Problème virus + mise a jour windows !

Question

Bonjour,
Voila je requière votre aide pour un double problèmes (un combo problème) !! 
Donc je suis quasiment sur d'avoir un virus sur l'ordinateur, car j'ai assez souvent des pages internet qui s'affiche avec une pub pour l'antivirus 2009 malgré divers recherche antivirus avec spybot, ad-aware, mon antivirus norton, et hijackthis je ne parviens pas à supprimer se satané virus.
Donc j'ai arpenter plusieurs topics à se sujet et j'ai trouver un solution qui pourrais y remédier (Navilog1 et LopSD) mais l'utilisation ce fait avec précaution et je n'ai pas les compétence pour décider si oui ou non je dois m'en servir donc je vais vous poster les deux logs en commencent par navilog et j'espère que vous pourrez m'aider !

Je viens aussi pour trouver de l'aide afin de résoudre mon deuxième problème qui est lié ou pas! 
En faite je ne parviens plus à rétablir les mises à jour windows, j'ai fait quelque manips pour essayer de le remettre, dans panneau de configuration/centre sécurité à chaque fois que je clic sur activer les mises a jour sa devient activé quelques secondes puis se désactive.
Puis je suis allé dans l'onglet système/mise a jour et j'ai remarqué que les mise à jour était déja activer mais se ne veut toujours pas marcher.
Donc en désespoir de cause je me suis rendu dans l'onglet services/mise a jour le service ne veut pas se démarrer en me disant que il y a une erreur de script dans un dossier!

Donc je vous demande votre aide et je posterai les deux logs en dessous.

Sur ce merci d'avance ! 

Ps: configuration windows XP Pro, Mozilla firefox , parefeu windows , symantec antivirus,

Ditriusss · Answer

Search Navipromo version 3.6.5 commencé le 12/09/2008 à 17:08:24,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "M. Alexis" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\M. Alexis\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\M. Alexis\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\M. Alexis\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\M. Alexis\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\M. Alexis\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\UxGOoUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 12/09/2008 à 17:12:30,67 ***

Ditriusss · Answer

--------------------\  Lop S&D 4.2.4-2   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : BIOS Date: 06/26/07 14:33:14 Ver: 08.00.12
   USER : M. Alexis ( Administrator )
   BOOT : Normal boot
   Antivirus : Symantec AntiVirus Corporate Edition 10.0.1.1000 (Activated)

   "C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
   Option : [1] ( 12/09/2008|17:10 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [08/09/2008|02:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [29/08/2008|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [29/08/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
   [24/02/2008|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [24/02/2008|01:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [03/09/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [14/07/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/08/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [11/06/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [24/02/2008|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [03/06/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [06/03/2008|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [05/05/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [02/07/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [07/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [24/02/2008|02:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [30/08/2008|02:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [05/03/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/02/2008|01:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [23/02/2008|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [23/02/2008|22:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [30/05/2008|12:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

   [29/08/2008|13:31] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Adobe
   [09/08/2008|16:00] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Apple Computer
   [08/09/2008|01:09] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Azureus
   [05/09/2008|16:59] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\DAEMON Tools
   [21/05/2008|23:42] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Google
   [25/02/2008|01:18] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Help
   [23/02/2008|23:00] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Identities
   [27/08/2008|14:06] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\ImgBurn
   [24/02/2008|03:02] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\InstallShield
   [10/03/2008|19:11] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\InterTrust
   [24/02/2008|12:40] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\ma-config.com
   [24/02/2008|01:24] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Macromedia
   [30/03/2008|20:41] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Media Player Classic
   [27/05/2008|20:45] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Microsoft
   [30/08/2008|17:49] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Mozilla
   [29/08/2008|13:22] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Opera
   [07/09/2008|14:23] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\SecuROM
   [14/07/2008|15:33] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Skype
   [14/07/2008|12:44] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\skypePM
   [02/07/2008|17:13] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\Sony Corporation
   [08/09/2008|01:29] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\SPORE
   [11/09/2008|22:38] C:\DOCUME~1\M8231~1.ALE\APPLIC~1	eamspeak2
   [25/02/2008|01:41] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\vlc
   [24/02/2008|02:29] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\WinRAR
   [07/09/2008|04:22] C:\DOCUME~1\M8231~1.ALE\APPLIC~1\XRay Engine


   [23/02/2008|22:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [12/09/2008 13:34][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [12/09/2008 15:43][--a------] C:\WINDOWS	asks\Norton Security Scan.job
   [12/09/2008 15:48][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/08/2008|13:18] C:\Program Files\Adobe
   [09/03/2008|23:29] C:\Program Files\Alcohol Soft
   [24/02/2008|12:59] C:\Program Files\Analog Devices
   [05/08/2008|16:17] C:\Program Files\Apple Software Update
   [11/09/2008|11:53] C:\Program Files\Atmosphere Lite
   [07/09/2008|19:11] C:\Program Files\AviSynth 2.5
   [24/02/2008|01:03] C:\Program Files\Bonjour
   [19/04/2008|12:36] C:\Program Files\BSplayer
   [23/02/2008|23:47] C:\Program Files\CCleaner
   [02/07/2008|16:46] C:\Program Files\Common Files
   [23/02/2008|22:51] C:\Program Files\ComPlus Applications
   [05/09/2008|17:03] C:\Program Files\DAEMON Tools Lite
   [06/03/2008|18:33] C:\Program Files\DivX
   [12/09/2008|16:19] C:\Program Files\eMule
   [03/08/2008|23:15] C:\Program Files\Fichiers communs
   [09/03/2008|22:41] C:\Program Files\Fraps
   [27/06/2008|19:18] C:\Program Files\Free Easy Burner
   [14/07/2008|16:21] C:\Program Files\Google
   [03/08/2008|23:14] C:\Program Files\Hewlett-Packard
   [03/08/2008|23:17] C:\Program Files\HP
   [24/02/2008|00:32] C:\Program Files\ImgBurn
   [08/09/2008|01:14] C:\Program Files\InstallShield Installation Information
   [24/02/2008|03:00] C:\Program Files\Intel
   [24/08/2008|03:00] C:\Program Files\Internet Explorer
   [05/08/2008|16:16] C:\Program Files\iPod
   [05/08/2008|16:16] C:\Program Files\iTunes
   [24/02/2008|01:21] C:\Program Files\K-Lite Codec Pack
   [11/06/2008|22:56] C:\Program Files\Lavasoft
   [24/08/2008|03:02] C:\Program Files\Messenger
   [31/08/2008|04:09] C:\Program Files\Messenger Plus! Live
   [26/02/2008|04:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [23/02/2008|22:53] C:\Program Files\microsoft frontpage
   [24/02/2008|00:55] C:\Program Files\Movie Maker
   [12/09/2008|16:50] C:\Program Files\Mozilla Firefox
   [07/09/2008|19:53] C:\Program Files\mozilla.org
   [08/06/2008|23:20] C:\Program Files\MSBuild
   [23/02/2008|22:50] C:\Program Files\MSN
   [23/02/2008|22:50] C:\Program Files\MSN Gaming Zone
   [24/02/2008|01:30] C:\Program Files\MSXML 4.0
   [08/06/2008|23:18] C:\Program Files\MSXML 6.0
   [12/09/2008|17:08] C:\Program Files\Navilog1
   [24/02/2008|00:54] C:\Program Files\NetMeeting
   [12/09/2008|15:50] C:\Program Files\Norton Security Scan
   [24/02/2008|01:32] C:\Program Files\Outlook Express
   [12/09/2008|01:10] C:\Program Files\Panda Security
   [19/07/2008|15:52] C:\Program Files\QuickTime
   [24/02/2008|12:55] C:\Program Files\Realtek
   [12/08/2008|09:39] C:\Program Files\Red Kawa
   [08/06/2008|23:20] C:\Program Files\Reference Assemblies
   [22/07/2008|02:02] C:\Program Files\Rip It !
   [30/03/2008|20:40] C:\Program Files\Satsuki Decoder Pack
   [23/02/2008|22:50] C:\Program Files\Services en ligne
   [05/05/2008|23:12] C:\Program Files\Skype
   [02/07/2008|16:47] C:\Program Files\Sony
   [07/09/2008|20:13] C:\Program Files\Spybot - Search & Destroy
   [24/02/2008|02:04] C:\Program Files\Symantec
   [12/09/2008|15:59] C:\Program Files\Symantec AntiVirus
   [22/04/2008|22:13] C:\Program Files\Teamspeak2_RC2
   [09/03/2008|22:44] C:\Program Files\ToniArts
   [11/06/2008|22:06] C:\Program Files\Trend Micro
   [23/02/2008|23:00] C:\Program Files\Uninstall Information
   [25/02/2008|19:24] C:\Program Files\UxTheme Multipatcher Fr
   [24/02/2008|00:33] C:\Program Files\VLC
   [24/02/2008|01:19] C:\Program Files\Windows Live
   [02/07/2008|16:44] C:\Program Files\Windows Media Player
   [24/02/2008|00:54] C:\Program Files\Windows NT
   [24/02/2008|01:00] C:\Program Files\WindowsUpdate
   [24/02/2008|00:02] C:\Program Files\WinRAR
   [23/02/2008|22:53] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [29/08/2008|13:17] C:\Program Files\Fichiers communs\Adobe
   [24/02/2008|14:38] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [24/02/2008|01:02] C:\Program Files\Fichiers communs\Apple
   [28/05/2008|13:22] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [03/08/2008|23:12] C:\Program Files\Fichiers communs\Hewlett-Packard
   [03/08/2008|23:15] C:\Program Files\Fichiers communs\HP
   [10/03/2008|19:26] C:\Program Files\Fichiers communs\InstallShield
   [24/02/2008|02:41] C:\Program Files\Fichiers communs\Microsoft Shared
   [23/02/2008|22:51] C:\Program Files\Fichiers communs\MSSoap
   [23/02/2008|22:44] C:\Program Files\Fichiers communs\ODBC
   [23/02/2008|22:51] C:\Program Files\Fichiers communs\Services
   [05/05/2008|23:12] C:\Program Files\Fichiers communs\Skype
   [07/09/2008|18:54] C:\Program Files\Fichiers communs\Sony Shared
   [23/02/2008|22:44] C:\Program Files\Fichiers communs\SpeechEngines
   [21/03/2008|16:06] C:\Program Files\Fichiers communs\Symantec Shared
   [24/02/2008|01:32] C:\Program Files\Fichiers communs\System
   [24/02/2008|01:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [11/06/2008|22:56] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 50 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-12 17:12:12
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 4014
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\UxGOoUvw.ini
   C:\WINDOWS\system32\UxGOoUvw.ini2
   [b]==> VUNDO <==/b
 


   [F:36][D:3]-> C:\DOCUME~1\M8231~1.ALE\LOCALS~1\Temp
   [F:11][D:0]-> C:\DOCUME~1\M8231~1.ALE\Cookies
   [F:112][D:4]-> C:\DOCUME~1\M8231~1.ALE\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 12/09/2008|17:13 - Option : [1]

   --------------------\  Fin du rapport a 17:13:45

Destrio5 · Answer

Salut,

On va tuer ton infection Vundo avec ComboFix :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

tattookiller70 · Answer

salut

je ne sais comment régler ton problème, seulement une chose

Oublie Norton. Surtout si tu l'a payé. Je peux te conseiller Avira Antivir Personnal Edition, il est très bon et surtout il est gratuit.

Le Pare-feu Windows n'est pas très utile, je te conseille fortement Zone Alarm.

Et en dernier lieu, si tu as un virus, c'est pas pour rien, peut-être as tu accepté n'importe quel contrôle ActiveX. Fais attention à ce que tu télécharge aussi.

Bonne chance avec ton problème.

tattoo

ditriusss · Answer

Tattookiller merci pour tes conseilles j'en prends note !!! Voici le log: ComboFix 08-09-11.02 - M. Alexis 2008-09-12 21:47:54.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2624 [GMT 2:00] Endroit: C:\Documents and Settings\M. Alexis\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BM5b81b41c.txt C:\WINDOWS\BM5b81b41c.xml C:\WINDOWS\cookies.ini C:\WINDOWS\system32\ltpqmgix.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\okgqaghu.ini C:\WINDOWS\system32\UxGOoUvw.ini C:\WINDOWS\system32\UxGOoUvw.ini2 C:\WINDOWS\system32\wvUoOGxU.dll C:\WINDOWS\system32\xcknkues.ini C:\WINDOWS\system32\xigmqptl.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASC3550P -------\Service_asc3550p ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-12 to 2008-09-12 )))))))))))))))))))))))))))))))))))) . 2008-09-12 17:13 . 2008-09-12 17:13 d-------- C:\Documents and Settings\M8231~1.ALEgs\M. Alexis 2008-09-12 17:13 . 2008-09-12 17:13 d-------- C:\Documents and Settings\M8231~1.ALEgs 2008-09-12 17:09 . 2008-09-12 17:13 d-------- C:\Lop SD 2008-09-12 17:07 . 2008-09-12 17:37 d-------- C:\Program Files\Navilog1 2008-09-12 16:31 . 2008-09-12 16:32 d-------- C:\WINDOWS\system32\CatRoot2 2008-09-12 01:10 . 2008-09-12 01:10 d-------- C:\Program Files\Panda Security 2008-09-12 01:10 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-09-11 23:05 . 2008-09-11 23:05 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-11 22:18 . 2008-09-11 22:39 d-------- C:\WINDOWS\BDOSCAN8 2008-09-11 11:48 . 2008-09-11 11:53 d-------- C:\Program Files\Atmosphere Lite 2008-09-11 11:48 . 2005-11-07 01:14 366,080 --a------ C:\WINDOWS\system32\vbskfr2.ocx 2008-09-11 11:48 . 2004-07-08 02:40 311,296 --a------ C:\WINDOWS\system32\puma lcd simulator v7.ocx 2008-09-11 11:48 . 1998-06-24 09:00 164,144 --a------ C:\WINDOWS\system32\comct232.ocx 2008-09-11 11:48 . 2005-07-13 20:42 161,280 --a------ C:\WINDOWS\system32\fmod.dll 2008-09-11 11:48 . 2004-10-25 18:19 151,552 --a------ C:\WINDOWS\system32\dxvumeter3.ocx 2008-09-11 11:48 . 2005-11-09 02:35 69,632 --a------ C:\WINDOWS\system32\webupdate.ocx 2008-09-11 11:48 . 2005-11-09 02:35 40,960 --a------ C:\WINDOWS\system32\akprogressbar.ocx 2008-09-11 11:48 . 1999-09-09 01:51 40,208 --a------ C:\WINDOWS\system32\dsetup.dll 2008-09-11 11:48 . 2004-05-25 23:24 35,840 --a------ C:\WINDOWS\system32\xfxslider.ocx 2008-09-11 11:48 . 2001-04-27 23:11 24,576 --a------ C:\WINDOWS\system32\smartsubclass.dll 2008-09-10 13:16 . 2008-09-11 06:53 475 ---hs---- C:\WINDOWS\system32 rqvhnkv.ini 2008-09-09 13:17 . 2008-09-10 11:41 355 ---hs---- C:\WINDOWS\system32\jjspthoi.ini 2008-09-08 02:22 . 2008-09-08 02:22 d-------- C:\VundoFix Backups 2008-09-08 02:21 . 2008-02-23 22:44 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-09-08 02:21 . 2008-02-23 22:44 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-09-08 02:21 . 2008-02-23 22:50 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-09-08 02:21 . 2008-02-23 22:44 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-09-08 02:21 . 2008-02-23 22:44 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-09-08 02:21 . 2008-02-23 22:44 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-09-08 02:21 . 2008-02-23 22:44 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-09-08 02:21 . 2008-09-08 02:21 d-------- C:\Documents and Settings\Administrateur 2008-09-08 02:03 . 2008-09-08 02:55 203 --a------ C:\WINDOWS\wininit.ini 2008-09-08 01:29 . 2008-09-08 01:29 d-------- C:\Documents and Settings\M. Alexis\Application Data\SPORE 2008-09-07 19:53 . 2008-09-07 19:53 d-------- C:\Program Files\mozilla.org 2008-09-07 14:30 . 2008-09-07 14:30 d-------- C:\WINDOWS eport 2008-09-07 14:30 . 2008-09-07 14:30 d-------- C:\WINDOWS\AU_Backup 2008-09-07 14:30 . 2008-09-07 14:30 22,820,221 --a------ C:\WINDOWS\VPTNFILE.527 2008-09-07 14:30 . 2008-09-07 14:30 22,820,221 --a------ C:\WINDOWS\LPT$VPN.527 2008-09-07 14:30 . 2008-09-07 14:30 1,965,953 --a------ C:\WINDOWS sc.ptn 2008-09-07 14:30 . 2008-09-07 14:30 1,213,784 --a------ C:\WINDOWS\vsapi32.dll 2008-09-07 14:30 . 2008-09-07 14:30 333,576 --a------ C:\WINDOWS\TSC.exe 2008-09-07 14:30 . 2008-09-07 14:30 91,744 --a------ C:\WINDOWS\BPMNT.dll 2008-09-07 14:30 . 2008-09-07 14:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2008-09-07 14:30 . 2008-09-07 18:14 823 --a------ C:\WINDOWS sc.ini 2008-09-07 14:29 . 2008-09-07 14:30 d-------- C:\WINDOWS\AU_Temp 2008-09-07 14:29 . 2008-09-07 14:29 d-------- C:\WINDOWS\AU_Log 2008-09-07 14:29 . 2008-09-07 14:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2008-09-07 14:29 . 2008-09-07 14:29 286,720 --a------ C:\WINDOWS\PATCH.EXE 2008-09-07 14:29 . 2008-09-07 14:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2008-09-07 14:29 . 2008-09-07 14:29 170 --a------ C:\WINDOWS\GetServer.ini 2008-09-07 14:23 . 2008-09-07 14:23 dr-h----- C:\Documents and Settings\M. Alexis\Application Data\SecuROM 2008-09-07 04:22 . 2008-09-07 04:22 d-------- C:\Documents and Settings\M. Alexis\Application Data\XRay Engine 2008-09-05 17:03 . 2008-09-05 17:03 d-------- C:\Program Files\DAEMON Tools Lite 2008-09-05 16:59 . 2008-09-05 16:59 d-------- C:\Documents and Settings\M. Alexis\Application Data\DAEMON Tools 2008-09-05 07:17 . 2008-09-05 07:17 2,915,944 --a------ C:\WINDOWS\system32\drivers\appdrv01.sys 2008-09-05 07:17 . 2008-09-05 07:17 304,528 --a------ C:\WINDOWS\system32\appdrvrem01.exe 2008-09-03 19:53 . 2008-09-08 01:09 d-------- C:\Documents and Settings\M. Alexis\Application Data\Azureus 2008-09-03 19:53 . 2008-09-03 19:53 d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2008-08-30 13:32 . 2008-08-30 13:32 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-08-30 13:32 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-08-29 13:16 . 2008-08-29 13:16 d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems 2008-08-27 14:06 . 2008-08-27 14:06 d-------- C:\Documents and Settings\M. Alexis\Application Data\ImgBurn 2008-08-23 21:33 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-12 09:39 . 2008-08-12 09:39 d-------- C:\Program Files\Red Kawa 2008-08-12 09:39 . 2008-09-07 19:11 d-------- C:\Program Files\AviSynth 2.5 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-12 19:49 --------- d-----w C:\Program Files\Symantec AntiVirus 2008-09-12 19:11 --------- d-----w C:\Program Files\eMule 2008-09-12 13:50 --------- d-----w C:\Program Files\Norton Security Scan 2008-09-11 20:38 --------- d-----w C:\Documents and Settings\M. Alexis\Application Data eamspeak2 2008-09-07 23:14 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-07 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-07 18:13 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-07 16:54 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared 2008-09-05 14:59 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-08-31 02:09 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-08-30 00:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-29 11:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-09 14:00 --------- d-----w C:\Documents and Settings\M. Alexis\Application Data\Apple Computer 2008-08-05 14:17 --------- d-----w C:\Program Files\Apple Software Update 2008-08-05 14:16 --------- d-----w C:\Program Files\iTunes 2008-08-05 14:16 --------- d-----w C:\Program Files\iPod 2008-08-03 21:17 --------- d-----w C:\Program Files\HP 2008-08-03 21:15 --------- d-----w C:\Program Files\Fichiers communs\HP 2008-08-03 21:14 --------- d-----w C:\Program Files\Hewlett-Packard 2008-08-03 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-08-03 21:12 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2008-07-22 00:02 --------- d-----w C:\Program Files\Rip It ! 2008-07-19 13:52 --------- d-----w C:\Program Files\QuickTime 2008-07-14 14:21 --------- d-----w C:\Program Files\Google 2008-07-14 13:33 --------- d-----w C:\Documents and Settings\M. Alexis\Application Data\Skype 2008-07-14 10:44 --------- d-----w C:\Documents and Settings\M. Alexis\Application Data\skypePM 2008-02-24 00:47 22,328 ----a-w C:\Documents and Settings\M. Alexis\Application Data\PnkBstrK.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "Steam"="d:\steam\steam.exe" [2008-03-30 1271032] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-06-02 48752] "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-06-23 85696] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll "VIDC.dvsd"= C:\Program Files\Fichiers communs\Sony Shared\VideoLib\sonydv.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Steam\steamapps\ditrius\source sdk base\hl2.exe"= "D:\Steam\steamapps\ditrius\team fortress 2\hl2.exe"= "D:\fear\FEAR.exe"= "D:\Steam\steamapps\ditrius\counter-strike source\hl2.exe"= "C:\Program Files\eMule\emule.exe"= "D:\war3\Warcraft III.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\iTunes\iTunes.exe"= "G:\Azureus\Azureus.exe"= "D:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe"= "D:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"= "D:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe"= "D:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe"= "D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1730:UDP"= 1730:UDP:emule udp "1720:TCP"= 1720:TCP:emule tcp "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] R1 appdrv01;Application Driver (01);C:\WINDOWS\system32\Drivers\appdrv01.sys [2008-09-05 2915944] S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\WINDOWS\System32\appdrvrem01.exe svc [ ] S3 EraserUtilDrvI7;EraserUtilDrvI7;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI7.sys [ ] S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 75952] S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128] S4 IcVzMonLauncher;IcVzMonLauncher;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [2007-01-26 67760] S4 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 43184] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2eb43ea-e256-11dc-bf13-806d6172696f}] \Shell\AutoRun\command - E:\intro.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' . - - - - ORPHANS REMOVED - - - - BHO-{B47B814F-91F7-4037-BFF6-9F2CBFC87BB5} - C:\WINDOWS\system32\wvUoOGxU.dll HKLM-Run-58b28780 - C:\WINDOWS\system32\xigmqptl.dll ShellExecuteHooks-{1FB5C8F6-82F0-49CE-BCD9-9C80DDA48E26} - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\M. Alexis\Application Data\Mozilla\Firefox\Profiles\qzbeqtz8.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF -: plugin - C:\Program Files\DivX\DivX Content Uploader pUpload.dll FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins pitunes.dll FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-12 21:51:07 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Temps d'accomplissement: 2008-09-12 21:53:52 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-12 19:53:25 Pre-Run: 7,800,926,208 octets libres Post-Run: 8,887,029,760 octets libres 227 --- E O F --- 2008-08-24 01:02:16

Destrio5 · Answer

/!\ Seul ditriusss peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :





KillAll::

File::
C:\WINDOWS\system32	rqvhnkv.ini
C:\WINDOWS\system32\jjspthoi.ini 

Folder::
C:\Lop SD 
C:\Program Files\Navilog1 
C:\VundoFix Backups 

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2eb43ea-e256-11dc-bf13-806d6172696f}]  





---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Ditriusss · Answer

ComboFix 08-09-11.02 - M. Alexis 2008-09-13 16:01:39.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2943 [GMT 2:00] Endroit: C:\Documents and Settings\M. Alexis\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\M. Alexis\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-13 to 2008-09-13 )))))))))))))))))))))))))))))))))))) . 2008-09-12 17:13 . 2008-09-12 17:13 d-------- C:\Documents and Settings\M8231~1.ALEgs\M. Alexis 2008-09-12 17:13 . 2008-09-12 17:13 d-------- C:\Documents and Settings\M8231~1.ALEgs 2008-09-12 17:09 . 2008-09-12 17:13 d-------- C:\Lop SD 2008-09-12 17:07 . 2008-09-12 17:37 d-------- C:\Program Files\Navilog1 2008-09-12 16:31 . 2008-09-13 15:46 d-------- C:\WINDOWS\system32\CatRoot2 2008-09-12 01:10 . 2008-09-12 01:10 d-------- C:\Program Files\Panda Security 2008-09-12 01:10 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-09-11 23:05 . 2008-09-11 23:05 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-11 22:18 . 2008-09-11 22:39 d-------- C:\WINDOWS\BDOSCAN8 2008-09-11 11:48 . 2008-09-11 11:53 d-------- C:\Program Files\Atmosphere Lite 2008-09-11 11:48 . 2005-11-07 01:14 366,080 --a------ C:\WINDOWS\system32\vbskfr2.ocx 2008-09-11 11:48 . 2004-07-08 02:40 311,296 --a------ C:\WINDOWS\system32\puma lcd simulator v7.ocx 2008-09-11 11:48 . 1998-06-24 09:00 164,144 --a------ C:\WINDOWS\system32\comct232.ocx 2008-09-11 11:48 . 2005-07-13 20:42 161,280 --a------ C:\WINDOWS\system32\fmod.dll 2008-09-11 11:48 . 2004-10-25 18:19 151,552 --a------ C:\WINDOWS\system32\dxvumeter3.ocx 2008-09-11 11:48 . 2005-11-09 02:35 69,632 --a------ C:\WINDOWS\system32\webupdate.ocx 2008-09-11 11:48 . 2005-11-09 02:35 40,960 --a------ C:\WINDOWS\system32\akprogressbar.ocx 2008-09-11 11:48 . 1999-09-09 01:51 40,208 --a------ C:\WINDOWS\system32\dsetup.dll 2008-09-11 11:48 . 2004-05-25 23:24 35,840 --a------ C:\WINDOWS\system32\xfxslider.ocx 2008-09-11 11:48 . 2001-04-27 23:11 24,576 --a------ C:\WINDOWS\system32\smartsubclass.dll 2008-09-10 13:16 . 2008-09-11 06:53 475 ---hs---- C:\WINDOWS\system32 rqvhnkv.ini 2008-09-09 13:17 . 2008-09-10 11:41 355 ---hs---- C:\WINDOWS\system32\jjspthoi.ini 2008-09-08 02:22 . 2008-09-08 02:22 d-------- C:\VundoFix Backups 2008-09-08 02:21 . 2008-02-23 22:44 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-09-08 02:21 . 2008-02-23 22:44 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-09-08 02:21 . 2008-02-23 22:50 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-09-08 02:21 . 2008-02-23 22:44 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-09-08 02:21 . 2008-02-23 22:44 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-09-08 02:21 . 2008-02-23 22:44 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-09-08 02:21 . 2008-02-23 22:44 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-09-08 02:21 . 2008-09-08 02:21 d-------- C:\Documents and Settings\Administrateur 2008-09-08 02:03 . 2008-09-08 02:55 203 --a------ C:\WINDOWS\wininit.ini 2008-09-08 01:29 . 2008-09-08 01:29 d-------- C:\Documents and Settings\M. Alexis\Application Data\SPORE 2008-09-07 19:53 . 2008-09-07 19:53 d-------- C:\Program Files\mozilla.org 2008-09-07 14:30 . 2008-09-07 14:30 d-------- C:\WINDOWS eport 2008-09-07 14:30 . 2008-09-07 14:30 d-------- C:\WINDOWS\AU_Backup 2008-09-07 14:30 . 2008-09-07 14:30 22,820,221 --a------ C:\WINDOWS\VPTNFILE.527 2008-09-07 14:30 . 2008-09-07 14:30 22,820,221 --a------ C:\WINDOWS\LPT$VPN.527 2008-09-07 14:30 . 2008-09-07 14:30 1,965,953 --a------ C:\WINDOWS sc.ptn 2008-09-07 14:30 . 2008-09-07 14:30 1,213,784 --a------ C:\WINDOWS\vsapi32.dll 2008-09-07 14:30 . 2008-09-07 14:30 333,576 --a------ C:\WINDOWS\TSC.exe 2008-09-07 14:30 . 2008-09-07 14:30 91,744 --a------ C:\WINDOWS\BPMNT.dll 2008-09-07 14:30 . 2008-09-07 14:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2008-09-07 14:30 . 2008-09-07 18:14 823 --a------ C:\WINDOWS sc.ini 2008-09-07 14:29 . 2008-09-07 14:30 d-------- C:\WINDOWS\AU_Temp 2008-09-07 14:29 . 2008-09-07 14:29 d-------- C:\WINDOWS\AU_Log 2008-09-07 14:29 . 2008-09-07 14:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2008-09-07 14:29 . 2008-09-07 14:29 286,720 --a------ C:\WINDOWS\PATCH.EXE 2008-09-07 14:29 . 2008-09-07 14:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2008-09-07 14:29 . 2008-09-07 14:29 170 --a------ C:\WINDOWS\GetServer.ini 2008-09-07 14:23 . 2008-09-07 14:23 dr-h----- C:\Documents and Settings\M. Alexis\Application Data\SecuROM 2008-09-07 04:22 . 2008-09-07 04:22 d-------- C:\Documents and Settings\M. Alexis\Application Data\XRay Engine 2008-09-05 17:03 . 2008-09-05 17:03 d-------- C:\Program Files\DAEMON Tools Lite 2008-09-05 16:59 . 2008-09-05 16:59 d-------- C:\Documents and Settings\M. Alexis\Application Data\DAEMON Tools 2008-09-05 07:17 . 2008-09-05 07:17 2,915,944 --a------ C:\WINDOWS\system32\drivers\appdrv01.sys 2008-09-05 07:17 . 2008-09-05 07:17 304,528 --a------ C:\WINDOWS\system32\appdrvrem01.exe 2008-09-03 19:53 . 2008-09-08 01:09 d-------- C:\Documents and Settings\M. Alexis\Application Data\Azureus 2008-09-03 19:53 . 2008-09-03 19:53 d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2008-08-30 13:32 . 2008-08-30 13:32 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-08-30 13:32 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-08-29 13:16 . 2008-08-29 13:16 d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems 2008-08-27 14:06 . 2008-08-27 14:06 d-------- C:\Documents and Settings\M. Alexis\Application Data\ImgBurn 2008-08-23 21:33 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-12 19:49 --------- d-----w C:\Program Files\Symantec AntiVirus 2008-09-12 19:11 --------- d-----w C:\Program Files\eMule 2008-09-12 13:50 --------- d-----w C:\Program Files\Norton Security Scan 2008-09-11 20:38 --------- d-----w C:\Documents and Settings\M. Alexis\Application Data eamspeak2 2008-09-07 23:20 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-09-07 23:14 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-07 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-07 18:13 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-07 17:11 --------- d-----w C:\Program Files\AviSynth 2.5 2008-09-07 16:54 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared 2008-09-05 14:59 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-08-31 02:09 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-08-30 00:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-29 11:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-12 07:39 --------- d-----w C:\Program Files\Red Kawa 2008-08-09 14:00 --------- d-----w C:\Documents and Settings\M. Alexis\Application Data\Apple Computer 2008-08-05 14:17 --------- d-----w C:\Program Files\Apple Software Update 2008-08-05 14:16 --------- d-----w C:\Program Files\iTunes 2008-08-05 14:16 --------- d-----w C:\Program Files\iPod 2008-08-03 21:17 --------- d-----w C:\Program Files\HP 2008-08-03 21:15 --------- d-----w C:\Program Files\Fichiers communs\HP 2008-08-03 21:14 --------- d-----w C:\Program Files\Hewlett-Packard 2008-08-03 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-08-03 21:12 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2008-07-22 00:02 --------- d-----w C:\Program Files\Rip It ! 2008-07-19 13:52 --------- d-----w C:\Program Files\QuickTime 2008-07-14 14:21 --------- d-----w C:\Program Files\Google 2008-07-14 13:33 --------- d-----w C:\Documents and Settings\M. Alexis\Application Data\Skype 2008-07-14 10:44 --------- d-----w C:\Documents and Settings\M. Alexis\Application Data\skypePM 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-02-24 00:47 22,328 ----a-w C:\Documents and Settings\M. Alexis\Application Data\PnkBstrK.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "Steam"="d:\steam\steam.exe" [2008-03-30 1271032] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-06-02 48752] "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-06-23 85696] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll "VIDC.dvsd"= C:\Program Files\Fichiers communs\Sony Shared\VideoLib\sonydv.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Steam\steamapps\ditrius\source sdk base\hl2.exe"= "D:\Steam\steamapps\ditrius\team fortress 2\hl2.exe"= "D:\fear\FEAR.exe"= "D:\Steam\steamapps\ditrius\counter-strike source\hl2.exe"= "C:\Program Files\eMule\emule.exe"= "D:\war3\Warcraft III.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\iTunes\iTunes.exe"= "G:\Azureus\Azureus.exe"= "D:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe"= "D:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"= "D:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe"= "D:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe"= "D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1730:UDP"= 1730:UDP:emule udp "1720:TCP"= 1720:TCP:emule tcp "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] R1 appdrv01;Application Driver (01);C:\WINDOWS\system32\Drivers\appdrv01.sys [2008-09-05 2915944] S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\WINDOWS\System32\appdrvrem01.exe svc [ ] S3 EraserUtilDrvI7;EraserUtilDrvI7;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI7.sys [ ] S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 75952] S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128] S4 IcVzMonLauncher;IcVzMonLauncher;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [2007-01-26 67760] S4 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 43184] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2eb43ea-e256-11dc-bf13-806d6172696f}] \Shell\AutoRun\command - E:\intro.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-13 16:03:07 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... C:\DOCUME~1\M8231~1.ALE\LOCALS~1\Temp\RGI15.tmp Scan terminé avec succès Les fichiers cachés: 1 ************************************************************************** . Temps d'accomplissement: 2008-09-13 16:03:46 ComboFix-quarantined-files.txt 2008-09-13 14:03:35 ComboFix2.txt 2008-09-12 19:53:53 Pre-Run: 8,612,409,344 octets libres Post-Run: 8,679,022,592 octets libres 188 --- E O F --- 2008-08-24 01:02:16

Destrio5 · Answer

Ça n'a pas fonctionné.

---> Télécharge OTMoveIt2 à partir du lien ci-dessous : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste List Of Files/Folders to Move.




C:\WINDOWS\system32	rqvhnkv.ini
C:\WINDOWS\system32\jjspthoi.ini
C:\Lop SD\
C:\Program Files\Navilog1\
C:\VundoFix Backups\




---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

ditriusss · Answer

C:\WINDOWS\system32	rqvhnkv.ini moved successfully.
C:\WINDOWS\system32\jjspthoi.ini moved successfully.
C:\Lop SD moved successfully.
C:\Program Files\Navilog1\Safebackup moved successfully.
C:\Program Files\Navilog1\Report moved successfully.
C:\Program Files\Navilog1\Contents moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
C:\VundoFix Backups moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09142008_162444

Destrio5 · Answer

- Crée un fichier Bloc-notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle): 



REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2eb43ea-e256-11dc-bf13-806d6172696f}] 



- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc-notes

Utilisation du fichier : fix.reg :
Double-clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

Ditriusss · Answer

Voila merci Destrio5, je suis quasiment sur de ne plus avoir de virus ! Car mon internet fonctionne à merveille ^^

Par contre pour les mises à jour windows mon problème n'est pas réglé car il m'est impossible de les remettre et l'onglet mise a jour à disparu de la fenêtre système !!!
Donc si tu as une solution aussi utile que pour le premier problème je suis preneur !!

Merci d'avance !

Destrio5 · Answer

Et avec Windows Update ?

Ditriusss · Answer

Merci j'avais pas pensé à utiliser windows udapte !!!
Sa a remplacé les registres qui manquaient et je pense que tous marche pour l'instant donc je te remercie ^^

Destrio5 · Answer

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Ditriusss · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:57, on 15/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\steam\steam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Destrio5 · Answer

Pas de trace d'infection.

Tu as encore des problèmes ou on peut passer à la dernière étape ?

Ditriusss · Answer

Non plus de problème !!

Destrio5 · Answer

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Tiens à jour Windows

Ditriusss · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\_OTMoveIt\MovedFiles\09142008_162444\Lop SD: trouvé !
C:\_OTMoveIt\MovedFiles\09142008_162444\Vundofix backups: trouvé !
C:\_OTMoveIt\MovedFiles\09142008_162444\Program Files\Navilog1: trouvé !
C:\_OTMoveIt\MovedFiles\09142008_162444\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OTMoveIt\MovedFiles\09142008_162444\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Destrio5 · Answer

Tu peux supprimer Tools Cleaner.

Problème virus + mise a jour windows !

20 réponses

Votre réponse

Discussions similaires

Newsletters