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.properties
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio.ico
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealiotoolbarplugin.css
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_large.png
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_small.png
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_winxp_act.ico
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_winxp_hot.ico
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_win_act.bmp
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_win_act.ico
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_win_hot.bmp
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_win_hot.ico
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\search_dealio.bmp
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\DealioFF.dll
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\DealioProtocol.js
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFBHODealio.idl
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFBHODealio.xpt
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.idl
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.xpt
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.idl
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.xpt
   C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
   C:\DOCUME~1\abi\APPLIC~1\Search Settings
   C:\DOCUME~1\abi\APPLIC~1\Search Settings\kb127
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\WINDOWS\iun6002.exe

   -----------\  Extensions

   (abi) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
   (abi) - {1650a312-02bc-40ee-977e-83f158701739} => safe
   (abi) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (abi) - {4776510a-a1f4-41f3-a3c8-35b474ecef23} => stealther
   (abi) - {b055c535-4a3a-11db-9659-00e08161166f} => mdtv5toolbar
   (abi) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

   (Invit‚) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "eimeo"="c:\documents and settings\abi\local settings\application data\eimeo.exe eimeo"

   C:\WINDOWS\System32
vs2.inf
 
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.exe
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_nav.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_navps.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.exe
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_nav.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_navps.dat
   C:\WINDOWS\Prefetch\UQGOS.EXE-020083F3.pf
   [b]==> EGDACCESS <==/b



   -----------\  Fin du rapport a 22:28:30,95

Utilisateur anonyme · Answer

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

gohu35 · Answer

Voilà 
-----------\  ToolBar S&D 1.1.2   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   Phoenix - AwardBIOS v6.00PG
   USER : GoHu ( Administrator )
   BOOT : Normal boot

   "C:\ToolBar SD" ( MAJ : 21-08-2008|14:05 )
   Option : [2] ( 21/08/2008|22:35 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\abi\APPLIC~1\Dealio\kb127
   Supprime! - C:\Program Files\Dealio\DealioAU.exe
   Supprime! - C:\Program Files\Dealio\kb127
   Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
   Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
   Supprime! - C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com
   Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   Supprime! - C:\DOCUME~1\abi\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\DOCUME~1\abi\APPLIC~1\Dealio
   Supprime! - C:\Program Files\Dealio
   Supprime! - C:\DOCUME~1\abi\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (abi) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
   (abi) - {1650a312-02bc-40ee-977e-83f158701739} => safe
   (abi) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (abi) - {4776510a-a1f4-41f3-a3c8-35b474ecef23} => stealther
   (abi) - {b055c535-4a3a-11db-9659-00e08161166f} => mdtv5toolbar
   (abi) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

   (Invit‚) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "eimeo"="c:\documents and settings\abi\local settings\application data\eimeo.exe eimeo"

   C:\WINDOWS\System32
vs2.inf
 
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.exe
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_nav.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_navps.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.exe
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_nav.dat
   C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_navps.dat
   C:\WINDOWS\Prefetch\UQGOS.EXE-020083F3.pf
   [b]==> EGDACCESS <==/b



   -----------\  Fin du rapport a 22:37:05,20

Utilisateur anonyme · Answer

ok tu travail comme un chef , on continue apres on s ouccupe du fond d ecran 


Fais un clic droit sur ce lien : (IL-MAFIOSO) 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 


Tuto: http://www.malekal.com/Adware.Magic_Control.php

gohu35 · Answer

Je ne sais pas si c'est normal mais dans la recherche c'est écrit '' Le processus ne peut accéder au fichier car celui est utilisé par un autre processus'' La recherche s'est elle interrompue ?

gohu35 · Answer

C'est bon : 
Search Navipromo version 3.6.4 commencé le 21/08/2008 à 22:45:56,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "abi" 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\mslagent trouvé !

*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\abi\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\abi\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\abi\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\DOCUME~1\abi\locals~1\applic~1" * 

Fichiers trouvés :

uqgos.exe trouvé ! 
uqgos.dat trouvé ! 
uqgos_nav.dat trouvé ! 
uqgos_navps.dat trouvé ! 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\DOCUME~1\abi\locals~1\applic~1" : 

cscmiac.dat trouvé !
cscmiac.exe trouvé !
cscmiac_nav.dat trouvé !
cscmiac_navps.dat trouvé !
uqgos.dat trouvé !
uqgos.exe trouvé !
uqgos_nav.dat trouvé !
uqgos_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/08/2008 à 22:49:56,82 ***

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

gohu35 · Answer

Clean Navipromo version 3.6.4 commencé le 21/08/2008 à 22:57:41,31

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "abi" 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


C:\WINDOWS\prefetch\uqgos*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\uqgos*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uqgos*.pf supprimé !


* Suppression dans "C:\Documents and Settings\abi\locals~1\applic~1" * 


uqgos.exe trouvé ! 
Copie uqgos.exe réalisée avec succès !
uqgos.exe supprimé !

uqgos.dat trouvé ! 
Copie uqgos.dat réalisée avec succès !
uqgos.dat supprimé !

uqgos_nav.dat trouvé ! 
Copie uqgos_nav.dat réalisée avec succès !
uqgos_nav.dat supprimé !

uqgos_navps.dat trouvé ! 
Copie uqgos_navps.dat réalisée avec succès !
uqgos_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\mslagent ...suppression... 
C:\WINDOWS\mslagent supprimé ! 


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\abi\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\abi\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\abi\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\abi\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\abi\locals~1\applic~1" * 


cscmiac.exe trouvé ! 
Copie cscmiac.exe réalisée avec succès !
cscmiac.exe supprimé !

cscmiac.dat trouvé ! 
Copie cscmiac.dat réalisée avec succès !
cscmiac.dat supprimé !

cscmiac_nav.dat trouvé ! 
Copie cscmiac_nav.dat réalisée avec succès !
cscmiac_nav.dat supprimé !

cscmiac_navps.dat trouvé ! 
Copie cscmiac_navps.dat réalisée avec succès !
cscmiac_navps.dat supprimé !


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eimeo"="c:\documents and settings\abi\local settings\application data\eimeo.exe eimeo"


*** Nettoyage terminé le 21/08/2008 à 23:01:31,84 ***

Utilisateur anonyme · Answer

ok pour le fond d ecran

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.

gohu35 · Answer

A chaque démarrage (Avast m'avertit que j'ai tjs ce virus)
Merci encore de m'aider

Utilisateur anonyme · Answer

t inkiete on va nettoyer, on a deja bien commencé

gohu35 · Answer

Voici le rapport : 
SmitFraudFix v2.338

Rapport fait à 23:11:43,95, 21/08/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\gvopmjer\ixubqvmx.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\lphcrhuj0ep4g.exe
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wzubuvmz.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abi\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6AF4E536-790A-4A08-A56E-4A8C28D9DFFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6AF4E536-790A-4A08-A56E-4A8C28D9DFFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6AF4E536-790A-4A08-A56E-4A8C28D9DFFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Télécharge HijackThis ici : 

->  Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
->  ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

gohu35 · Answer

Voilà 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:25, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\gvopmjer\ixubqvmx.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\lphcrhuj0ep4g.exe
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wzubuvmz.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wzubuvmz.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lphcrhuj0ep4g] C:\WINDOWS\system32\lphcrhuj0ep4g.exe
O4 - HKLM\..\Run: [SMrhcvhuj0ep4g] C:\Program Fileshcvhuj0ep4ghcvhuj0ep4g.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [L07FXLRD_23826171] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eimeo] c:\documents and settings\abi\local settings\application data\eimeo.exe eimeo
O4 - HKCU\..\Run: [aplapiui] C:\WINDOWS\system32\wzubuvmz.exe
O4 - HKLM\..\Policies\Explorer\Run: [gCug5sW1bb] C:\Documents and Settings\All Users\Application Data\gvopmjer\ixubqvmx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.line6.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by104fd.bay104.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

ok on y retourne :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

gohu35 · Answer

Voilà : (j'ai peur que Avast ne soit pas réactivé, le signe n'est pas en bas à droite près de l'horloge cmt le réactiver si il n'est pas activé) ComboFix 08-08-21.01 - abi 2008-08-21 23:37:59.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.595 [GMT 2:00] Endroit: C:\Documents and Settings\abi\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\abi\Application Data\macromedia\Flash Player\#SharedObjects\28M99RQQ\iforex.com C:\Documents and Settings\abi\Application Data\macromedia\Flash Player\#SharedObjects\28M99RQQ\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\Documents and Settings\abi\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\Documents and Settings\abi\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\Documents and Settings\abi\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk C:\Documents and Settings\abi\Application Data\rhcvhuj0ep4g C:\Documents and Settings\abi\Cookies\abi@bluestreak[1].txt C:\Documents and Settings\abi\Cookies\abi@edt02[2].txt C:\Documents and Settings\abi\Cookies\abi@serving-sys[1].txt C:\Documents and Settings\abi\Local Settings\Temporary Internet Files\find_timeline_generic_64px.IMG C:\Documents and Settings\abi\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat C:\Documents and Settings\abi\Local Settings\Temporary Internet Files\moresrcminus.IMG C:\Documents and Settings\abi\Local Settings\Temporary Internet Files\moresrcplus.IMG C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk C:\Documents and Settings\Invité\Application Data\rhcvhuj0ep4g C:\Program Files\Inet Delivery C:\Program Files\Inet Delivery\inetdl.exe C:\Program Files\Inet Delivery\intdel.exe C:\WINDOWS\a.bat C:\WINDOWS\base64.tmp C:\WINDOWS\bdn.com C:\WINDOWS\FVProtect.exe C:\WINDOWS\iTunesMusic.exe C:\WINDOWS\mssecu.exe C:\WINDOWS\system\msvbvm60.dll C:\WINDOWS\system32\akttzn.exe C:\WINDOWS\system32\anticipator.dll C:\WINDOWS\system32\awtoolb.dll C:\WINDOWS\system32\bdn.com C:\WINDOWS\system32\blphcrhuj0ep4g.scr C:\WINDOWS\system32\bsva-egihsg52.exe C:\WINDOWS\system32\dpcproxy.exe C:\WINDOWS\system32\emesx.dll C:\WINDOWS\system32\h@tkeysh@@k.dll C:\WINDOWS\system32\hoproxy.dll C:\WINDOWS\system32\hxiwlgpm.dat C:\WINDOWS\system32\hxiwlgpm.exe C:\WINDOWS\system32\lphcrhuj0ep4g.exe C:\WINDOWS\system32\medup012.dll C:\WINDOWS\system32\medup020.dll C:\WINDOWS\system32\msgp.exe C:\WINDOWS\system32\msnbho.dll C:\WINDOWS\system32\mssecu.exe C:\WINDOWS\system32\msvchost.exe C:\WINDOWS\system32\mtr2.exe C:\WINDOWS\system32\mwin32.exe C:\WINDOWS\system32\netode.exe C:\WINDOWS\system32\newsd32.exe C:\WINDOWS\system32\phcrhuj0ep4g.bmp C:\WINDOWS\system32\ps1.exe C:\WINDOWS\system32\psof1.exe C:\WINDOWS\system32\psoft1.exe C:\WINDOWS\system32\regc64.dll C:\WINDOWS\system32\regm64.dll C:\WINDOWS\system32\Rundl1.exe C:\WINDOWS\system32\smp C:\WINDOWS\system32\smp\msrc.exe C:\WINDOWS\system32\sncntr.exe C:\WINDOWS\system32\ssurf022.dll C:\WINDOWS\system32\ssvchost.com C:\WINDOWS\system32\ssvchost.exe C:\WINDOWS\system32\sysreq.exe C:\WINDOWS\system32\sysrest32.exe C:\WINDOWS\system32\taack.dat C:\WINDOWS\system32\taack.exe C:\WINDOWS\system32\temp#01.exe C:\WINDOWS\system32\thun.dll C:\WINDOWS\system32\thun32.dll C:\WINDOWS\system32\VBIEWER.OCX C:\WINDOWS\system32\vbsys2.dll C:\WINDOWS\system32\vcatchpi.dll C:\WINDOWS\system32\winlogonpc.exe C:\WINDOWS\system32\winsystem.exe C:\WINDOWS\system32\WINWGPX.EXE C:\WINDOWS\userconfig9x.dll C:\WINDOWS\winsystem.exe C:\WINDOWS\zip1.tmp C:\WINDOWS\zip2.tmp C:\WINDOWS\zip3.tmp C:\WINDOWS\zipped.tmp . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SYSREST.SYS ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-21 to 2008-08-21 )))))))))))))))))))))))))))))))))))) . 2008-08-21 23:19 . 2008-08-21 23:19 d-------- C:\Program Files\Trend Micro 2008-08-21 23:10 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-21 22:43 . 2008-08-21 23:01 d-------- C:\Program Files\Navilog1 2008-08-21 22:27 . 2008-08-21 22:36 d-------- C:\ToolBar SD 2008-08-21 21:50 . 2008-08-21 22:13 d-------- C:\Lop SD 2008-08-21 21:12 . 2008-08-21 23:11 1,322 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-21 21:06 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-21 21:06 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-21 21:06 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-21 21:06 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-21 21:06 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-21 21:06 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-08-21 21:06 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-21 21:06 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-21 20:58 . 2008-08-21 22:23 d-------- C:\!KillBox 2008-08-21 20:43 . 2008-08-21 20:43 d-------- C:\Program Files\SafeSoft 2008-08-21 15:45 . 2008-08-21 15:45 d-------- C:\Documents and Settings\All Users\Application Data\shwinsrv 2008-08-21 12:31 . 2008-08-21 12:31 0 --a------ C:\WINDOWS\system32\39.tmp 2008-08-19 14:23 . 2008-08-19 14:23 d-------- C:\Documents and Settings\All Users\Application Data\gvopmjer 2008-08-19 14:23 . 2008-08-19 14:23 86,016 --a------ C:\WINDOWS\system32\wzubuvmz.exe 2008-08-19 14:22 . 2008-08-19 14:22 103,940 --a------ C:\WINDOWS\system32\msxml71.dll 2008-08-17 17:05 . 2008-08-17 17:05 d-------- C:\Program Files\DVD Shrink 2008-08-17 17:05 . 2008-08-17 17:07 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-21 21:43 --------- d-----w C:\Documents and Settings\abi\Application Data\OpenOffice.org2 2008-08-21 21:25 --------- d-----w C:\Documents and Settings\abi\Application Data\SiteAdvisor 2008-08-21 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-08-21 16:05 --------- d-----w C:\Program Files\Enigma Software Group 2008-08-19 15:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-08 14:43 --------- d-----w C:\Documents and Settings\abi\Application Data\AdobeUM 2008-08-05 08:36 --------- d-----w C:\Program Files\Learning Essentials 2008-07-02 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-02 20:32 --------- d-----w C:\Program Files\Windows Live 2008-07-02 19:54 --------- d-----w C:\Documents and Settings\abi\Application Data\MSNInstaller 2008-07-02 19:39 --------- d-----w C:\Documents and Settings\abi\Application Data\Windows Live Writer 2008-06-27 10:15 --------- d-----w C:\Program Files\Free Audio Pack 2008-06-23 14:13 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-01-15 09:54 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-07 20:33 68856] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "aplapiui"="C:\WINDOWS\system32\wzubuvmz.exe" [2008-08-19 14:23 86016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 15:05 7557120] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 19:33 185632] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "gCug5sW1bb"="C:\Documents and Settings\All Users\Application Data\gvopmjer\ixubqvmx.exe" [2008-08-19 14:23 65536] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 14:11 233472] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\BitSpirit\BitSpirit.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2005-12-10 02:07] R3 L6TPortB;Service - Line 6 TonePort UX2;C:\WINDOWS\system32\Drivers\L6TPortB.sys [2005-12-10 02:06] S3 AMDMSRIO;AMDMSRIO;C:\DOCUME~1\abi\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z] \Shell\AutoRun\command - Z:\Info.exe folder.htt 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{335b4c92-a64a-11db-8d83-0018f3a33678}] \Shell\auto\command - F:\SVCH0ST.EXE e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SVCH0ST.EXE e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fdcd434-bcf9-11db-b0f8-0018f3a33678}] \Shell\AutoRun\command - F:\start.exe \Shell\FramaKey\command - F:\start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1c15621-5641-11dc-b20a-0018f3a33678}] \Shell\auto\command - SVCH0ST.EXE e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SVCH0ST.EXE e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8f33b77-aa88-11dc-b29b-0018f3a33678}] \Shell\auto\command - F:\SVCH0ST.EXE e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SVCH0ST.EXE e . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-07-19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-08-15 C:\WINDOWS\Tasks\Norton Security Scan.job - C:\Program Files\Norton Security Scan\Nss.exe [2007-09-19 00:42] 2008-08-21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{3856EE40-BFDA-48B6-8B8D-8C90DC026AFF}.job - C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58] . - - - - ORPHANS REMOVED - - - - HKCU-Run-MSMSGS - C:\Program Files\Messenger\msmsgs.exe HKCU-Run-MessengerPlus3 - C:\Program Files\MessengerPlus! 3\MsgPlus.exe HKCU-Run-Cld2000.exe - C:\Program Files\Calendrier\Cld2000.exe HKCU-Run-Uniblue RegistryBooster 2 - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe HKCU-Run-L07FXLRD_23826171 - C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE HKLM-Run-lphcrhuj0ep4g - C:\WINDOWS\system32\lphcrhuj0ep4g.exe HKLM-Run-SMrhcvhuj0ep4g - C:\Program Files\rhcvhuj0ep4g\rhcvhuj0ep4g.exe HKLM-Run-sysrest32.exe - C:\WINDOWS\system32\sysrest32.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\abi\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]j5i1nxi.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.univ-rennes1.fr/ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-21 23:42:23 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\ehome\ehrecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.bin C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-21 23:50:20 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-21 21:50:04 Pre-Run: 22,973,681,664 octets libres Post-Run: 23,013,593,088 octets libres 266 --- E O F --- 2008-08-20 00:31:40

Utilisateur anonyme · Answer

pendant que je regarde ton rapport 

va dans programe files puis recherche le dossier alwil (avast) tu rentre dedans et recherche ashDisp.exe tu click dessus > l´icone d´avast devrait reaparaitre

gohu35 · Answer

Le logo est réapparu merci ^^

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 

File:: 
C:\WINDOWS\system32\Process.exe 
C:\WINDOWS\system32	mp.reg 
C:\WINDOWS\system32\VCCLSID.exe 
C:\WINDOWS\system32\SrchSTS.exe 
C:\WINDOWS\system32\VACFix.exe 
C:\WINDOWS\system32\IEDFix.exe 
C:\WINDOWS\system32\IEDFix.C.exe 
C:\WINDOWS\system32\404Fix.exe 
C:\WINDOWS\system32\dumphive.exe 
C:\WINDOWS\system32\WS2Fix.exe 
C:\WINDOWS\system32\39.tmp 
C:\WINDOWS\system32\wzubuvmz.exe
C:\DOCUME~1\abi\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys 
Z:\Info.exe 
F:\SVCH0ST.EXE
F:\start.exe 

Folder:: 
C:\Program Files\Navilog1 
C:\ToolBar SD 
C:\Lop SD 
C:\!KillBox 
C:\Program Files\Winamp Toolbar
C:\Documents and Settings\All Users\Application Data\shwinsrv 
C:\Documents and Settings\All Users\Application Data\gvopmje

Registry:: 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"=- 
[-HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] 
[-HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] 
[-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] 
[-HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"aplapiui"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] 
"gCug5sW1bb"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{335b4c92-a64a-11db-8d83-0018f3a33678}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fdcd434-bcf9-11db-b0f8-0018f3a33678}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1c15621-5641-11dc-b20a-0018f3a33678}] 



Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt. 

S'il n'y a pas de rédémarrage, poste quand même le rapport.

gohu35 · Answer

Voilà : (le logo d'avast s'enlève à chaque démarrage) ComboFix 08-08-21.01 - abi 2008-08-22 0:16:26.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.606 [GMT 2:00] Endroit: C:\Documents and Settings\abi\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\abi\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\DOCUME~1\abi\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys C:\WINDOWS\system32\39.tmp C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32 mp.reg C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\system32\wzubuvmz.exe F:\start.exe F:\SVCH0ST.EXE Z:\Info.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\!KillBox C:\!KillBox\Chaos Shredder.exe C:\!KillBox\Logs\kb.log C:\!KillBox\winlogon.exe C:\Documents and Settings\All Users\Application Data\shwinsrv C:\Documents and Settings\All Users\Application Data\shwinsrv\dyravote.exe C:\Lop SD C:\Lop SD\App-Prog.lsd C:\Lop SD\AuDoss.lsd C:\Lop SD\AutrInf.cmd C:\Lop SD\AWF.cmd C:\Lop SD\Back.cmd C:\Lop SD\Backup-Lop\DOCUME~1\abi\Cookies\abi@adopt.euroclick[1].txt C:\Lop SD\Backup-Lop\DOCUME~1\abi\Cookies\abi@advertising[1].txt C:\Lop SD\Backup-Lop\DOCUME~1\abi\Cookies\abi@advertstream[1].txt C:\Lop SD\Backup-Lop\DOCUME~1\abi\Cookies\abi@d2.advertserve[1].txt C:\Lop SD\Backup-Lop\Hosts\hosts C:\Lop SD\Backup-Lop\Reg\HKCU_Run.reg C:\Lop SD\Backup-Lop\Reg\HKLM_Run.reg C:\Lop SD\Backup-Lop\Reg\HKLM_Uninstall.reg C:\Lop SD\Backup-Lop\WINDOWS\system32\drivers\etc\hosts.msn C:\Lop SD\Boo.reg C:\Lop SD\BooFix.cmd C:\Lop SD\catchme.exe C:\Lop SD\Changelog Lop SD.txt C:\Lop SD\DirectFix.cmd C:\Lop SD\Discl_en.vbs C:\Lop SD\Discl_fr.vbs C:\Lop SD\Doss.lsd C:\Lop SD\egd1.egd C:\Lop SD\egd2.egd C:\Lop SD\exist.txt C:\Lop SD\Icon_Lop.ico C:\Lop SD\KILL.cmd C:\Lop SD\Langues.cmd C:\Lop SD\LopScript.cmd C:\Lop SD\LopSD.cmd C:\Lop SD\lsTasks.exe C:\Lop SD\OS_v.vbs C:\Lop SD\paths.bat C:\Lop SD\Proc.txt C:\Lop SD\Process.exe C:\Lop SD\Rapport-Lop.txt C:\Lop SD\RegLop.reg C:\Lop SD\RKit.lsd C:\Lop SD\RoGUeS.lsd C:\Lop SD\S_LopV.cmd C:\Lop SD\S_LopX.cmd C:\Lop SD\sed.exe C:\Lop SD\setpath.exe C:\Lop SD ask.txt C:\Lop SD\Uninstal.exe C:\Program Files\Navilog1 C:\Program Files\Navilog1\Backupnavi\cscmiac.dat C:\Program Files\Navilog1\Backupnavi\cscmiac.exe C:\Program Files\Navilog1\Backupnavi\cscmiac_nav.dat C:\Program Files\Navilog1\Backupnavi\cscmiac_navps.dat C:\Program Files\Navilog1\Backupnavi\uqgos.dat C:\Program Files\Navilog1\Backupnavi\UQGOS.EXE-020083F3.pf C:\Program Files\Navilog1\Backupnavi\uqgos.exe C:\Program Files\Navilog1\Backupnavi\uqgos_nav.dat C:\Program Files\Navilog1\Backupnavi\uqgos_navps.dat C:\Program Files\Navilog1\catchme.exe C:\Program Files\Navilog1\Contents\Filess.bat C:\Program Files\Navilog1\Contents\Folders.bat C:\Program Files\Navilog1\Contents\Folderss.bat C:\Program Files\Navilog1\Contents\Gnc2.bat C:\Program Files\Navilog1\Contents\Gnc2su.bat C:\Program Files\Navilog1\Contents\Gncs.bat C:\Program Files\Navilog1\Contents\Gncssfil.bat C:\Program Files\Navilog1\Contents\Heurs.bat C:\Program Files\Navilog1\Contents\Heurss.bat C:\Program Files\Navilog1\Contents\Orphus.bat C:\Program Files\Navilog1\Contents\Wlist.bat C:\Program Files\Navilog1\GetPaths.exe C:\Program Files\Navilog1\gnc.exe C:\Program Files\Navilog1 avilog1.bat C:\Program Files\Navilog1\Navreb.bat C:\Program Files\Navilog1\oem2ansi.exe C:\Program Files\Navilog1\Orph.reg C:\Program Files\Navilog1\Process.exe C:\Program Files\Navilog1 eg.exe C:\Program Files\Navilog1 egnavi.reg C:\Program Files\Navilog1\Safebackup\backup_registry.dat C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg C:\Program Files\Navilog1\Safebackup\HKLM_Startupreg.reg C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg C:\Program Files\Navilog1 raite.bat C:\Program Files\Navilog1 raite2.bat C:\Program Files\Navilog1 raite3.bat C:\Program Files\Navilog1\unins000.dat C:\Program Files\Navilog1\unins000.exe C:\Program Files\Winamp Toolbar C:\Program Files\Winamp Toolbar\apopup.dll C:\Program Files\Winamp Toolbar\install.log C:\Program Files\Winamp Toolbar\msvcr71.dll C:\Program Files\Winamp Toolbar\uninstall.exe C:\Program Files\Winamp Toolbar\winamptb.dll C:\Program Files\Winamp Toolbar\winampTbServer.exe C:\Program Files\Winamp Toolbar\winamptbServerPS.dll C:\Program Files\Winamp Toolbar\xprt5.dll C:\ToolBar SD C:\ToolBar SD\Autrinf.cmd C:\ToolBar SD\Back.cmd C:\ToolBar SD\Backup-TB\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio Deskbar.lnk C:\ToolBar SD\Backup-TB\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Help.url C:\ToolBar SD\Backup-TB\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Uninstall.lnk C:\ToolBar SD\Backup-TB\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\What is Dealio.url C:\ToolBar SD\Backup-TB\Program Files\Dealio\Dealio Deskbar.exe C:\ToolBar SD\Backup-TB\Program Files\Dealio\Dealio.dll C:\ToolBar SD\Backup-TB\Program Files\Dealio\DealioAU.exe C:\ToolBar SD\Backup-TB\Program Files\Dealio\DealioRes409.dll C:\ToolBar SD\Backup-TB\Program Files\Dealio\SearchSettingsKit.exe C:\ToolBar SD\Backup-TB\Program Files\Mozilla Firefox\extensions\chrome.manifest C:\ToolBar SD\Backup-TB\Program Files\Mozilla Firefox\extensions\install.rdf C:\ToolBar SD\Backup-TB\Program Files\Search Settings\SearchSettings.dll C:\ToolBar SD\Backup-TB\Program Files\Search Settings\SearchSettings.exe C:\ToolBar SD\Backup-TB\Program Files\Search Settings\SearchSettingsRes409.dll C:\ToolBar SD\Backup-TB\Reg\HKCU_Run.reg C:\ToolBar SD\Backup-TB\Reg\HKLM_BHO.reg C:\ToolBar SD\Backup-TB\Reg\HKLM_Classes.reg C:\ToolBar SD\Backup-TB\Reg\HKLM_Run.reg C:\ToolBar SD\Backup-TB\Reg\HKLM_ToolBar.reg C:\ToolBar SD\Backup-TB\Reg\HKLM_Uninstall.reg C:\ToolBar SD\Backup-TB\WINDOWS\iun6002.exe C:\ToolBar SD\Backup-TB\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf C:\ToolBar SD\Backup-TB\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf C:\ToolBar SD\Changelog ToolBar.txt C:\ToolBar SD\DemP.cmd C:\ToolBar SD\DirectFix.cmd C:\ToolBar SD\Discl_en.vbs C:\ToolBar SD\Discl_fr.vbs C:\ToolBar SD\egd1.egd C:\ToolBar SD\egd2.egd C:\ToolBar SD\Fich.cmd C:\ToolBar SD\FixExt.cmd C:\ToolBar SD\Kill.cmd C:\ToolBar SD\Langues.cmd C:\ToolBar SD\OS_v.vbs C:\ToolBar SD\paths.bat C:\ToolBar SD\Process.exe C:\ToolBar SD\Rech.cmd C:\ToolBar SD\RegP2.txt C:\ToolBar SD\RegP3.txt C:\ToolBar SD\RegP4.txt C:\ToolBar SD\RegP5.txt C:\ToolBar SD\RegPCU.txt C:\ToolBar SD\RegPLM.txt C:\ToolBar SD\RegTBSD.reg C:\ToolBar SD\RKit.lsd C:\ToolBar SD\RoGUeS.lsd C:\ToolBar SD\sed.exe C:\ToolBar SD\setpath.exe C:\ToolBar SD\ToolBarSD.cmd C:\ToolBar SD\ToolBarSD.ico C:\ToolBar SD\Uninstal.exe C:\WINDOWS\system32\39.tmp C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32 mp.reg C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\system32\wzubuvmz.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-21 to 2008-08-21 )))))))))))))))))))))))))))))))))))) . 2008-08-21 23:50 . 2008-08-21 23:50 d-------- C:\Documents and Settings\Invité 2008-08-21 23:50 . C:\Documents and Settings\InvitÚ\Local Settings 2008-08-21 23:50 . C:\Documents and Settings\InvitÚ\Local Settings 2008-08-21 23:19 . 2008-08-21 23:19 d-------- C:\Program Files\Trend Micro 2008-08-21 20:43 . 2008-08-21 20:43 d-------- C:\Program Files\SafeSoft 2008-08-19 14:23 . 2008-08-19 14:23 d-------- C:\Documents and Settings\All Users\Application Data\gvopmjer 2008-08-19 14:22 . 2008-08-19 14:22 103,940 --a------ C:\WINDOWS\system32\msxml71.dll 2008-08-17 17:05 . 2008-08-17 17:05 d-------- C:\Program Files\DVD Shrink 2008-08-17 17:05 . 2008-08-17 17:07 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-21 22:21 --------- d-----w C:\Documents and Settings\abi\Application Data\OpenOffice.org2 2008-08-21 22:06 --------- d-----w C:\Documents and Settings\abi\Application Data\SiteAdvisor 2008-08-21 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-08-21 16:05 --------- d-----w C:\Program Files\Enigma Software Group 2008-08-19 15:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-08 14:43 --------- d-----w C:\Documents and Settings\abi\Application Data\AdobeUM 2008-08-05 08:36 --------- d-----w C:\Program Files\Learning Essentials 2008-07-02 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-02 20:32 --------- d-----w C:\Program Files\Windows Live 2008-07-02 19:54 --------- d-----w C:\Documents and Settings\abi\Application Data\MSNInstaller 2008-07-02 19:39 --------- d-----w C:\Documents and Settings\abi\Application Data\Windows Live Writer 2008-06-27 10:15 --------- d-----w C:\Program Files\Free Audio Pack 2008-06-23 14:13 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-01-15 09:54 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( snapshot@2008-08-21_23.49.47.95 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-21 22:19:41 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_62c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-07 20:33 68856] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 15:05 7557120] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-09-13 19:33 185632] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 14:11 233472] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\BitSpirit\BitSpirit.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2005-12-10 02:07] R3 L6TPortB;Service - Line 6 TonePort UX2;C:\WINDOWS\system32\Drivers\L6TPortB.sys [2005-12-10 02:06] S3 AMDMSRIO;AMDMSRIO;C:\DOCUME~1\abi\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8f33b77-aa88-11dc-b29b-0018f3a33678}] \Shell\auto\command - F:\SVCH0ST.EXE e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SVCH0ST.EXE e . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-07-19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-08-15 C:\WINDOWS\Tasks\Norton Security Scan.job - C:\Program Files\Norton Security Scan\Nss.exe [2007-09-19 00:42] 2008-08-21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{3856EE40-BFDA-48B6-8B8D-8C90DC026AFF}.job - C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58] . - - - - ORPHANS REMOVED - - - - HKCU-Run-L07FXLRD_2200500 - C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-22 00:20:19 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\ehome\ehrecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32 vsvc32.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.bin C:\WINDOWS\ehome\mcrdsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-22 0:28:31 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-21 22:28:10 ComboFix2.txt 2008-08-21 21:50:21 Pre-Run: 22,988,316,672 octets libres Post-Run: 22,943,645,696 octets libres 322 --- E O F --- 2008-08-20 00:31:40

Utilisateur anonyme · Answer

Laisse pour avast c est pas important c est combofix qui le vire il suffira de lle remettre comme expliqué plus haut apres cet autre passage de combofix 

Copie le texte ci-dessous : 

File:: 
C:\DOCUME~1\abi\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys
F:\SVCH0ST.EXE e 
F:\SVCH0ST.EXE

Folder:: 
C:\Documents and Settings\All Users\Application Data\gvopmjer 
C:\DOCUME~1\abi\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}

Registry:: 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8f33b77-aa88-11dc-b29b-0018f3a33678}] 

Driver::
AMDMSRIO

Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

gohu35 · Answer

Voilà : ComboFix 08-08-21.01 - abi 2008-08-22 0:42:03.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.592 [GMT 2:00] Endroit: C:\Documents and Settings\abi\Bureau\ComboFix.exe Command switches used :: C:\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\DOCUME~1\abi\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys F:\SVCH0ST.EXE F:\SVCH0ST.EXE e . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\gvopmjer C:\Documents and Settings\All Users\Application Data\gvopmjer\ixubqvmx.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_AMDMSRIO -------\Service_AMDMSRIO ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-21 to 2008-08-21 )))))))))))))))))))))))))))))))))))) . 2008-08-21 23:50 . 2008-08-21 23:50 d-------- C:\Documents and Settings\Invité 2008-08-21 23:50 . C:\Documents and Settings\InvitÚ\Local Settings 2008-08-21 23:50 . C:\Documents and Settings\InvitÚ\Local Settings 2008-08-21 23:19 . 2008-08-21 23:19 d-------- C:\Program Files\Trend Micro 2008-08-21 20:43 . 2008-08-21 20:43 d-------- C:\Program Files\SafeSoft 2008-08-19 14:22 . 2008-08-19 14:22 103,940 --a------ C:\WINDOWS\system32\msxml71.dll 2008-08-17 17:05 . 2008-08-17 17:05 d-------- C:\Program Files\DVD Shrink 2008-08-17 17:05 . 2008-08-17 17:07 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-21 22:32 --------- d-----w C:\Documents and Settings\abi\Application Data\SiteAdvisor 2008-08-21 22:21 --------- d-----w C:\Documents and Settings\abi\Application Data\OpenOffice.org2 2008-08-21 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-08-21 16:05 --------- d-----w C:\Program Files\Enigma Software Group 2008-08-19 15:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-08 14:43 --------- d-----w C:\Documents and Settings\abi\Application Data\AdobeUM 2008-08-05 08:36 --------- d-----w C:\Program Files\Learning Essentials 2008-07-02 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-02 20:32 --------- d-----w C:\Program Files\Windows Live 2008-07-02 19:54 --------- d-----w C:\Documents and Settings\abi\Application Data\MSNInstaller 2008-07-02 19:39 --------- d-----w C:\Documents and Settings\abi\Application Data\Windows Live Writer 2008-06-27 10:15 --------- d-----w C:\Program Files\Free Audio Pack 2008-06-23 14:13 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-01-15 09:54 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( snapshot@2008-08-21_23.49.47.95 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-21 22:44:33 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_62c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-07 20:33 68856] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 15:05 7557120] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-09-13 19:33 185632] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 14:11 233472] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\BitSpirit\BitSpirit.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2005-12-10 02:07] R3 L6TPortB;Service - Line 6 TonePort UX2;C:\WINDOWS\system32\Drivers\L6TPortB.sys [2005-12-10 02:06] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8f33b77-aa88-11dc-b29b-0018f3a33678}] \Shell\auto\command - F:\SVCH0ST.EXE e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SVCH0ST.EXE e . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-07-19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-08-15 C:\WINDOWS\Tasks\Norton Security Scan.job - C:\Program Files\Norton Security Scan\Nss.exe [2007-09-19 00:42] 2008-08-21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{3856EE40-BFDA-48B6-8B8D-8C90DC026AFF}.job - C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58] . - - - - ORPHANS REMOVED - - - - HKCU-Run-L07FXLRD_1442046 - C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-22 00:44:52 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\ehome\ehrecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.bin C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-22 0:53:34 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-21 22:53:13 ComboFix2.txt 2008-08-21 22:28:32 ComboFix3.txt 2008-08-21 21:50:21 Pre-Run: 22,916,894,720 octets libres Post-Run: 22,914,232,320 octets libres 144 --- E O F --- 2008-08-20 00:31:40

Utilisateur anonyme · Answer

remet avast,


Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

gohu35 · Answer

J'ai lancé le scan comme tu me l'a conseillé ms je crains qu'il dure longtemps :s

gohu35 · Answer

Pr l'instant un élément est infecté et il en est au lecteur (C)://

Utilisateur anonyme · Answer

oui ça dure longtemps

gohu35 · Answer

ça y'est le scan est fini et voici le rapport : 

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1076
Windows 5.1.2600 Service Pack 2

01:45:10 22/08/2008
mbam-log-08-22-2008 (01-45-10).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 107301
Temps écoulé: 42 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

réouvre malewarebyte
va sur quarantaine
supprime tout

comment va le pc ??

refais un scan hijackthis et post le rapport stp

gohu35 · Answer

Le PC à l'air d'aller mieux : ) 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:52:53, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.line6.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by104fd.bay104.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Documents and Settings\All Users\Application Data\Winamp Toolbar

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


réouvre hijackthis
fais scan only
coche ces lignes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab 
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab 
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab 
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by104fd.bay104.hotmail.msn.com/activex/HMAtchmt.ocx 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab 


tu les coches et tu clic sur fix checked 


ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/


ensuite :

regarde ceci concernant avast : 

antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 


alors je te conseille de le desinstaller et d´installer antivir a la place 

Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59 

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility


ensuite :

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


et fais ceci :

Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système 

cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Coches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


(2) Activer la Restauration du système 


cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Décoches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

gohu35 · Answer

le rapport OT
C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\ui moved successfully.
C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\rss moved successfully.
C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local moved successfully.
C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\buttons moved successfully.
C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US moved successfully.
C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources moved successfully.
C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar moved successfully.
C:\Documents and Settings\All Users\Application Data\Winamp Toolbar moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_020835

gohu35 · Answer

Le rapport cleaner 

-->- Recherche: 

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\abi\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\abi\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\abi\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\abi\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\abi\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\abi\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Lop SD: trouvé !
C:\QooBox\Quarantine\C\!Killbox: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\abi\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\abi\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\abi\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\abi\Bureau\ComboFix.exe: Erreur de suppression !
C:\Documents and Settings\abi\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\abi\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

gohu35 · Answer

Je souhaitais d'abord te remercier pour tout le temps que tu as passé pour régler mon souci
J'ai qqes questions à te poser (peut être qu'elles ont déjà été posées si c le cas dsl) : 
A quoi ça sert de désactiver et activer la restauration du système ?
Quel logiciel prendre pr bloquer les spams ?
(je m'arrête là;)

MERCI BEAUCOUP
Topic Résolu: )

Utilisateur anonyme · Answer

A quoi ça sert de désactiver et activer la restauration du système 

quand ton pc est infecté la restauration aussi , une fois le pc désinfecté on vide la resto ainsi si tu veux faire une restauration system un jours pour X raisons le point utilisé sera propre

Quel logiciel prendre pr bloquer les spams ? 

google toolbar bloque les pop up 

moi perso je n utilse rien car j en connais pas de "sur"

qui + est , pc propre = pas de spams

Virus Win 32

42 réponses

Votre réponse

Discussions similaires

Newsletters