W32.Dedler.Worm Fermé

Question

Bonjour,

Le rapport de mon anti-virus m'indique que mon PC est infecté par un Win32. 
Je voulais savoir comment s'en débarrassé...ce qui n'a pas l'air facile.
Je connais pas grand chose en informatique, j'ai donc consulté le forum et j'ai fais un rapport avec Hijackthis.
Mais je ne sais pas le lire...
J'ai aussi utilisé Malwarebytes mais sans succès car le virus est toujours là!
Quelqu'un peut-il m'aider pour la suite? 

W32.Dedler.Worm
 ID du virus : 39368
 Risque : Elevé
 Catégories : Virus
 Etat : Non traité
 -----------
Infection :
  c:\windows\system\smvss.exe
Base de registres :
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->devenv

ric991 · Answer

Bonsoir,

Pourrais-tu poster un rapport hijackthis ainsi que Malwarebytes

Cordialement

miseryisabutterfly · Answer

Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:05, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Micro Application\Diaporama Studio\WallPaper.exe
C:\WINDOWS\system32\CascSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Economiseur d'écran.lnk = C:\Program Files\Micro Application\Diaporama Studio\WallPaper.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

miseryisabutterfly · Answer

Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:05, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Micro Application\Diaporama Studio\WallPaper.exe
C:\WINDOWS\system32\CascSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Economiseur d'écran.lnk = C:\Program Files\Micro Application\Diaporama Studio\WallPaper.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

miseryisabutterfly · Answer

Rapport 

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1272
Windows 5.1.2600 Service Pack 2

15/10/2008 14:27:30
mbam-log-2008-10-15 (14-27-30).txt

Type de recherche: Examen rapide
Eléments examinés: 74885
Temps écoulé: 15 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Pierric et Oriana\Local Settings\Temp\71exhmunmlcl97.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierric et Oriana\Local Settings\Temp\77exhmunmlcl97.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierric et Oriana\Local Settings\Temp\40exhmunmlcl97.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierric et Oriana\Local Settings\Temp\11exhmunmlcl97.exe (Trojan.Agent) -> Quarantined and deleted successfully.

miseryisabutterfly · Answer

Bonjour,

Tout d'abord, merci de m'aider car je n'arrive vraiment pas à m'en debarrasser.
J'ai même réaliser un scan avec Combofix mais rien à faire ce fichu truc est toujours là.
Norton anit-virus m'indique aussi la présence de d'autres trucs.
Voici le rapport
Etat de l'analyse :
Analyse : 1
Début d'analyse : 10/20/08 11:22:10
 Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\;E:\
 Définitions de virus : 10/19/08
 Décompte de l'analyse : 429136
 Risques détectés : 3
 Risques résolus : 0
 Risques non résolus : 3
 Durée d'analyse : 5765 sec
 Analyse terminée : 10/20/08 12:58:15

Menaces résolues :

Menaces non résolues :
Tracking Cookie
 ID du virus : 4294909925
 Risque : Bas
 Catégories : Cookie
 Etat : Non traité
 -----------
Cookie :
  Cookie:pierric et oriana@fr.sitestat.com/kompass/kompass-com/
  Cookie:pierric et oriana@advertstream.com/a
  Cookie:pierric et oriana@atradius.solution.weborama.fr/
  Cookie:pierric et oriana@castorama.122.2o7.net/
  Cookie:pierric et oriana@i2as.idregie.com/
  Cookie:pierric et oriana@adtech.de/
  Cookie:pierric et oriana@dekio.solution.weborama.fr/
  Cookie:pierric et oriana@fr.sitestat.com/kompass/
  Cookie:pierric et oriana@virginradio.solution.weborama.fr/
  Cookie:pierric et oriana@bs.serving-sys.com/
  Cookie:pierric et oriana@kompassgroupe.solution.weborama.fr/
  Cookie:pierric et oriana@tribalfusion.com/
  Cookie:pierric et oriana@atdmt.com/
  Cookie:pierric et oriana@2o7.net/
  Cookie:pierric et oriana@segafredovirginradiotour.solution.weborama.fr/
  Cookie:pierric et oriana@adbrite.com/
  Cookie:pierric et oriana@weborama.fr/
  Cookie:pierric et oriana@fl01.ct2.comclick.com/
  Cookie:pierric et oriana@track.adform.net/
  Cookie:pierric et oriana@lascad.solution.weborama.fr/
  Cookie:pierric et oriana@hotelscom.122.2o7.net/
  Cookie:pierric et oriana@msnportal.112.2o7.net/
  Cookie:pierric et oriana@serving-sys.com/
  Cookie:pierric et oriana@adopt.euroclick.com/
  Cookie:pierric et oriana@xiti.com/
  Cookie:pierric et oriana@estat.com/
  Cookie:pierric et oriana@mcm.solution.weborama.fr/
  Cookie:pierric et oriana@cetelem.solution.weborama.fr/
  Cookie:pierric et oriana@boursoramabanque.solution.weborama.fr/


Backdoor.Graybird
 ID du virus : 37689
 Risque : Elevé
 Catégories : Virus
 Etat : Non traité
 -----------
Infection :
  c:\program files\alcohol soft\alcohol 120\alcohol1.9.2.1705 trial.exe


W32.Dedler.Worm
 ID du virus : 39368
 Risque : Elevé
 Catégories : Virus
 Etat : Non traité
 -----------
Infection :
  c:\qoobox\quarantine\c\windows\system\smvss.exe.vir

miseryisabutterfly · Answer

Bonjour,

Tout d'abord, merci de m'aider car je n'arrive vraiment pas à m'en debarrasser.
J'ai même réaliser un scan avec Combofix mais rien à faire ce fichu truc est toujours là.
Norton anit-virus m'indique aussi la présence de d'autres trucs.
Voici le rapport
Etat de l'analyse :
Analyse : 1
Début d'analyse : 10/20/08 11:22:10
 Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\;E:\
 Définitions de virus : 10/19/08
 Décompte de l'analyse : 429136
 Risques détectés : 3
 Risques résolus : 0
 Risques non résolus : 3
 Durée d'analyse : 5765 sec
 Analyse terminée : 10/20/08 12:58:15

Menaces résolues :

Menaces non résolues :
Tracking Cookie
 ID du virus : 4294909925
 Risque : Bas
 Catégories : Cookie
 Etat : Non traité
 -----------
Cookie :
  Cookie:pierric et oriana@fr.sitestat.com/kompass/kompass-com/
  Cookie:pierric et oriana@advertstream.com/a
  Cookie:pierric et oriana@atradius.solution.weborama.fr/
  Cookie:pierric et oriana@castorama.122.2o7.net/
  Cookie:pierric et oriana@i2as.idregie.com/
  Cookie:pierric et oriana@adtech.de/
  Cookie:pierric et oriana@dekio.solution.weborama.fr/
  Cookie:pierric et oriana@fr.sitestat.com/kompass/
  Cookie:pierric et oriana@virginradio.solution.weborama.fr/
  Cookie:pierric et oriana@bs.serving-sys.com/
  Cookie:pierric et oriana@kompassgroupe.solution.weborama.fr/
  Cookie:pierric et oriana@tribalfusion.com/
  Cookie:pierric et oriana@atdmt.com/
  Cookie:pierric et oriana@2o7.net/
  Cookie:pierric et oriana@segafredovirginradiotour.solution.weborama.fr/
  Cookie:pierric et oriana@adbrite.com/
  Cookie:pierric et oriana@weborama.fr/
  Cookie:pierric et oriana@fl01.ct2.comclick.com/
  Cookie:pierric et oriana@track.adform.net/
  Cookie:pierric et oriana@lascad.solution.weborama.fr/
  Cookie:pierric et oriana@hotelscom.122.2o7.net/
  Cookie:pierric et oriana@msnportal.112.2o7.net/
  Cookie:pierric et oriana@serving-sys.com/
  Cookie:pierric et oriana@adopt.euroclick.com/
  Cookie:pierric et oriana@xiti.com/
  Cookie:pierric et oriana@estat.com/
  Cookie:pierric et oriana@mcm.solution.weborama.fr/
  Cookie:pierric et oriana@cetelem.solution.weborama.fr/
  Cookie:pierric et oriana@boursoramabanque.solution.weborama.fr/


Backdoor.Graybird
 ID du virus : 37689
 Risque : Elevé
 Catégories : Virus
 Etat : Non traité
 -----------
Infection :
  c:\program files\alcohol soft\alcohol 120\alcohol1.9.2.1705 trial.exe


W32.Dedler.Worm
 ID du virus : 39368
 Risque : Elevé
 Catégories : Virus
 Etat : Non traité
 -----------
Infection :
  c:\qoobox\quarantine\c\windows\system\smvss.exe.vir

totobetourne · Answer

1)pour malwarebyte il est a refaire.

fait la mise a jour puis passe en mode sans echec et lance un scan complet et pas rapide, colle le rapport.




2)Ensuite,
*Rends toi sur ce site :

https://www.virustotal.com/gui/

*Clique sur "Parcourir" et cherche ce fichier :     C:\WINDOWS\system32\CascSvc.exe 

*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintenant

colle le rapport obtenu.

miseryisabutterfly · Answer

Bonjour, 

Je suis en train de refaire le scan malwarebyte. Je posterai le rapport dans un instant.

Merci pour votre aide

miseryisabutterfly · Answer

Voici le rapport 
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1299
Windows 5.1.2600 Service Pack 2

21/10/2008 11:28:23
mbam-log-2008-10-21 (11-28-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 159848
Temps écoulé: 57 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


C'est étrange, il n'y a rien trouvé...mais je confirme que ce truc est encore bien là!

miseryisabutterfly · Answer

Voici le rapport de virus total, il détecte bien le virus...

Fichier CascSvc.exe reçu le 2008.10.21 12:00:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 1/36 (2.78%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.10.18.0 2008.10.21 - 
AntiVir 7.9.0.5 2008.10.21 - 
Authentium 5.1.0.4 2008.10.21 - 
Avast 4.8.1248.0 2008.10.15 - 
AVG 8.0.0.161 2008.10.20 - 
BitDefender 7.2 2008.10.21 - 
CAT-QuickHeal 9.50 2008.10.21 - 
ClamAV 0.93.1 2008.10.21 - 
DrWeb 4.44.0.09170 2008.10.21 - 
eSafe 7.0.17.0 2008.10.19 - 
eTrust-Vet 31.6.6161 2008.10.21 - 
Ewido 4.0 2008.10.20 - 
F-Prot 4.4.4.56 2008.10.20 - 
F-Secure 8.0.14332.0 2008.10.21 - 
Fortinet 3.113.0.0 2008.10.21 - 
GData 19 2008.10.21 - 
Ikarus T3.1.1.44.0 2008.10.21 - 
K7AntiVirus 7.10.500 2008.10.20 - 
Kaspersky 7.0.0.125 2008.10.21 - 
McAfee 5409 2008.10.21 - 
Microsoft 1.4005 2008.10.21 - 
NOD32 3541 2008.10.21 - 
Norman 5.80.02 2008.10.20 - 
Panda 9.0.0.4 2008.10.21 - 
PCTools 4.4.2.0 2008.10.20 - 
Prevx1 V2 2008.10.21 - 
Rising 20.67.12.00 2008.10.21 - 
SecureWeb-Gateway 6.7.6 2008.10.21 Trojan.Dialer.Win32.Malware.gen!92 (suspicious) 
Sophos 4.34.0 2008.10.21 - 
Sunbelt 3.1.1741.1 2008.10.21 - 
Symantec 10 2008.10.21 - 
TheHacker 6.3.1.0.121 2008.10.21 - 
TrendMicro 8.700.0.1004 2008.10.21 - 
VBA32 3.12.8.8 2008.10.21 - 
ViRobot 2008.10.21.1429 2008.10.21 - 
VirusBuster 4.5.11.0 2008.10.20 - 
Information additionnelle 
File size: 65536 bytes 
MD5...: d84e0d722b87400490a4074438bf53c8 
SHA1..: bcfbdcc96a5c5d51600fe811c0d783e6b7c3a55e 
SHA256: 682ce9da15b7a3182de3374d5e033f249044014e597ff85963c5fc522c47c5dd 
SHA512: ee0b7f8ce75d47478561666ce8eeb0dc0e82a49438fe7fc0580ef21153335eb5
023e5a8d9f03c821942fadbd3b3bb7ab4846401c91e9f13c7346ac7e6b0d2f86 
PEiD..: Armadillo v1.71 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40846f
timedatestamp.....: 0x40c8900f (Thu Jun 10 16:45:03 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8295 0x9000 5.71 1c7d75dff415dcb87537fd41b6f96c1e
.rdata 0xa000 0x1a1e 0x2000 3.84 4c1e98ab7a62f91b0e864aa495b5a4f5
.data 0xc000 0x153c 0x2000 4.11 41fa90143a0e9a2f635d94be61a9c515
.rsrc 0xe000 0x80 0x1000 0.07 b104139167854a2b71e802f2fe6f5429
.rsrc 0xf000 0x80 0x1000 0.07 e86ec202dbf653cc0947e2a364b11e77

( 10 imports ) 
> SHLWAPI.dll: PathAddBackslashA
> RASAPI32.dll: RasEnumConnectionsA, RasHangUpA, RasGetConnectStatusA, RasGetErrorStringA, RasDialA
> iphlpapi.dll: GetIfEntry
> WININET.dll: InternetCheckConnectionA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _initterm, __getmainargs, __p___initenv, exit, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, malloc, free, remove, _access, time, _mbscmp, __CxxFrameHandler, _mkdir, __setusermatherr
> KERNEL32.dll: WritePrivateProfileStringA, GetPrivateProfileStringA, WriteProfileStringA, lstrlenA, Sleep, GetProcAddress, GetModuleHandleA, GetCommandLineA, CloseHandle, WaitForSingleObject, CreateEventA, SetEvent, GetTempPathA, FindClose, FindFirstFileA, GetTickCount, GetPrivateProfileIntA
> USER32.dll: KillTimer, SendMessageA, SendMessageTimeoutA, SetTimer, PeekMessageA, MessageBoxA
> ADVAPI32.dll: RegSetValueExA, RegisterServiceCtrlHandlerA, SetServiceStatus, RegQueryValueExA, RegOpenKeyExA, StartServiceCtrlDispatcherA, RegCloseKey, RegisterEventSourceA, ReportEventA, DeregisterEventSource
> WSOCK32.dll: -, -, -, -, -

( 0 exports )

totobetourne · Answer

fait celui ci et colle le rapport

pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

miseryisabutterfly · Answer

En fait déjà fait la manip avec combofix mais cela n'a rien donné je mets le dernier rapport...dites moi si il faut que je recommence la manip? ComboFix 08-10-14.07 - Pierric et Oriana 2008-10-15 15:07:26.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.130 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Pierric et Oriana\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\system\smvss.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 )))))))))))))))))))))))))))))))))))) . 2008-10-15 14:10 . 2008-10-15 14:10 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-15 14:10 . 2008-10-15 14:10 d-------- C:\Documents and Settings\Pierric et Oriana\Application Data\Malwarebytes 2008-10-15 14:10 . 2008-10-15 14:10 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-15 14:10 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-15 14:10 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-15 14:08 . 2008-10-15 14:08 d-------- C:\Program Files\Trend Micro 2008-10-15 11:40 . 2008-10-15 14:34 d-------- C:\Program Files\Fichiers communs\Symantec Shared 2008-10-14 09:47 . 2008-10-15 14:34 d-------- C:\Program Files\Norton Security Scan . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-15 13:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-15 08:51 --------- d-----w C:\Program Files\Spyware Doctor 2008-10-15 05:07 --------- d-----w C:\Program Files\eMule 2008-10-02 05:21 --------- d-----w C:\Program Files\L'Entraîneur 2006 2008-09-12 06:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-07 07:43 --------- d-----w C:\Program Files\Mirage Interactive 2008-08-28 18:26 --------- d-----w C:\Program Files\GameShadow 2008-08-28 18:23 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-28 10:09 37 ----a-w C:\Documents and Settings\Pierric et Oriana\getfile.dat 2006-05-17 18:12 46,032 ----a-w C:\Documents and Settings\Pierric et Oriana\Application Data\GDIPFONTCACHEV1.DAT 2004-03-11 11:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "Eraser"="C:\Program Files\Eraser\eraser.exe" [2007-07-28 277328] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-29 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528] "IMONTRAY"="C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe" [2003-01-10 32768] "WireLessMouse "="C:\Program Files\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 503808] "WireLessKeyboard "="C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe" [2004-07-01 233472] "Acronis True Image Monitor"="C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-04-06 419408] "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2005-04-06 69632] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 406016] "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-14 98304] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-04-10 1107848] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360] C:\Documents and Settings\Pierric et Oriana\Menu D‚marrer\Programmes\D‚marrage\ Economiseur d'‚cran.lnk - C:\Program Files\Micro Application\Diaporama Studio\WallPaper.exe [2006-04-26 116736] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-03-19 69632] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= vdrcodec.dll "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"= "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\F4\ClientUpdater\Install.exe"= "C:\Program Files\Empire Of Sports\NetworkDiagnostic.exe"= "C:\Program Files\Empire Of Sports\EmpireOfSports.exe"= "C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe"= R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 29239] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 9728] R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-07-06 188416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 CascSvc;Casc'ADSL;C:\WINDOWS\system32\CascSvc.exe [2004-06-10 65536] R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 62976] S2 DVR2EXP;ADS DVD Xpress;C:\WINDOWS\system32\Drivers\dvr2exp.sys [2003-04-15 34760] S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-30 576680] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74ed0a40-d6b4-11da-a2ef-000cf1a2963f}] \Shell\AutoRun\command - d6fagcs8.cmd \Shell\explore\Command - d6fagcs8.cmd \Shell\open\Command - d6fagcs8.cmd . Contenu du dossier 'Tâches planifiées' 2008-10-14 C:\WINDOWS\Tasks\Norton Security Scan.job - C:\Program Files\Norton Security Scan\Nss.exe [2008-01-09 04:08] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Cld2000.exe - C:\Documents and Settings\Pierric et Oriana\Bureau\Pierric\logiciels intéressants 2\Calendrier\Cld2000.exe HKLM-Run-Cmaudio - cmicnfg.cpl Notify-WgaLogon - (no file) . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr&source=iglk R0 -: HKCU-Main,Search Page = hxxp://www.google.com R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O16 -: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab C:\WINDOWS\Downloaded Program Files\Mannequin.dll O16 -: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab C:\WINDOWS\Downloaded Program Files\jordanapplet.inf C:\WINDOWS\system32\unicows.dll C:\WINDOWS\Downloaded Program Files\JordanApplet.dll O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_32.cab C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf O16 -: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab C:\WINDOWS\Downloaded Program Files\SMILViewer_DX6.inf C:\WINDOWS\system32\l3codecx.ax C:\WINDOWS\system32\QEdit.dll C:\WINDOWS\scroll.bmp C:\WINDOWS\system32\Pal.dll C:\WINDOWS\system32\ErrorHandler.dll C:\WINDOWS\system32\MCS.dll C:\WINDOWS\Downloaded Program Files\xmltok.dll C:\WINDOWS\Downloaded Program Files\xmlparse.dll C:\WINDOWS\Downloaded Program Files\coltrans.ax C:\WINDOWS\Downloaded Program Files\WBMPSource.ax C:\WINDOWS\Downloaded Program Files\PNGSource.ax C:\WINDOWS\system32\Mpeg4DSF.dll C:\WINDOWS\system32\Mpeg4Tools.dll C:\WINDOWS\system32\Mpeg4System.dll C:\WINDOWS\Downloaded Program Files\MelodySourceParser.ax C:\WINDOWS\system32\AMRDSF.dll C:\WINDOWS\system32\AMR.dll C:\WINDOWS\Downloaded Program Files\scg.ax C:\WINDOWS\Downloaded Program Files\HtmlParser.dll C:\WINDOWS\Downloaded Program Files\HTMLSourceFilter.ax C:\WINDOWS\Downloaded Program Files\VideoCompositor.ax C:\WINDOWS\Downloaded Program Files\StreamControl.ax C:\WINDOWS\Downloaded Program Files\DownloadersWI.dll C:\WINDOWS\Downloaded Program Files\Parsers.dll C:\WINDOWS\Downloaded Program Files\PlayerServer.dll C:\WINDOWS\Downloaded Program Files\MPO.dll C:\WINDOWS\Downloaded Program Files\CoreExecutive.dll C:\WINDOWS\Downloaded Program Files\SMILInetCtrl.dll C:\WINDOWS\Downloaded Program Files\RegType_IE.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-15 15:18:09 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Heure de fin: 2008-10-15 15:25:34 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-15 13:25:16 Avant-CF: 8 260 743 168 octets libres Après-CF: 11,568,742,400 octets libres 224 --- E O F --- 2008-09-12 06:00:45 Voilà Merci

totobetourne · Answer

alors la je ne sais pas car ton fichier est bien dans la quarantaine de combo fix.

relance un scan combo fix . stp.

totobetourne · Answer

merci .dlld

donc voila ce qui est a passer pour cette infection  et enfin t en debarasser.

Bonjour,

*Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu


*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.

totobetourne · Answer

encore merci dlld.

met ta cle usb si tu en as une lors du passage de sd fix.

totobetourne · Answer

fait comme indique message 14 avec sd fix puis colle un rapport hijack.

totobetourne · Answer

sd fix rien.

en tout cas oui nouvelle infection.

tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

miseryisabutterfly · Answer

De plus, mon Pc n'execute plus automatiquement les raccourcis comme les clés USB ou appareil photo. Il m'affiche la fenetre "ouvrir avec" lorsque je double clique sur les icones dans le poste de travail.

Merci

crapoulou · Answer

Salut, pour avancer :
Nettoyage : 

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
* Relance Navilog en faisant un clic droit sur le raccourci Navilog présent sur ton bureau et en choisissant 
« Exécuter en tant qu’administrateur ». (si tu as Vista)
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton Pc ne redémarre pas automatiquement, fais le toi même) 
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message : 
*** Nettoyage Termine le ..... *** 

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

W32.Dedler.Worm

19 réponses

Discussions similaires