Virus Win32:Trojan

Question

Bonjour,

Je suis aussi infecté par ce virus et je n'arrive pas à m'en sortir (trouvé par avast).


Pour votre information, j'ai reformater mon disque dur, il y a 1 mois et jusqu'à maintennnt cela allait bien.
Est-ce que quelqu'un peu m'aider ?

Voici le fichier d'Hytjacking :

Logfile of HijackThis v1.99.1
Scan saved at 08:13:15, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
d:\Program Files\Avast4\aswUpdSv.exe
d:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
d:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\LAFAMI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe




Merci par avance


John37

douchka66 · Answer

bonjour tu fais un scan complet avec malwarebytes et supprime ton virus ok

E..T · Answer

Bonjour,

On ne voit rien sur le rapport pas de traces d'infections.
Mais la version hijackthis est obsolète >>  Logfile of HijackThis v1.99.1 

John37 vire la version de hijack que tu as installé
Utilise ce lien pour installer hijackthis >> http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe



 Puis fais ce qui suit 

Pour l'antivirus vire avast correctement et  installe AntiVir Personal  Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI 

Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace. 
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement!

Pour compléter il te faut de l' antispyware 
Tu peux compléter AdAware avec MalwareByte's Anti-Malware (by RubbeR DuckY)
Ici pour télécharger
Tuto d'installation et d'utilisation  >> ICI 

Très important
Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour >> ICI


Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici

Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.

Ensuite tu peux installer Ccleaner si tu ne l'as pas, c'est utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. 
>> Ici pour télécharger
>> Tuto complet
Pendant l'instalation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo!

Une fois que tu as fais des scans avec les différents outils dis nous quoi ;-)

@++

John37 · Answer

Voici le nouveau bilan de Hitjacking avec la dernière version.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:34, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
d:\Program Files\Avast4\aswUpdSv.exe
d:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
d:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
d:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
\Medion\stockage (d)\Nos documents\Documents de Jonnathan\Téléchargement\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

John37 · Answer

J'ai fait les différentes mises à jour et scans.

Pour l'instant, cela semble bon. J'attends un peu avant d'en être sûr.

J'ai un autre problème que je n'arrive pas à résoudre : la mise à jour automatique de Windows ne marche pas.
Il est en échec pour chaque fichier de mise à jour.

Merci par avance.


John37

John37 · Answer

Bonjour,

Il est toujours présent !!!

Il apparait moins souvant (toutes les 5 mn alors qu'avant c'était en permanence).

voici le dernier hitjacking

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:04, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
d:\Program Files\Avast4\aswUpdSv.exe
d:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Avast4\ashMaiSv.exe
d:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Thunderbird	hunderbird.exe
D:\Program Files\Mozilla Firefox\firefox.exe
\Medion
os documents\Documents de Jonnathan\Téléchargement\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

E..T · Answer

Ouep

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait. 
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée. 


* Lance MalwareByte's Anti-Malware que tu as téléchargé, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++

John37 · Answer

Le scan n'a rien trouvé. Le voici : 

Malwarebytes' Anti-Malware 1.25
Database version: 1097
Windows 5.1.2600 Service Pack 3

20:27:26 30/08/2008
mbam-log-08-30-2008 (20-27-26).txt

Scan type: Full Scan (C:\|D:\|E:\|)
Objects scanned: 76937
Time elapsed: 14 minute(s), 9 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Il se déclenche de temps en temps. Un exemple, cela fait 10 mn que j'ai redémarer sans problème.


Merci

John37

E..T · Answer

Bonsoir,

Il est toujours présent !!!  c'est avast qui dit çaet le message c'est quoi ? 
Parle t'il de ce fichier >> C:\WINDOWS\System32\comrepl.exe 

Bon on y retourne:

Télécharge Navilog1 depuis-ce lien :>>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

@++

John37 · Answer

Je l'ai... je l'ai plus.

Cela fait plus d'1 heure sans rien. J'ai du mal à comprendre.

Voila le résultat :

Search Navipromo version 3.6.5 commencé le 30/08/2008 à 22:27:30,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "La Famille" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\La Famille\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\La Famille\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\La Famille\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\La Famille\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\La Famille\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :




A demain soir pour la suite


Merci


John37
*** Analyse terminée le 30/08/2008 à 22:29:20,32 ***

E..T · Answer

Tu as gardé avast?
Tu aurais du faire ce que je t'ai dit pour l'antivirus.
@+

E..T · Answer

Je l'ai... je l'ai plus.

Cela fait plus d'1 heure sans rien. J'ai du mal à comprendre. 

Et la ?

John37 · Answer

Désolé E.T., j'avais oublié de le changer.

Pour info, dans la journée (et avec Avast), l'antivirus s'est déclenché  une dizaine de fois (1 par heure environ).

Je viens de rentré et j'ai installé Antivir. pour l'instant R.A.S.

Je te teins au courant dans la soirée

A+


John37

E..T · Answer

Bonsoir, On va voir avec le soft suivant si tu as des trucs qui trainent que tu aurais installé et qui pourrait poser soucis. Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau . double-clic sur le fichier LopSD.exe suffira à lancer l'installation Accepte le contat de licence Créer le répertoire de destination, accepte en cliquant sur oui Un raccourci sera créé sur ton Bureau. Double clic dessus. Choisis la langue f pour Français puis valide par Entrée. Choisis l'option Recherche en saisissant 1 valides par Entrée. Ton bureau va disparaitre c'est normal. Patiente le temps du scan A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes. Copies-colles le contenu de ce rapport ici. >>On le trouve aussi en %systemdrive%\LopR.txt ++

John37 · Answer

Pour info, je n'ai touours plus d'alerte.


Voici le log du scan :


   --------------------\  Lop S&D 4.2.3-8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.86GHz )
   BIOS : BIOS Date: 10/05/05 17:08:56 Ver: 08.00.11
   USER : La Famille ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

   "C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
   Option : [1] ( 31/08/2008|22:20 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [06/08/2008|00:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [30/08/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [30/08/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
   [30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird

   [10/08/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aspyr
   [31/08/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [06/08/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [10/08/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [30/08/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [06/08/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [06/08/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [30/08/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [17/08/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [06/08/2008|00:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [05/08/2008|22:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [06/08/2008|22:23] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Adobe
   [06/08/2008|21:25] C:\DOCUME~1\LAFAMI~1\APPLIC~1\DAEMON Tools
   [06/08/2008|00:16] C:\DOCUME~1\LAFAMI~1\APPLIC~1\desktop.ini
   [30/08/2008|21:44] C:\DOCUME~1\LAFAMI~1\APPLIC~1\gtk-2.0
   [06/08/2008|01:28] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Help
   [05/08/2008|22:33] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Identities
   [06/08/2008|22:23] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Macromedia
   [30/08/2008|08:43] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Malwarebytes
   [10/08/2008|18:11] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Microsoft
   [06/08/2008|20:09] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Mozilla
   [19/08/2008|23:05] C:\DOCUME~1\LAFAMI~1\APPLIC~1\pokerth
   [21/08/2008|18:16] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Sun
   [06/08/2008|20:04] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Talkback
   [06/08/2008|20:04] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Thunderbird
   [24/08/2008|22:19] C:\DOCUME~1\LAFAMI~1\APPLIC~1\vlc

   [05/08/2008|22:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [05/08/2008|22:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [31/08/2008 21:06][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [17/08/2008|10:00] C:\Program Files\aMSN
   [05/08/2008|22:22] C:\Program Files\ComPlus Applications
   [10/08/2008|21:05] C:\Program Files\Fichiers communs
   [06/08/2008|21:56] C:\Program Files\InstallShield Installation Information
   [06/08/2008|19:35] C:\Program Files\Intel
   [30/08/2008|10:15] C:\Program Files\Internet Explorer
   [30/08/2008|09:34] C:\Program Files\Java
   [21/08/2008|07:13] C:\Program Files\Messenger
   [05/08/2008|22:28] C:\Program Files\microsoft frontpage
   [06/08/2008|21:35] C:\Program Files\Microsoft Visual Studio
   [06/08/2008|21:35] C:\Program Files\Microsoft Works
   [06/08/2008|21:34] C:\Program Files\Microsoft.NET
   [21/08/2008|07:13] C:\Program Files\Movie Maker
   [30/08/2008|21:11] C:\Program Files\MSBuild
   [05/08/2008|22:21] C:\Program Files\MSN
   [05/08/2008|22:22] C:\Program Files\MSN Gaming Zone
   [30/08/2008|22:29] C:\Program Files\Navilog1
   [21/08/2008|07:11] C:\Program Files\NetMeeting
   [21/08/2008|07:11] C:\Program Files\Outlook Express
   [06/08/2008|18:35] C:\Program Files\PowerQuest
   [05/08/2008|23:22] C:\Program Files\Realtek
   [30/08/2008|21:04] C:\Program Files\Reference Assemblies
   [05/08/2008|22:24] C:\Program Files\Services en ligne
   [05/08/2008|23:22] C:\Program Files\Synaptics
   [05/08/2008|22:33] C:\Program Files\Uninstall Information
   [05/08/2008|23:20] C:\Program Files\VIA
   [06/08/2008|22:30] C:\Program Files\Windows Live
   [21/08/2008|07:13] C:\Program Files\Windows Media Player
   [21/08/2008|07:11] C:\Program Files\Windows NT
   [05/08/2008|22:24] C:\Program Files\WindowsUpdate
   [05/08/2008|22:28] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [06/08/2008|21:35] C:\Program Files\Fichiers communs\DESIGNER
   [05/08/2008|23:21] C:\Program Files\Fichiers communs\InstallShield
   [05/08/2008|22:28] C:\Program Files\Fichiers communs\Java
   [06/08/2008|21:35] C:\Program Files\Fichiers communs\Microsoft Shared
   [05/08/2008|22:23] C:\Program Files\Fichiers communs\MSSoap
   [06/08/2008|00:17] C:\Program Files\Fichiers communs\ODBC
   [05/08/2008|22:23] C:\Program Files\Fichiers communs\Services
   [06/08/2008|00:17] C:\Program Files\Fichiers communs\SpeechEngines
   [21/08/2008|07:11] C:\Program Files\Fichiers communs\System
   [06/08/2008|22:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [10/08/2008|21:05] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 35 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\LAFAMI~1\Cookies\la_famille@advertising[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-31 22:21:44
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:55][D:18]-> C:\DOCUME~1\LAFAMI~1\LOCALS~1\Temp
   [F:37][D:0]-> C:\DOCUME~1\LAFAMI~1\Cookies
   [F:898][D:4]-> C:\DOCUME~1\LAFAMI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 31/08/2008|22:22 - Option : [1]

   --------------------\  Fin du rapport a 22:22:25


Merci

John37

E..T · Answer

Ouep,

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum. 


Une foi le rapport de lopSD envoyé, poste un rapport hijackthis.

++

John37 · Answer

Voici le nouveau rapport.


   --------------------\  Lop S&D 4.2.3-8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.86GHz )
   BIOS : BIOS Date: 10/05/05 17:08:56 Ver: 08.00.11
   USER : La Famille ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

   "C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
   Option : [2] ( 31/08/2008|22:29 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\LAFAMI~1\Cookies\la_famille@advertising[1].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [06/08/2008|00:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [30/08/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [30/08/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
   [30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird

   [10/08/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aspyr
   [31/08/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [06/08/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [10/08/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [30/08/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [06/08/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [06/08/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [30/08/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [17/08/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [06/08/2008|00:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [05/08/2008|22:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [06/08/2008|22:23] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Adobe
   [06/08/2008|21:25] C:\DOCUME~1\LAFAMI~1\APPLIC~1\DAEMON Tools
   [06/08/2008|00:16] C:\DOCUME~1\LAFAMI~1\APPLIC~1\desktop.ini
   [30/08/2008|21:44] C:\DOCUME~1\LAFAMI~1\APPLIC~1\gtk-2.0
   [06/08/2008|01:28] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Help
   [05/08/2008|22:33] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Identities
   [06/08/2008|22:23] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Macromedia
   [30/08/2008|08:43] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Malwarebytes
   [10/08/2008|18:11] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Microsoft
   [06/08/2008|20:09] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Mozilla
   [19/08/2008|23:05] C:\DOCUME~1\LAFAMI~1\APPLIC~1\pokerth
   [21/08/2008|18:16] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Sun
   [06/08/2008|20:04] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Talkback
   [06/08/2008|20:04] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Thunderbird
   [24/08/2008|22:19] C:\DOCUME~1\LAFAMI~1\APPLIC~1\vlc

   [05/08/2008|22:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [05/08/2008|22:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [31/08/2008 21:06][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [17/08/2008|10:00] C:\Program Files\aMSN
   [05/08/2008|22:22] C:\Program Files\ComPlus Applications
   [10/08/2008|21:05] C:\Program Files\Fichiers communs
   [06/08/2008|21:56] C:\Program Files\InstallShield Installation Information
   [06/08/2008|19:35] C:\Program Files\Intel
   [30/08/2008|10:15] C:\Program Files\Internet Explorer
   [30/08/2008|09:34] C:\Program Files\Java
   [21/08/2008|07:13] C:\Program Files\Messenger
   [05/08/2008|22:28] C:\Program Files\microsoft frontpage
   [06/08/2008|21:35] C:\Program Files\Microsoft Visual Studio
   [06/08/2008|21:35] C:\Program Files\Microsoft Works
   [06/08/2008|21:34] C:\Program Files\Microsoft.NET
   [21/08/2008|07:13] C:\Program Files\Movie Maker
   [30/08/2008|21:11] C:\Program Files\MSBuild
   [05/08/2008|22:21] C:\Program Files\MSN
   [05/08/2008|22:22] C:\Program Files\MSN Gaming Zone
   [30/08/2008|22:29] C:\Program Files\Navilog1
   [21/08/2008|07:11] C:\Program Files\NetMeeting
   [21/08/2008|07:11] C:\Program Files\Outlook Express
   [06/08/2008|18:35] C:\Program Files\PowerQuest
   [05/08/2008|23:22] C:\Program Files\Realtek
   [30/08/2008|21:04] C:\Program Files\Reference Assemblies
   [05/08/2008|22:24] C:\Program Files\Services en ligne
   [05/08/2008|23:22] C:\Program Files\Synaptics
   [05/08/2008|22:33] C:\Program Files\Uninstall Information
   [05/08/2008|23:20] C:\Program Files\VIA
   [06/08/2008|22:30] C:\Program Files\Windows Live
   [21/08/2008|07:13] C:\Program Files\Windows Media Player
   [21/08/2008|07:11] C:\Program Files\Windows NT
   [05/08/2008|22:24] C:\Program Files\WindowsUpdate
   [05/08/2008|22:28] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [06/08/2008|21:35] C:\Program Files\Fichiers communs\DESIGNER
   [05/08/2008|23:21] C:\Program Files\Fichiers communs\InstallShield
   [05/08/2008|22:28] C:\Program Files\Fichiers communs\Java
   [06/08/2008|21:35] C:\Program Files\Fichiers communs\Microsoft Shared
   [05/08/2008|22:23] C:\Program Files\Fichiers communs\MSSoap
   [06/08/2008|00:17] C:\Program Files\Fichiers communs\ODBC
   [05/08/2008|22:23] C:\Program Files\Fichiers communs\Services
   [06/08/2008|00:17] C:\Program Files\Fichiers communs\SpeechEngines
   [21/08/2008|07:11] C:\Program Files\Fichiers communs\System
   [06/08/2008|22:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [10/08/2008|21:05] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 34 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-31 22:30:33
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:55][D:18]-> C:\DOCUME~1\LAFAMI~1\LOCALS~1\Temp
   [F:36][D:0]-> C:\DOCUME~1\LAFAMI~1\Cookies
   [F:898][D:4]-> C:\DOCUME~1\LAFAMI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 31/08/2008|22:22 - Option : [1]
   1 - 31/08/2008|22:31 - Option : [2]
   3 - "C:\Lop SD\LopR_3.txt" - 31/08/2008|22:31 - Option : [2]

   --------------------\  Fin du rapport a 22:31:10

John37

E..T · Answer

Post un rapport hijackthis?
Et dis moi comment va ton PC?
++

John37 · Answer

Merci E.T.

Voici le log de Hitjacking :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:07, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
d:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
\Medion\stockage (d)\Nos documents\Documents de Jonnathan\Téléchargement\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

E..T · Answer

Fais ceci

télécharge OTMoveIt >> http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie//colle  la ligne en gras dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\comrepl.exe 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

@++

John37 · Answer

j'ai fait ce que tu m'as dit (je pense) mais il a planté pour la réalisation du log...

Merci pour ton aide mais pour ce soir j'arrêtecar demain je me lève à 4h 30.

A demain soir si c'est possible pour toi.

Encore merci pour ton aide.

John37

E..T · Answer

Pas de soucis ;-)
++

John37 · Answer

Bonjour E.T.

Apparemment, pas de virus/trojan dans la journée.

A suivre...

Je vais essayer une maj de windows pour voir.


A+

John37

E..T · Answer

Salut ;-)
Tu t'en sors ?
Dis moi si il y a des messages d'erreurs ?
@++

John37 · Answer

Salut,

A priori oui.

Toujours pas d'alerte de virus, la mise à jour Windows s'est bien fait sauf pour Windows Genuine Advantage Validation Tools mais je ne sais pas à quoi cela sert...

Est-ce normal ?

John37

E..T · Answer

C'est normal si tu as version piratée de windows c'est le cas ?
http://www.commentcamarche.net/forum/affich 2176029 desinstaller windows genuine validation tool
++

John37 · Answer

E.T., 

Les nouvelles sont pas bonnes...

J'ai toujours ce trojan. Antivir s'est déclenché environ toutes les 2 heures cette nuit (5 fois depuis hier soir).


Ma version Windows n'est pas une version piraté. J'ai formaté mon disque dur et réinstallé la version que j'avais sur le CD que j'avais eu avec mon portable.
C'est vrai que quand j'avais réinstallé windows, j'avais été surpris qu'il ne me demande pas la clé.


John37

John37 · Answer

Salut E.T.,

Dans la journée : aucune alerte !!!

J'ai l'impression que cela se déclenche la nuit et pas le jour !! Cela semble idiot comme réflexion mais c'est le cas. Je vais bien voir cette nuit.


John37

John37 · Answer

Bonjour E.T.,

J'ai toujours ce trojan à un rythme de 1 avertissement toutes les 2 heures environ.

Quoi faire ?

John37

E..T · Answer

Ouep,
Poste un rapport hijack this pour voir.
++

John37 · Answer

Le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:04, on 03/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
d:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
\Medion
os documents\Documents de Jonnathan\Téléchargement\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

E..T · Answer

Okay ,

Fais ceci

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\comrepl.exe 

Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

@++

John37 · Answer

E.T.,

j'ai fait ce que tu m'as dit et il n'a pas voulu faire de rapport.

Voila ce qu'il y avait dans la colonne "Result" :

Files moved on Reboot...
File move failed. C:\WINDOWS\System32\comrepl.exe scheduled to be moved on reboot.

Au redémarrage, Antivir à retouver le Trojan TR/Agent.job que j'ai effacé.


John37

E..T · Answer

Bon on va virer tout ce qu'on as installé !

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Je vais demander un ptit coup de main et te dis quoi pour la suite ;-)

+++

John37 · Answer

Voila le résultat :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !
Sauvegarde du registre crée !


John37

E..T · Answer

C'est bon ;-)
Fais ce qui suit

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@++

John37 · Answer

E.T., Voici le résultat de Combofix : ComboFix 08-09-01.05 - La Famille 2008-09-03 22:13:04.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.710 [GMT 2:00] Endroit: C:\Documents and Settings\La Famille\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 )))))))))))))))))))))))))))))))))))) . 2008-09-03 22:10 . 2008-09-03 22:10 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-09-03 22:10 . 2008-09-03 22:10 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2008-09-03 22:10 . 2008-09-03 22:10 73,728 --a------ C:\WINDOWS\ALCFDRTM.VER 2008-09-03 22:10 . 2008-09-03 22:10 73,728 --a------ C:\WINDOWS\ALCFDRTM.EXE 2008-09-03 21:57 . 2008-09-03 21:57 59,789,098 --a------ C:\Sauv.reg 2008-09-03 21:53 . 2008-09-03 21:53 d-------- C:\WINDOWS\LastGood 2008-09-03 21:31 . 2008-09-03 21:31 13,588 --a------ C:\WINDOWS\system32\wpa.bak 2008-09-03 21:31 . 2008-09-03 21:31 5,208 --a------ C:\WINDOWS\system32\pid.PNF 2008-09-03 06:55 . 2002-12-12 00:14 1,294,336 --a--c--- C:\WINDOWS\system32\dllcache\dsound3d.dll 2008-08-31 21:12 . 2008-08-31 21:12 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-08-30 21:45 . 2008-08-30 21:45 8,192 --ahs---- C:\WINDOWS\Thumbs.db 2008-08-30 21:43 . 2008-08-30 21:43 6,191,193 --a------ C:\[u]0[/u]808 - Manon2.xcf 2008-08-30 21:34 . 2008-08-30 21:44 d-------- C:\Documents and Settings\La Famille\Application Data\gtk-2.0 2008-08-30 21:11 . 2008-08-30 21:11 d-------- C:\Program Files\MSBuild 2008-08-30 21:05 . 2008-08-30 21:12 d-------- C:\WINDOWS\system32\XPSViewer 2008-08-30 21:04 . 2008-08-30 21:04 d-------- C:\Program Files\Reference Assemblies 2008-08-30 21:04 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-08-30 20:27 . 2008-08-30 20:27 d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird 2008-08-30 20:27 . 2008-08-30 20:27 d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback 2008-08-30 20:02 . 2008-08-06 00:16 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-08-30 20:02 . 2008-08-06 00:16 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-08-30 20:02 . 2008-08-05 22:22 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-08-30 20:02 . 2008-08-06 00:16 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-08-30 20:02 . 2008-08-06 00:16 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-08-30 20:02 . 2008-08-06 00:16 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-08-30 20:02 . 2008-08-05 22:28 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-08-30 20:02 . 2008-08-30 20:02 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-08-30 20:01 . 2008-08-30 20:02 d-------- C:\Documents and Settings\Administrateur 2008-08-30 09:34 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-08-30 08:43 . 2008-08-30 08:43 d-------- C:\Documents and Settings\La Famille\Application Data\Malwarebytes 2008-08-30 08:43 . 2008-08-30 08:43 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-30 08:43 . 2008-08-17 15:05 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-30 08:43 . 2008-08-17 15:05 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-24 22:19 . 2008-08-24 22:19 d-------- C:\Documents and Settings\La Famille\Application Data\vlc 2008-08-21 18:16 . 2008-08-21 18:16 d-------- C:\WINDOWS\Sun 2008-08-21 07:11 . 2008-08-21 07:13 d-------- C:\WINDOWS\ServicePackFiles 2008-08-21 07:11 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe 2008-08-21 07:09 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02638_.tmp 2008-08-21 07:07 . 2008-08-21 07:07 d-------- C:\WINDOWS\EHome 2008-08-19 23:05 . 2008-08-19 23:05 d-------- C:\Documents and Settings\La Famille\Application Data\pokerth 2008-08-19 23:04 . 2008-08-19 23:04 d-------- C:\Documents and Settings\La Famille\deluge 2008-08-19 20:48 . 2008-08-19 21:06 d-------- C:\Documents and Settings\La Famille\.bitrock 2008-08-17 10:00 . 2008-08-31 12:36 d-------- C:\Documents and Settings\La Famille\amsn 2008-08-17 09:59 . 2008-08-17 10:00 d-------- C:\Program Files\aMSN 2008-08-17 09:06 . 2008-08-17 09:06 d--hs---- C:\Documents and Settings\La Famille\UserData 2008-08-10 21:14 . 2008-08-10 21:14 d-------- C:\Documents and Settings\All Users\Application Data\Aspyr 2008-08-10 21:08 . 2008-08-30 10:16 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-10 21:05 . 2008-08-10 21:05 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-08-10 21:05 . 2008-08-10 21:07 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-08-10 18:43 . 2008-08-10 18:43 53,248 --a------ C:\WINDOWS\system32\comrepl.exe 2008-08-10 18:12 . 2008-08-10 18:12 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-08-06 22:30 . 2008-08-06 22:30 d-------- C:\Program Files\Windows Live 2008-08-06 22:30 . 2008-08-06 22:37 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-08-06 22:30 . 2008-08-17 09:54 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-08-06 21:52 . 2008-08-06 21:52 d--h----- C:\BJPrinter 2008-08-06 21:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-08-06 21:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-08-06 21:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-08-06 21:35 . 2008-08-06 21:35 d-------- C:\Program Files\Microsoft Works 2008-08-06 21:34 . 2008-08-06 21:34 d-------- C:\Program Files\Microsoft.NET 2008-08-06 21:33 . 2008-08-06 21:33 d-------- C:\WINDOWS\SHELLNEW 2008-08-06 21:32 . 2008-08-06 21:36 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-08-06 21:25 . 2008-08-06 21:25 d-------- C:\Documents and Settings\La Famille\Application Data\DAEMON Tools 2008-08-06 21:25 . 2008-08-06 21:25 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-08-06 20:04 . 2008-08-06 20:04 d-------- C:\Documents and Settings\La Famille\Application Data\Thunderbird 2008-08-06 20:04 . 2008-08-06 20:04 d-------- C:\Documents and Settings\La Famille\Application Data\Talkback 2008-08-06 20:04 . 2008-08-06 20:04 0 --a------ C:\WINDOWS\nsreg.dat 2008-08-06 19:35 . 2005-09-12 00:00 3,298,432 --a------ C:\WINDOWS\system32\drivers\w29n51.sys 2008-08-06 19:35 . 2005-09-12 00:00 1,671,168 --a------ C:\WINDOWS\system32\w29mlres.dll 2008-08-06 19:35 . 2005-09-12 00:00 466,944 --a------ C:\WINDOWS\system32\w29NCPA.dll 2008-08-06 19:13 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-08-06 19:13 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2008-08-06 19:13 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll 2008-08-06 18:35 . 2008-08-06 18:35 d-------- C:\Program Files\PowerQuest 2008-08-05 23:35 . 2008-08-05 23:35 d-------- C:\WINDOWS\system32\NtmsData 2008-08-05 23:24 . 2008-08-05 23:24 d-------- C:\WINDOWS\system32\Lang 2008-08-05 23:23 . 2005-09-12 00:00 23 --a------ C:\WINDOWS\system32\drivers\verfile.tic 2008-08-05 23:22 . 2008-08-05 23:22 d-------- C:\Program Files\Synaptics 2008-08-05 23:22 . 2008-08-05 23:22 d-------- C:\Program Files\Realtek 2008-08-05 23:21 . 2008-08-06 00:54 d-------- C:\WINDOWS\nview 2008-08-05 23:21 . 2008-08-06 19:35 d-------- C:\Program Files\Intel 2008-08-05 23:21 . 2005-07-02 00:47 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-08-05 23:21 . 2005-07-01 23:40 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-08-05 23:21 . 2008-09-03 21:42 30,098 --a------ C:\WINDOWS\system32\nvapps.xml 2008-08-05 23:21 . 2005-07-01 23:40 14,757 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-08-05 23:20 . 2008-08-05 23:20 d-------- C:\Program Files\VIA 2008-08-05 23:20 . 2008-08-06 21:56 d--h----- C:\Program Files\InstallShield Installation Information 2008-08-05 23:20 . 2008-08-05 23:21 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-08-05 23:19 . 2008-08-05 23:19 d-------- C:\fsc.tmp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-30 07:34 --------- d-----w C:\Program Files\Java 2008-08-05 20:28 --------- d-----w C:\Program Files\microsoft frontpage 2008-08-05 20:28 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-08-05 20:24 --------- d-----w C:\Program Files\Services en ligne 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-01 7118848] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217] "ComRepl"="C:\WINDOWS\System32\comrepl.exe" [2008-08-10 53248] "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe] "nwiz"="nwiz.exe" [2005-07-01 C:\WINDOWS\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2005-03-10 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2005-03-10 C:\WINDOWS\ALCWZRD.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool] --a------ 2005-02-25 14:26 589824 C:\Program Files\VIA\RAID\raid_tool.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\aMSN\bin\wish.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34a26406-6e17-11dd-9ee4-0012f0d2f9a5}] \Shell\AutoRun\command - I:\start.exe \Shell\FramaKey\command - I:\start.exe *Newly Created Service* - PROCEXP90 . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\La Famille\Application Data\Mozilla\Firefox\Profiles\fv2vrzc5.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ FF -: plugin - d:\Program Files\Mozilla Firefox\plugins\np32dsw.dll FF -: plugin - d:\Program Files\Mozilla Firefox\plugins\npnul32.dll FF -: plugin - d:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-03 22:14:00 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-09-03 22:14:40 ComboFix-quarantined-files.txt 2008-09-03 20:14:36 Pre-Run: 7,677,845,504 octets libres Post-Run: 7,666,823,168 octets libres 161 --- E O F --- 2008-09-03 19:52:10 Merci pour le temps passé. John37

E..T · Answer

Okay,  va analyser les deux lignes sur virus total
>>https://www.virustotal.com/gui/
C:\WINDOWS\ALCFDRTM.VER
C:\WINDOWS\ALCFDRTM.EXE
Fais un copier coller pour les fichiers un à la foi puis envoi les rapports ;-)
++

John37 · Answer

E.T.

Il ne fait pas de différence entre les 2. pour lui c'est le même fichier (au format EXE)
.

Voila le lien vers le rapport : http://www.virustotal.com/fr/analisis/c0fe0c02d2e0c932020b2023306e41fa


John37

E..T · Answer

Fais ceci ;-)
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Sauv.reg
C:\[u]0/u808 - Manon2.xcf
C:\WINDOWS\[u]0/u02638_.tmp
C:\fsc.tmp
C:\WINDOWS\ALCFDRTM.VER
C:\WINDOWS\ALCFDRTM.EXE 


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

@++

John37 · Answer

E.T.,

J'ai fait ce que tu m'as dit, mais il ne créé pas de fichier. Le répertoire n'existe pas.

John37

E..T · Answer

Tu n'as rien dans >> C:\_OTMoveIt\MovedFiles. ??

++

John37 · Answer

Je n'ai pas le répertoire.

John37

John37 · Answer

Désolé E.T.

Mais on arrête pour ce soir. Je me léve de bonne heure demain

Merci et A+

John37

E..T · Answer

Ca marche.
Bon courage pour demain matin ;-)
++

John37 · Answer

Salut E.T.

Qu'est-ce que je fais ?

John37

E..T · Answer

Hello,
Bon on va virer ce qu'on a installé.(un coup de ménage ;-)

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------


Ensuite fais ceci ;-)         (message 39)
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Sauv.reg
C:\[u]0/u808 - Manon2.xcf
C:\WINDOWS\[u]0/u02638_.tmp
C:\fsc.tmp
C:\WINDOWS\ALCFDRTM.VER
C:\WINDOWS\ALCFDRTM.EXE


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

@++

John37 · Answer

E.T.,

J'ai fait e que tu m'as dit 

J'ai une fenêtre "error" qui s'ouvre : Invalid tag flag [u808 - Manon2.xcf]. Must be numerical

Dans la fenêtre "Result",  j'ai le message suivant : File move failed ... pour le même fichier.

...et bien sûr, je n'ai pas de rapport... (je n'ai pas de répertoire créé)


John37

John37 · Answer

E.T.,



Je viens de refaire MovIt

Même message d'erreur

Voila ce que j'ai eu dans la fenêtre "Result" :

File/Folder :\Sauv.reg not found.
< C:\[u]0/u808 - Manon2.xcf >


John37

John37 · Answer

E.T.

Le dernier message est :

File move failed. C:\Sauv.reg scheduled to be moved on reboot.
< C:\[u]0/u808 - Manon2.xcf >


John37

E..T · Answer

Bonsoir,
Poste un rapport hijack this.
++

John37 · Answer

E.T.

Voici le post :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:56, on 06/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\La Famille\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\comrepl.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
d:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\WINDOWS\system32\ctfmon.exe
\Medion
os documents\Documents de Jonnathan\Téléchargement\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\La Famille\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

E..T · Answer

Salut,
Tu as toujours des problèmes ?
@++

John37 · Answer

Apparemment non.

Depuis ce matin, je n'ai pas d'alerte.

Merci de ton aide

Je le modifie comme résolu ?

John37

E..T · Answer

Pour moi c'est ok ;-)
@++

John37 · Answer

Comment ou Ou je dit que c'est résolu ?

Je vois bien "statut : non résolu" mais je n'arrive pas à changer.


John37

E..T · Answer

Ah oui il faut que tu t'inscrives pour passer tes posts en résolu ;-)
@++

John3761 · Answer

E.T.

Désolé, mais je ne sias pas comment faire.

J'ai essayé de m'inscrire mais John37 existait déja. 

Je me suis inscrit avec John3761 sans problème, mais lorsque je vais sur notre discussion, je ne peux pas mettre comme résolu.


John37 ou John 3761

E..T · Answer

en haut à droite de ton premier message
++

John3761 · Answer

Je peux pas, Tu peux le faire pour moi ?

John37

Virus Win32:Trojan - Page 3

Discussions similaires

Newsletters