Virus msn foto faceimage.my3gb.com

Résolu
gohan78 -  
 Utilisateur anonyme -
Bonjour,

J'ai un énorme problème de virus que j'ai eu par msn à cause de ma soeur qui a cliqué sur un lien.

Voilà le lien par lequel j'ai attrapé ce virus : foto???.. http://faceimage.my3gb.com/facebook.php?= (adresse msn)

Depuis quand je vais sur msn j'envoi ce virus à mes contacts.

J'ai cherché comment résoudre ce problème mais je ne trouve pas la solution concernant ce cas là.

Je vous demande de l'aide, merci.
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

Résumé de la discussion

Une infection virale propagée via MSN se manifeste par l’envoi automatique du malware à l’ensemble des contacts après avoir cliqué sur un lien, affectant Windows XP et Internet Explorer 7. Plusieurs réponses proposent des outils de détection et de nettoyage comme Lop S&D et Navilog, qui analysent les dossiers, le registre et les processus afin de générer des rapports et guider la désinfection. Des instructions détaillées invitent à ne pas effectuer de suppressions manuelles sans avis et à redémarrer pour permettre au système de terminer les corrections, tout en sauvegardant les rapports générés. En cas d’infections multiples, la discussion souligne l’usage combiné d’outils comme HijackThis et l’analyse des logs pour confirmer les éléments malveillants et adapter l’intervention à chaque cas.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gohan78
     
    J'ai mit celà pour vous aider avec hijackthis, pour ce qui est de msnfix, il ne me résout pas le problème.

    Logfile of HijackThis v1.99.1
    Scan saved at 23:30:22, on 09/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
    C:\Program Files\Lexmark 6200 Series\lxbumon.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\Lexmark 6200 Series\ezprint.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\lxbucoms.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\valve\steam\steam.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oaqgqezxgcekckrzgwhsayg.com/h4z/6SVcy6GUecagVA5nro2dgY2te1QFesHsPXPpSF6B7Ab41Xt9m3hDxSHJert/.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [Lies Fast List Download] C:\Documents and Settings\All Users\Application Data\meta barb lies fast\free rdr.exe
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
    O4 - HKLM\..\Run: [786f0be0] rundll32.exe "C:\WINDOWS\system32\kamiaaqx.dll",b
    O4 - HKCU\..\Run: [Messfork] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ABOUTD~1\itch mp3.exe
    O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: cfcbpx.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  2. Utilisateur anonyme
     
    Salut,

    télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. gohan78
       
      Voici le rapport :

      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
      USER : HP_Propriétaire ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
      Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
      C:\ (Local Disk) - NTFS - Total:227 Go (Free:154 Go)
      D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)
      K:\ (USB)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [1] ( 09/11/2008|23:36 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [14/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [16/04/2005|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
      [15/11/2007|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
      [13/01/2007|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [01/01/2004|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
      [04/01/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ID3-TagIT 3
      [01/01/2004|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
      [09/10/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [15/10/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\meta barb lies fast
      [21/01/2006|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [01/01/2004|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
      [01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [01/01/2004|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [27/02/2007|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [18/04/2005|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [16/04/2005|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [19/07/2006|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/07/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
      [01/03/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      0
  3. Utilisateur anonyme
     
    re

    il est incomplet ...
    0
    1. gohan78
       
      Ah bon, mince je n'ai pas fait attention il faut que je recommence.
      0
    2. gohan78
       
      Voilà cette fois si ça doit être bon :

      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
      USER : HP_Propriétaire ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
      Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
      C:\ (Local Disk) - NTFS - Total:227 Go (Free:154 Go)
      D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)
      K:\ (USB)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [1] ( 09/11/2008|23:36 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [14/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [16/04/2005|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
      [15/11/2007|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
      [13/01/2007|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [01/01/2004|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
      [04/01/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ID3-TagIT 3
      [01/01/2004|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
      [09/10/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [15/10/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\meta barb lies fast
      [21/01/2006|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [01/01/2004|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
      [01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [01/01/2004|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [27/02/2007|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [18/04/2005|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [16/04/2005|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [19/07/2006|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/07/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
      [01/03/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [01/01/2004|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
      [01/01/2004|14:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [01/01/2004|17:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
      [01/01/2004|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [01/01/2004|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
      [01/01/2004|15:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
      [01/01/2004|21:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [08/11/2008|21:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ABOUTDUMB1
      [14/05/2008|18:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
      [15/05/2008|14:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
      [01/01/2004|17:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
      [05/05/2005|21:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DMCache
      [06/05/2005|10:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FaxCtr
      [17/11/2007|11:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\F-Secure
      [20/12/2005|17:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
      [17/11/2005|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
      [04/01/2007|22:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ID3-TagIT 3
      [01/01/2004|14:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
      [29/01/2005|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
      [15/11/2007|11:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ispnews
      [18/04/2005|14:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
      [29/01/2005|18:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
      [16/04/2005|13:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
      [08/11/2008|21:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\mfcd frag 4
      [29/09/2007|11:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
      [25/06/2005|12:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Motive
      [17/04/2005|14:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
      [01/01/2004|18:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
      [09/11/2008|23:33] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
      [29/01/2005|18:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
      [01/01/2004|15:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
      [01/01/2004|21:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
      [12/10/2007|19:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\teamspeak2

      [17/12/2006|15:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [01/12/2007|01:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [09/11/2008 01:03][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
      [09/11/2008 23:00][--ah-----] C:\WINDOWS\tasks\A28C6C269187E68A.job
      [05/08/2004 11:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
      [16/04/2005 11:36][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
      [09/11/2008 21:43][--ah-----] C:\WINDOWS\tasks\SA.DAT

      ( A28C6C269187E68A.job )=( c:\docume~1\hp_pro~1\applic~1\aboutd~1\drawfilminter.exe )

      --------------------\\ MsgPlus SPONSOR INSTALLED !

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
      "DisplayName"="Messenger Plus! 3 & Sponsor"
      "SponsorInstalled"=dword:00000001


      --------------------\\ Listing des dossiers dans C:\Program Files

      [16/04/2005|15:32] C:\Program Files\Abbyy FineReader 6.0 Sprint
      [20/05/2006|10:42] C:\Program Files\ABOUTDUMB1
      [14/05/2008|18:01] C:\Program Files\Adobe
      [08/10/2005|12:07] C:\Program Files\Adverts
      [18/12/2004|15:55] C:\Program Files\ATI Technologies
      [09/11/2008|18:37] C:\Program Files\AxBx
      [01/01/2004|14:03] C:\Program Files\ComPlus Applications
      [18/12/2004|17:51] C:\Program Files\Core Design
      [12/03/2008|21:55] C:\Program Files\DivX
      [28/06/2005|19:13] C:\Program Files\EA SPORTS
      [07/05/2005|16:47] C:\Program Files\Easy Internet signup
      [03/12/2006|20:37] C:\Program Files\eMule
      [06/11/2008|18:48] C:\Program Files\Everest Poker
      [01/03/2008|21:59] C:\Program Files\Fichiers communs
      [13/01/2007|13:50] C:\Program Files\Google
      [06/07/2005|13:05] C:\Program Files\GSC Game World
      [01/01/2004|17:57] C:\Program Files\Help and Support Additions
      [01/01/2004|15:51] C:\Program Files\Hewlett-Packard
      [01/01/2004|17:25] C:\Program Files\HP
      [04/01/2007|22:19] C:\Program Files\ID3-TagIT 3
      [29/09/2005|18:06] C:\Program Files\InstallShield Installation Information
      [15/10/2008|23:37] C:\Program Files\Internet Explorer
      [18/12/2004|15:57] C:\Program Files\InterVideo
      [21/06/2006|17:37] C:\Program Files\Inventel
      [01/01/2004|17:44] C:\Program Files\iPod
      [01/01/2004|17:44] C:\Program Files\iTunes
      [01/08/2008|21:34] C:\Program Files\Java
      [04/01/2007|21:23] C:\Program Files\K-Lite Codec Pack
      [29/09/2005|18:06] C:\Program Files\KnightOnline
      [03/05/2005|14:54] C:\Program Files\KONAMI
      [18/04/2005|14:25] C:\Program Files\Lavasoft
      [16/04/2005|15:27] C:\Program Files\Lexmark 6200 Series
      [16/04/2005|15:26] C:\Program Files\Lexmark Fax Solutions
      [16/04/2005|15:27] C:\Program Files\Lexmark_6200 Series
      [07/11/2008|13:35] C:\Program Files\Lx_cats
      [09/04/2006|19:43] C:\Program Files\Macrogaming
      [20/09/2008|14:54] C:\Program Files\Messenger
      [21/04/2006|14:55] C:\Program Files\MessengerPlus! 3
      [09/07/2007|23:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [01/01/2004|14:06] C:\Program Files\microsoft frontpage
      [20/12/2004|13:34] C:\Program Files\Microsoft Games
      [09/01/2005|15:38] C:\Program Files\Microsoft Office
      [09/01/2005|15:38] C:\Program Files\Microsoft Visual Studio
      [09/07/2007|23:30] C:\Program Files\Microsoft Works
      [09/01/2005|15:37] C:\Program Files\Microsoft.NET
      [20/09/2008|14:44] C:\Program Files\Movie Maker
      [17/04/2005|14:48] C:\Program Files\MSN
      [01/11/2005|19:52] C:\Program Files\MSN Apps
      [01/01/2004|14:03] C:\Program Files\MSN Gaming Zone
      [19/11/2006|02:13] C:\Program Files\MSXML 4.0
      [20/09/2008|14:41] C:\Program Files\NetMeeting
      [01/01/2004|14:03] C:\Program Files\Online Services
      [20/09/2008|14:41] C:\Program Files\Outlook Express
      [01/01/2004|17:58] C:\Program Files\PC-Doctor for Windows
      [01/01/2004|17:45] C:\Program Files\QuickTime
      [21/06/2006|17:35] C:\Program Files\Securitoo
      [01/01/2004|18:06] C:\Program Files\Services en ligne
      [21/05/2005|16:01] C:\Program Files\Sierra On-Line
      [02/01/2004|06:00] C:\Program Files\SiS VGA Utilities V3.59e
      [27/02/2007|11:22] C:\Program Files\Skype
      [04/09/2005|18:30] C:\Program Files\Slayers Online
      [01/01/2004|17:34] C:\Program Files\Sonic
      [01/01/2004|17:34] C:\Program Files\Sonic RecordNow!
      [18/04/2005|14:34] C:\Program Files\Spybot - Search & Destroy
      [22/02/2005|13:53] C:\Program Files\Starcraft
      [01/08/2008|21:34] C:\Program Files\Sun
      [16/04/2005|11:54] C:\Program Files\Symantec
      [22/12/2005|22:38] C:\Program Files\Teamspeak2_RC2
      [09/11/2008|22:55] C:\Program Files\trend micro
      [01/01/2004|14:09] C:\Program Files\Uninstall Information
      [21/06/2006|17:44] C:\Program Files\Wanadoo
      [08/07/2007|17:31] C:\Program Files\Windows Live
      [17/12/2006|15:10] C:\Program Files\Windows Media Connect 2
      [20/09/2008|14:41] C:\Program Files\Windows Media Player
      [20/09/2008|14:41] C:\Program Files\Windows NT
      [01/01/2004|14:04] C:\Program Files\WindowsUpdate
      [13/05/2007|14:19] C:\Program Files\WinRAR
      [01/01/2004|14:06] C:\Program Files\xerox

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [14/05/2008|19:10] C:\Program Files\Fichiers communs\Adobe
      [09/01/2005|15:38] C:\Program Files\Fichiers communs\DESIGNER
      [01/01/2004|15:41] C:\Program Files\Fichiers communs\Hewlett-Packard
      [01/01/2004|15:42] C:\Program Files\Fichiers communs\HP
      [02/01/2004|05:59] C:\Program Files\Fichiers communs\InstallShield
      [01/01/2004|15:07] C:\Program Files\Fichiers communs\Java
      [09/07/2008|00:22] C:\Program Files\Fichiers communs\Microsoft Shared
      [01/01/2004|14:04] C:\Program Files\Fichiers communs\MSSoap
      [01/01/2004|14:59] C:\Program Files\Fichiers communs\ODBC
      [30/10/2004|18:17] C:\Program Files\Fichiers communs\Services
      [27/02/2007|11:22] C:\Program Files\Fichiers communs\Skype
      [01/01/2004|14:59] C:\Program Files\Fichiers communs\SpeechEngines
      [01/01/2004|17:34] C:\Program Files\Fichiers communs\SureThing Shared
      [16/04/2005|11:57] C:\Program Files\Fichiers communs\Symantec Shared
      [20/09/2008|14:54] C:\Program Files\Fichiers communs\System
      [01/03/2008|21:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 71 Processes )

      iexplore.exe ~ [PID:5600]
      MsgPlus.exe ~ [PID:2236]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1
      C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\eahyikkb.exe
      C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\jlpyeibm.exe
      C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\kreimcko.exe
      C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\thdbycek.exe
      C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\ukeblooc.exe
      C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\WMARECTPINGWAIT.0XE
      C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\wmarectpingwait.1xe
      C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\wmarectpingwait.exe
      C:\Program Files\aboutd~1
      C:\Program Files\Adverts
      C:\Program Files\Adverts\UNINST.0XE
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
      C:\WINDOWS\Tasks\A28C6C269187E68A.job

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Messfork"="C:\\DOCUME~1\\HP_PRO~1\\APPLIC~1\\ABOUTD~1\\itch mp3.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-09 23:43:56
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      C:\WINDOWS\Pack.epk
      C:\WINDOWS\System32\nvs2.inf

      C:\WINDOWS\System32\ssekquu.dat
      C:\WINDOWS\System32\ssekquu.exe
      C:\WINDOWS\System32\ssekquu_nav.dat
      C:\WINDOWS\System32\ssekquu_navps.dat
      [b]==> EGDACCESS <==/b

      C:\WINDOWS\system32\uwHRrtwa.ini
      C:\WINDOWS\system32\uwHRrtwa.ini2
      C:\WINDOWS\system32\awtrRHwu.dll
      [b]==> VUNDO <==/b



      [F:3438][D:1476]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
      [F:125][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
      [F:5430][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|23:47 - Option : [1]

      --------------------\\ Fin du rapport a 23:47:25
      0
  4. Utilisateur anonyme
     
    Relance Lop S&D

    * Choisis cette fois ci l'Option 2 (Suppression)
    * Ne ferme pas la fenêtre lors de la suppression !
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. gohan78
       
      Voilà le rapport :


      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
      USER : HP_Propriétaire ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
      Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
      C:\ (Local Disk) - NTFS - Total:227 Go (Free:154 Go)
      D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)
      K:\ (USB)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [2] ( 09/11/2008|23:59 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\eahyikkb.exe
      Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\jlpyeibm.exe
      Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\kreimcko.exe
      Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\thdbycek.exe
      Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\ukeblooc.exe
      Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\WMARECTPINGWAIT.0XE
      Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\wmarectpingwait.1xe
      Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\wmarectpingwait.exe
      Supprime! - C:\Program Files\Adverts\UNINST.0XE
      Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[1].txt
      Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
      Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
      Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
      Supprime! - C:\WINDOWS\Tasks\A28C6C269187E68A.job
      Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1
      Supprime! - C:\Program Files\aboutd~1
      Supprime! - C:\Program Files\Adverts

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [14/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [16/04/2005|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
      [15/11/2007|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
      [13/01/2007|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [01/01/2004|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
      [04/01/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ID3-TagIT 3
      [01/01/2004|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
      [09/10/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [15/10/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\meta barb lies fast
      [21/01/2006|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [01/01/2004|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
      [01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [01/01/2004|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [27/02/2007|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [18/04/2005|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [16/04/2005|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [19/07/2006|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/07/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
      [01/03/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [01/01/2004|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
      [01/01/2004|14:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [01/01/2004|17:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
      [01/01/2004|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [01/01/2004|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
      [01/01/2004|15:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
      [01/01/2004|21:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [14/05/2008|18:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
      [15/05/2008|14:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
      [01/01/2004|17:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
      [05/05/2005|21:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DMCache
      [06/05/2005|10:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FaxCtr
      [17/11/2007|11:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\F-Secure
      [20/12/2005|17:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
      [17/11/2005|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
      [04/01/2007|22:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ID3-TagIT 3
      [01/01/2004|14:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
      [29/01/2005|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
      [15/11/2007|11:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ispnews
      [18/04/2005|14:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
      [29/01/2005|18:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
      [16/04/2005|13:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
      [08/11/2008|21:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\mfcd frag 4
      [29/09/2007|11:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
      [25/06/2005|12:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Motive
      [17/04/2005|14:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
      [01/01/2004|18:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
      [09/11/2008|23:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
      [29/01/2005|18:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
      [01/01/2004|15:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
      [01/01/2004|21:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
      [12/10/2007|19:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\teamspeak2

      [17/12/2006|15:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [01/12/2007|01:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [09/11/2008 01:03][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
      [05/08/2004 11:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
      [16/04/2005 11:36][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
      [09/11/2008 21:43][--ah-----] C:\WINDOWS\tasks\SA.DAT

      --------------------\\ Listing des dossiers dans C:\Program Files

      [16/04/2005|15:32] C:\Program Files\Abbyy FineReader 6.0 Sprint
      [14/05/2008|18:01] C:\Program Files\Adobe
      [18/12/2004|15:55] C:\Program Files\ATI Technologies
      [09/11/2008|18:37] C:\Program Files\AxBx
      [01/01/2004|14:03] C:\Program Files\ComPlus Applications
      [18/12/2004|17:51] C:\Program Files\Core Design
      [12/03/2008|21:55] C:\Program Files\DivX
      [28/06/2005|19:13] C:\Program Files\EA SPORTS
      [07/05/2005|16:47] C:\Program Files\Easy Internet signup
      [03/12/2006|20:37] C:\Program Files\eMule
      [06/11/2008|18:48] C:\Program Files\Everest Poker
      [01/03/2008|21:59] C:\Program Files\Fichiers communs
      [13/01/2007|13:50] C:\Program Files\Google
      [06/07/2005|13:05] C:\Program Files\GSC Game World
      [01/01/2004|17:57] C:\Program Files\Help and Support Additions
      [01/01/2004|15:51] C:\Program Files\Hewlett-Packard
      [01/01/2004|17:25] C:\Program Files\HP
      [04/01/2007|22:19] C:\Program Files\ID3-TagIT 3
      [29/09/2005|18:06] C:\Program Files\InstallShield Installation Information
      [15/10/2008|23:37] C:\Program Files\Internet Explorer
      [18/12/2004|15:57] C:\Program Files\InterVideo
      [21/06/2006|17:37] C:\Program Files\Inventel
      [01/01/2004|17:44] C:\Program Files\iPod
      [01/01/2004|17:44] C:\Program Files\iTunes
      [01/08/2008|21:34] C:\Program Files\Java
      [04/01/2007|21:23] C:\Program Files\K-Lite Codec Pack
      [29/09/2005|18:06] C:\Program Files\KnightOnline
      [03/05/2005|14:54] C:\Program Files\KONAMI
      [18/04/2005|14:25] C:\Program Files\Lavasoft
      [16/04/2005|15:27] C:\Program Files\Lexmark 6200 Series
      [16/04/2005|15:26] C:\Program Files\Lexmark Fax Solutions
      [16/04/2005|15:27] C:\Program Files\Lexmark_6200 Series
      [07/11/2008|13:35] C:\Program Files\Lx_cats
      [09/04/2006|19:43] C:\Program Files\Macrogaming
      [20/09/2008|14:54] C:\Program Files\Messenger
      [21/04/2006|14:55] C:\Program Files\MessengerPlus! 3
      [09/07/2007|23:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [01/01/2004|14:06] C:\Program Files\microsoft frontpage
      [20/12/2004|13:34] C:\Program Files\Microsoft Games
      [09/01/2005|15:38] C:\Program Files\Microsoft Office
      [09/01/2005|15:38] C:\Program Files\Microsoft Visual Studio
      [09/07/2007|23:30] C:\Program Files\Microsoft Works
      [09/01/2005|15:37] C:\Program Files\Microsoft.NET
      [20/09/2008|14:44] C:\Program Files\Movie Maker
      [17/04/2005|14:48] C:\Program Files\MSN
      [01/11/2005|19:52] C:\Program Files\MSN Apps
      [01/01/2004|14:03] C:\Program Files\MSN Gaming Zone
      [19/11/2006|02:13] C:\Program Files\MSXML 4.0
      [20/09/2008|14:41] C:\Program Files\NetMeeting
      [01/01/2004|14:03] C:\Program Files\Online Services
      [20/09/2008|14:41] C:\Program Files\Outlook Express
      [01/01/2004|17:58] C:\Program Files\PC-Doctor for Windows
      [01/01/2004|17:45] C:\Program Files\QuickTime
      [21/06/2006|17:35] C:\Program Files\Securitoo
      [01/01/2004|18:06] C:\Program Files\Services en ligne
      [21/05/2005|16:01] C:\Program Files\Sierra On-Line
      [02/01/2004|06:00] C:\Program Files\SiS VGA Utilities V3.59e
      [27/02/2007|11:22] C:\Program Files\Skype
      [04/09/2005|18:30] C:\Program Files\Slayers Online
      [01/01/2004|17:34] C:\Program Files\Sonic
      [01/01/2004|17:34] C:\Program Files\Sonic RecordNow!
      [18/04/2005|14:34] C:\Program Files\Spybot - Search & Destroy
      [22/02/2005|13:53] C:\Program Files\Starcraft
      [01/08/2008|21:34] C:\Program Files\Sun
      [16/04/2005|11:54] C:\Program Files\Symantec
      [22/12/2005|22:38] C:\Program Files\Teamspeak2_RC2
      [09/11/2008|22:55] C:\Program Files\trend micro
      [01/01/2004|14:09] C:\Program Files\Uninstall Information
      [21/06/2006|17:44] C:\Program Files\Wanadoo
      [08/07/2007|17:31] C:\Program Files\Windows Live
      [17/12/2006|15:10] C:\Program Files\Windows Media Connect 2
      [20/09/2008|14:41] C:\Program Files\Windows Media Player
      [20/09/2008|14:41] C:\Program Files\Windows NT
      [01/01/2004|14:04] C:\Program Files\WindowsUpdate
      [13/05/2007|14:19] C:\Program Files\WinRAR
      [01/01/2004|14:06] C:\Program Files\xerox

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [14/05/2008|19:10] C:\Program Files\Fichiers communs\Adobe
      [09/01/2005|15:38] C:\Program Files\Fichiers communs\DESIGNER
      [01/01/2004|15:41] C:\Program Files\Fichiers communs\Hewlett-Packard
      [01/01/2004|15:42] C:\Program Files\Fichiers communs\HP
      [02/01/2004|05:59] C:\Program Files\Fichiers communs\InstallShield
      [01/01/2004|15:07] C:\Program Files\Fichiers communs\Java
      [09/07/2008|00:22] C:\Program Files\Fichiers communs\Microsoft Shared
      [01/01/2004|14:04] C:\Program Files\Fichiers communs\MSSoap
      [01/01/2004|14:59] C:\Program Files\Fichiers communs\ODBC
      [30/10/2004|18:17] C:\Program Files\Fichiers communs\Services
      [27/02/2007|11:22] C:\Program Files\Fichiers communs\Skype
      [01/01/2004|14:59] C:\Program Files\Fichiers communs\SpeechEngines
      [01/01/2004|17:34] C:\Program Files\Fichiers communs\SureThing Shared
      [16/04/2005|11:57] C:\Program Files\Fichiers communs\Symantec Shared
      [20/09/2008|14:54] C:\Program Files\Fichiers communs\System
      [01/03/2008|21:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 70 Processes )

      MsgPlus.exe ~ [PID:2236]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-10 00:06:23
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      C:\WINDOWS\Pack.epk
      C:\WINDOWS\System32\nvs2.inf

      C:\WINDOWS\System32\ssekquu.dat
      C:\WINDOWS\System32\ssekquu.exe
      C:\WINDOWS\System32\ssekquu_nav.dat
      C:\WINDOWS\System32\ssekquu_navps.dat
      [b]==> EGDACCESS <==/b

      C:\WINDOWS\system32\uwHRrtwa.ini
      C:\WINDOWS\system32\uwHRrtwa.ini2
      C:\WINDOWS\system32\awtrRHwu.dll
      [b]==> VUNDO <==/b



      [F:3438][D:1476]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
      [F:121][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
      [F:5711][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|23:47 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 10/11/2008| 0:09 - Option : [2]

      --------------------\\ Fin du rapport a 0:09:19
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Tuto: http://www.malekal.com/Adware.Magic_Control.php
    0
    1. gohan78
       
      Voilà le rapport :

      Search Navipromo version 3.6.9 commencé le 10/11/2008 à 0:15:39,12

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\WINDOWS\system32\ssekquu.dat
      C:\WINDOWS\system32\ssekquu.exe
      C:\WINDOWS\system32\ssekquu_nav.dat
      C:\WINDOWS\system32\ssekquu_navps.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\system32\HotTVPlayer.dll trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      C:\WINDOWS\system32\uwHRrtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 10/11/2008 à 0:23:30,82 ***
      0
  7. Utilisateur anonyme
     
    OK Parfait , tu as plusieures infection donc on est obligé d utiliser different outil

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    0
    1. gohan78
       
      Voilà le rapport :

      Clean Navipromo version 3.6.9 commencé le 10/11/2008 à 0:28:26,82

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\WINDOWS\system32\ssekquu.dat réalisée avec succès !
      Copie C:\WINDOWS\system32\ssekquu.exe réalisée avec succès !
      Copie C:\WINDOWS\system32\ssekquu_nav.dat réalisée avec succès !
      Copie C:\WINDOWS\system32\ssekquu_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\WINDOWS\system32\ssekquu.dat supprimé !
      C:\WINDOWS\system32\ssekquu.exe supprimé !
      C:\WINDOWS\system32\ssekquu_nav.dat supprimé !
      C:\WINDOWS\system32\ssekquu_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *


      C:\WINDOWS\prefetch\ssekquu*.pf trouvé !
      Copie C:\WINDOWS\prefetch\ssekquu*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\ssekquu*.pf supprimé !


      * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !
      C:\WINDOWS\system32\HotTVPlayer.dll supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 10/11/2008 à 0:36:11,75 ***
      0
  8. Utilisateur anonyme
     
    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip

    le tuto pour t'aider :

    https://www.malekal.com/supprimer-virus-desinfecter-pc/ de malekal_morte

    Décompresse-le (clique droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
    - Exécute l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    0
    1. gohan78
       
      Voilà ce qui me met :

      scan ...........

      ... check service
      0
  9. Utilisateur anonyme
     
    ça ne donne rien ??
    0
    1. gohan78
       
      Si ça a marché, par contre pour le rapport je ne sai pas où le trouver.
      0
  10. Utilisateur anonyme
     
    menu demarrer dans rechercher tape ou copie colle : msnfix.txt
    0
    1. gohan78
       
      Je crois que je le tien :

      MSNFix 1.749

      C:\MSNFix
      Fix exécuté le 10/11/2008 - 0:53:44,89 By HP_Propri‚taire
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\??????.exe

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogon.exe
      .. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
      .. OK ... C:\WINDOWS\system32\cftmon.exe
      .. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogon.exe
      .. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
      .. OK ... C:\WINDOWS\system32\cftmon.exe
      /!\ ... C:\??????.exe



      ************************ Nettoyage du registre



      ************************ Hostsclean

      Cleanhosts v 0.1.0.7 By Laurent

      -- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081110010721
      -- original size 0.77 Kb / 20 lines
      -- Start cleaning Hosts file ....



      -- final size 0.77 Kb / 20 lines
      -- entry Found : 0 / Entry check : 310

      End .............................. 171.91 Secondes





      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\??????.exe





      ************************ Hostsclean

      Cleanhosts v 0.1.0.7 By Laurent

      -- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081110011541
      -- original size 0.77 Kb / 20 lines
      -- Start cleaning Hosts file ....



      -- final size 0.77 Kb / 20 lines
      -- entry Found : 0 / Entry check : 310

      End .............................. 197.77 Secondes
      0
  11. Utilisateur anonyme
     
    Télécharges SDFix sur ton bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    --->Double-cliques sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite, redémarre en mode sans échec .

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    --->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presse une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
    Poste ce dernier dans ta prochaine réponse.
    0
    1. gohan78
       
      Voilà le rapport :

      [b]SDFix: Version 1.240 [/b]
      Run by HP_Propri‚taire on 10/11/2008 at 02:09

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\ljJDsRkI.dll - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-10 02:20:08
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:0000013e

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
      "C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe:*:Enabled:backWeb-1044199"
      "C:\\WINDOWS\\system32\\lxbucoms.exe"="C:\\WINDOWS\\system32\\lxbucoms.exe:*:Disabled:6200 Series Server"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
      "C:\\Valve\\Condition Zero\\czero.exe"="C:\\Valve\\Condition Zero\\czero.exe:*:Enabled:Condition Zero Launcher"
      "C:\\Valve\\Steam\\Steam.exe"="C:\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
      "C:\\Valve\\Steam\\SteamApps\\fc78\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\fc78\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
      "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
      "C:\\Program Files\\eMule\\01\\emule.exe"="C:\\Program Files\\eMule\\01\\emule.exe:*:Enabled:eMule"
      "C:\\Valve\\Steam\\SteamApps\\lepo788@hotmail.com\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\lepo788@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
      "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
      "C:\\Valve\\Steam\\SteamApps\\lepo788@hotmail.com\\half-life\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\lepo788@hotmail.com\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\eMule\\02\\emule.exe"="C:\\Program Files\\eMule\\02\\emule.exe:*:Disabled:eMule"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Sat 18 Dec 2004 196 A.SHR --- "C:\BOOT.BAK"
      Sun 16 Jan 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Sun 26 Mar 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
      Sun 16 Jan 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
      Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
      Sun 16 Jan 2005 4,348 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Sun 16 Jan 2005 401 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Sun 16 Jan 2005 312 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
      Sun 16 Jan 2005 1,536 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

      [b]Finished![/b]
      0
  12. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. gohan78
       
      Voilà :

      ComboFix 08-11-09.01 - HP_Propriétaire 2008-11-10 2:36:39.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.185 [GMT 1:00]
      Lancé depuis: C:\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\IE4 Error Log.txt
      c:\windows\system32\awtrOICv.dll
      c:\windows\system32\awtrRHwu.dll
      c:\windows\system32\bvkeoc.dll
      c:\windows\system32\byXPFWPH.dll
      c:\windows\system32\cbXOExxx.dll
      c:\windows\system32\cbXPfDus.dll
      c:\windows\system32\cbXRIabB.dll
      c:\windows\system32\cbXRIyxU.dll
      c:\windows\system32\cbXRLccC.dll
      c:\windows\system32\cfcbpx.dll
      c:\windows\system32\efcBrQGW.dll
      c:\windows\system32\efcYSMDt.dll
      c:\windows\system32\fccASljg.dll
      c:\windows\system32\fccaXPHA.dll
      c:\windows\system32\fccbXqQj.dll
      c:\windows\system32\fccbYqRj.dll
      c:\windows\system32\fccdaaYR.dll
      c:\windows\system32\iifCtqQk.dll
      c:\windows\system32\iifecDWn.dll
      c:\windows\system32\iiffGYQi.dll
      c:\windows\system32\jkkLBusP.dll
      c:\windows\system32\jsidugjl.dll
      c:\windows\system32\kamiaaqx.dll
      c:\windows\system32\khfDwWnM.dll
      c:\windows\system32\khfGvsqQ.dll
      c:\windows\system32\ljJBsqNe.dll
      c:\windows\system32\ljJBtqPH.dll
      c:\windows\system32\ljJButtS.dll
      c:\windows\system32\ljJYOfeF.dll
      c:\windows\system32\mlJBQIbA.dll
      c:\windows\system32\mlJBRKEw.dll
      c:\windows\system32\mlJBrRIX.dll
      c:\windows\system32\mlJBtrom.dll
      c:\windows\system32\mlJDtutU.dll
      c:\windows\system32\nnnKbCSm.dll
      c:\windows\system32\opnmKCtU.dll
      c:\windows\system32\opnmKDWQ.dll
      c:\windows\system32\opnmMEuu.dll
      c:\windows\system32\opnmmNgH.dll
      c:\windows\system32\pmnlkJdc.dll
      c:\windows\system32\pmnnMcdB.dll
      c:\windows\system32\pmnnMCSm.dll
      c:\windows\system32\pmnnNfGV.dll
      c:\windows\system32\qoMfgGyX.dll
      c:\windows\system32\qoMghhgD.dll
      c:\windows\system32\qqeckpdu.ini
      c:\windows\system32\qunrskcg.dll
      c:\windows\system32\rqRIcbaY.dll
      c:\windows\system32\rqRKcBQk.dll
      c:\windows\system32\tuvSlklM.dll
      c:\windows\system32\udpkceqq.dll
      c:\windows\system32\uwHRrtwa.ini
      c:\windows\system32\uwHRrtwa.ini2
      c:\windows\system32\vtUlIbXp.dll
      c:\windows\system32\vtUlLBsp.dll
      c:\windows\system32\vtUlMfGy.dll
      c:\windows\system32\vtUmjhEX.dll
      c:\windows\system32\vtUmKbxU.dll
      c:\windows\system32\vtUOIyWP.dll
      c:\windows\system32\wvUnKDsr.dll
      c:\windows\system32\xqaaimak.ini
      c:\windows\system32\xxyaabyx.dll
      c:\windows\system32\yayARKcb.dll
      c:\windows\system32\yayvSKec.dll
      c:\windows\system32\yayvSkkH.dll
      c:\windows\system32\yaywvwxV.dll
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-10 02:32 . 2008-11-10 02:32 3,044,467 -ra------ C:\ComboFix.exe
      2008-11-10 02:07 . 2008-11-10 02:07 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
      2008-11-10 01:59 . 2008-11-10 02:00 <REP> d-------- c:\windows\ERUNT
      2008-11-10 01:44 . 2008-11-10 02:23 <REP> d-------- C:\SDFix
      2008-11-10 01:44 . 2008-11-10 01:44 1,529,241 --a------ C:\SDFix.exe
      2008-11-10 00:13 . 2008-11-10 00:36 <REP> d-------- c:\program files\Navilog1
      2008-11-10 00:12 . 2008-11-10 00:13 571,060 --a------ C:\Navilog1.exe
      2008-11-09 23:36 . 2008-11-10 00:09 <REP> d-------- C:\Lop SD
      2008-11-09 23:36 . 2008-11-09 23:36 529,069 --a------ C:\LopSD.MSNFix
      2008-11-09 22:54 . 2008-11-09 22:55 <REP> d-------- C:\rsit
      2008-11-09 22:54 . 2008-11-09 22:55 <REP> d-------- c:\program files\trend micro
      2008-11-09 22:39 . 2008-11-10 01:19 <REP> d-a------ C:\MSNFix
      2008-11-09 22:37 . 2008-11-09 22:37 792,618 --a------ C:\MSNFix.zip
      2008-11-09 22:02 . 2005-02-16 11:06 218,112 --a------ C:\HijackThis.exe
      2008-11-09 22:01 . 2008-11-09 22:02 212,849 --a------ C:\hijackthis.zip
      2008-11-09 18:34 . 2008-11-09 18:37 3,114,012 --a------ C:\cleanvirusmsn.zip
      2008-11-09 18:03 . 2008-11-09 18:37 <REP> d-------- c:\program files\AxBx
      2008-11-09 17:59 . 2008-11-09 17:59 2,854,272 --a------ C:\clean-virus-msn_clean_virus_msn_1.7.0_francais_239998.zip
      2008-10-24 10:35 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
      2008-10-15 11:03 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
      2008-10-15 11:01 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-15 11:01 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-15 11:01 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-15 11:01 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-15 11:01 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-10 01:48 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Skype
      2008-11-08 20:26 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\mfcd frag 4
      2008-11-07 12:35 --------- d-----w c:\program files\Lx_cats
      2008-11-06 17:48 --------- d-----w c:\program files\Everest Poker
      2006-06-21 16:41 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Steam"="c:\valve\steam\steam.exe" [2008-10-08 1410296]
      "Acme.PCHButton"="c:\progra~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe" [2004-01-01 159744]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2005-10-24 14892072]
      "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 40960]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
      "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
      "HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
      "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-11 286720]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
      "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
      "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 339968]
      "F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2005-10-26 122929]
      "F-Secure TNB"="c:\program files\Securitoo\av_fw\TNB\TNBUtil.exe" [2005-07-18 700416]
      "LXBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-09-10 69632]
      "lxbumon.exe"="c:\program files\Lexmark 6200 Series\lxbumon.exe" [2004-09-22 188416]
      "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-09-22 299008]
      "EzPrint"="c:\program files\Lexmark 6200 Series\ezprint.exe" [2004-09-17 61440]
      "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-04-21 190024]
      "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 40960]
      "F-Secure Startup Wizard"="c:\program files\Securitoo\av_fw\FSGUI\FSSW.EXE" [2005-10-18 372736]
      "News Service"="c:\program files\Securitoo\av_fw\FSGUI\ispnews.exe" [2005-05-31 356352]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-01 98304]
      "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 c:\windows\AGRSMMSG.exe]
      "SoundMan"="SOUNDMAN.EXE" [2004-07-01 c:\windows\SOUNDMAN.EXE]
      "AlcWzrd"="ALCWZRD.EXE" [2004-07-06 c:\windows\ALCWZRD.EXE]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Antivirus Firewall.lnk - c:\program files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe [2007-11-15 32807]
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-29 241664]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=cfcbpx.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\system32\\lxbucoms.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Valve\\Condition Zero\\czero.exe"=
      "c:\\Valve\\Steam\\Steam.exe"=
      "c:\\Program Files\\eMule\\[u]0/u1\\emule.exe"=
      "c:\\Valve\\Steam\\SteamApps\\lepo788@hotmail.com\\counter-strike\\hl.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\eMule\\[u]0/u2\\emule.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2005-11-18 70896]
      R2 BackWeb Plug-in - 7431218;Antivirus Firewall;c:\progra~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [2007-11-15 32807]
      R2 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 48720]
      R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSgk.sys [2008-10-27 62176]
      R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys [2004-06-01 16816]
      R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:\windows\system32\DRIVERS\PCTELSAP.SYS [2004-01-30 350282]
      R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
      R3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
      \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-10 c:\windows\Tasks\Scheduled scanning task.job
      - c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2005-06-15 20:56]

      2005-04-16 c:\windows\Tasks\Symantec NetDetect.job
      - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 20:39]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{0CBA66AA-3602-44FD-90A6-0131A7B04059} - c:\windows\system32\awtrRHwu.dll
      BHO-{835d95e6-e99d-490d-a664-5e479dc478c5} - c:\windows\system32\cfcbpx.dll
      BHO-{E31CDAEC-6BCF-ABA3-4DF2-EFD00B5A25CB} - c:\docume~1\HP_PRO~1\APPLIC~1\MFCDFR~1\Win 64.exe
      HKLM-Run-Lies Fast List Download - c:\documents and settings\All Users\Application Data\meta barb lies fast\free rdr.exe
      HKLM-Run-786f0be0 - c:\windows\system32\kamiaaqx.dll
      HKLM-Run-VTTimer - VTTimer.exe


      .
      ------- Examen supplémentaire -------
      .
      R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
      R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
      R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      R1 -: HKCU-Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R1 -: HKCU-Internet Settings,ProxyOverride = localhost
      R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
      O8 -: &Bloquer cette fenêtre publicitaire - c:\program files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
      O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-10 02:46:41
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      PROCESSUS: c:\windows\system32\winlogon.exe
      -> c:\windows\system32\Ati2evxx.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
      c:\program files\Securitoo\av_fw\backweb\7431218\Program\fsbwsys.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      c:\program files\Securitoo\av_fw\Common\FSMA32.EXE
      c:\program files\Securitoo\av_fw\Common\FSMB32.EXE
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\program files\Inventel\Gateway\WLANCFG.EXE
      c:\program files\Securitoo\av_fw\Common\FCH32.EXE
      c:\program files\Securitoo\av_fw\Common\FAMEH32.EXE
      c:\program files\Securitoo\av_fw\Anti-Virus\fsqh.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\FSRW.exe
      c:\program files\Securitoo\av_fw\FWES\program\fsdfwd.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\ati2evxx.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\FSAV32.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\progra~1\SECURI~1\av_fw\ANTI-S~1\FSAW.exe
      c:\program files\Securitoo\av_fw\FSGUI\fsguidll.exe
      c:\windows\system32\lxbucoms.exe
      c:\windows\system32\verclsid.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-10 2:51:59 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-11-10 01:51:54

      Avant-CF: 166 527 737 856 octets libres
      Après-CF: 166,544,764,928 octets libres

      259 --- E O F --- 2008-10-25 01:01:49
      0
  13. Utilisateur anonyme
     
    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    0
    1. gohan78
       
      Voilà le rapport :



      -------------- UsbFix V2.400 ---------------

      * User : HP_Propri‚taire - FRAN€OIS
      * Outils mis a jours le 08/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 3:06:12 le 10/11/2008
      * Windows Xp - Internet Explorer 7.0.5730.11


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\553.tmp\b2e.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe


      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
      HPHUPD06 REG_SZ c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      HPHmon06 REG_SZ C:\WINDOWS\system32\hphmon06.exe
      KBD REG_SZ C:\HP\KBD\KBD.EXE
      iTunesHelper REG_SZ C:\Program Files\iTunes\iTunesHelper.exe
      Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
      SiS Windows KeyHook REG_SZ C:\WINDOWS\system32\keyhook.exe
      AGRSMMSG REG_SZ AGRSMMSG.exe
      SoundMan REG_SZ SOUNDMAN.EXE
      PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
      ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      AlcWzrd REG_SZ ALCWZRD.EXE
      F-Secure Manager REG_SZ "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
      F-Secure TNB REG_SZ "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
      lxbumon.exe REG_SZ "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
      FaxCenterServer REG_SZ "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      EzPrint REG_SZ "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
      MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      F-Secure Startup Wizard REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
      News Service REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      Steam REG_SZ "c:\valve\steam\steam.exe" -silent
      Acme.PCHButton REG_SZ C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
      Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [10/09/2002 09:21] D:\Folder.htt
      Supprimé ! - [30/04/2004 14:00] D:\info.exe

      --------------- [ Listing des fichiers présents ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [01/01/2004 14:06][--a------] C:\AUTOEXEC.BAT
      [05/08/2004 04:00][-rahs----] C:\NTDETECT.COM
      [10/11/2008 02:32][-ra------] C:\ComboFix.exe
      [10/11/2008 02:32][-ra------] C:\HijackThis.exe
      [10/11/2008 02:32][-ra------] C:\Navilog1.exe
      [10/11/2008 02:32][-ra------] C:\SDFix.exe
      [10/11/2008 02:32][-ra------] C:\UsbFix.exe
      [20/12/2004 11:00][-rahs----] C:\boot.ini
      [27/07/2001 22:07][---hs----] D:\AUTOEXEC.BAT
      [25/07/2001 14:00][---hs----] D:\NTDETECT.COM
      [09/01/2002 11:52][---hs----] D:\BOOT.INI
      [09/01/2002 11:52][---hs----] D:\Desktop.ini
      [09/01/2002 11:52][---hs----] D:\WINBOM.INI

      --------------- [ Vaccination ] ----------------

      C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
      D:\autorun.inf - Dossier autorun.inf crée par UsbFix !

      --------------- ! Fin du rapport ! ----------------
      0
  14. Utilisateur anonyme
     
    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. gohan78
       
      Voilà :

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1378
      Windows 5.1.2600 Service Pack 3

      10/11/2008 04:07:53
      mbam-log-2008-11-10 (04-07-53).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 159677
      Temps écoulé: 46 minute(s), 52 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 23

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1011\A0134394.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1011\A0134422.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1012\A0134426.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1013\A0134433.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1013\A0134486.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1013\A0134511.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1013\A0134578.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134745.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134746.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134753.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134765.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134766.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134790.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134794.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\MSNFix\backup\oss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\awtrRHwu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\bvkeoc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\cfcbpx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\jsidugjl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\kamiaaqx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\qunrskcg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\udpkceqq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\UsbFix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
    2. gohan78
       
      Bon je crois que là c'est bon.

      Je repasserai demain pour voir si tout est ok et je mettrai le problème comme résolu ce qui semble être le cas.

      Je te souhaite une très bonne nuit et encore merci pour m'avoir aidé jusqu'à une heure très tardive, c'est vraiment génial ce que vous faites sur ce site.
      0
  15. Utilisateur anonyme
     
    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. gohan78
       
      Ce n'est pas encore fini et tu penses qui reste encore combien de manip à faire ,
      0
  16. Utilisateur anonyme
     
    comment va le pc ?

    il nous reste sweet im a virer apres un nouveau hijackthis et on termine
    0
    1. gohan78
       
      Ok voilà le rapport et le PC va très bien maintenant :

      F --------- Logfile of AD-Remover 1.0.3.2 by C_XX ---------

      START at: 4:33:50 | 10/11/2008
      ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
      Internet Explorer: 7.0.5730.11
      OPTION: Scan
      EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
      USER: HP_Propri‚taire | PC: FRAN€OIS
      BOOT MODE: Normal
      DRIVE(S): C:\
      ~> Systemdrive: C:\

      --------- [ PROCESSES ] ---------

      \SystemRoot\System32\smss.exe [644]
      \??\C:\WINDOWS\system32\csrss.exe [868]
      \??\C:\WINDOWS\system32\winlogon.exe [892]
      C:\WINDOWS\system32\services.exe [936]
      C:\WINDOWS\system32\lsass.exe [948]
      C:\WINDOWS\system32\Ati2evxx.exe [1112]
      C:\WINDOWS\system32\svchost.exe [1128]
      C:\WINDOWS\system32\svchost.exe [1188]
      C:\WINDOWS\System32\svchost.exe [1228]
      C:\WINDOWS\system32\svchost.exe [1356]
      C:\WINDOWS\system32\svchost.exe [1392]
      C:\WINDOWS\system32\spoolsv.exe [1960]
      C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [180]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe [340]
      C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe [392]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE [400]
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE [488]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe [508]
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [696]
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE [704]
      C:\WINDOWS\system32\svchost.exe [792]
      C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe [828]
      C:\Program Files\Inventel\Gateway\wlancfg.exe [1084]
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE [1464]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe [1628]
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE [1656]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe [1832]
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe [2140]
      C:\WINDOWS\System32\alg.exe [2904]
      C:\WINDOWS\system32\Ati2evxx.exe [2908]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe [2920]
      C:\WINDOWS\explorer.exe [408]
      C:\WINDOWS\System32\svchost.exe [3844]
      C:\WINDOWS\system32\ctfmon.exe [4040]

      ---------------------------- [~> 34]


      +---------------------------------------------------------------------------+
      +------------------------------- SERVICES FOUND
      +---------------------------------------------------------------------------+


      +---------------------------------------------------------------------------+
      +------------------------------- REGISTRY ELEMENTS FOUND
      +---------------------------------------------------------------------------+

      "HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C9476F59-74AB-4E4B-A336-3A7D0FECB615}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\35F8F48CFBC340946AF151B8E2105C1B"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\430B9074095998B438236F5FB1ED75CB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\80719E8EA720305459C0EE8389E9CAFB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8B8696B937B0D04B8796ADECB6EC106"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B084A05F467835D4394CCF76723438C1"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6E39982D5828024DA11899256779137"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
      "HKEY_CURRENT_USER\Software\SWEETIE"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\68DFF68F6691C6C4999D446A7EBA793E"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\68DFF68F6691C6C4999D446A7EBA793E"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Upgradecodes\A97CEC23332751B47BA4B95BAA50C9D0"
      "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
      "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar"
      "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1"
      "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE"
      "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.1"
      "HKEY_CLASSES_ROOT\ToolBand.SWEETIE"
      "HKEY_CLASSES_ROOT\ToolBand.SWEETIE.1"
      "HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
      "HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
      "HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
      "HKEY_CLASSES_ROOT\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}"
      "HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
      "HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"
      "HKEY_CLASSES_ROOT\Installer\Features\95F6749CBA47B4E43A63A3D7F0CE6B51"
      "HKEY_CLASSES_ROOT\Installer\Features\95F6749CBA47B4E43A63A3D7F0CE6B51"
      "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"

      +---------------------------------------------------------------------------+
      +------------------------------- FILES\FOLDERS FOUND
      +---------------------------------------------------------------------------+

      [06/11/2008 18:48|--a------] C:\log_lobby_dumper.txt
      [06/11/2008 18:48|--a------] C:\log_lobby.txt
      [06/11/2008 18:48|d--------] C:\Program Files\Everest Poker
      [09/04/2006 19:43|d--------] C:\Program Files\Macrogaming
      [09/04/2006 19:43|d--------] C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Installer\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
      [12/12/2005 11:37|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker

      +---------- Added scan ...

      +-----[HKLM\...\Run]

      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
      HPHUPD06 REG_SZ c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      HPHmon06 REG_SZ C:\WINDOWS\system32\hphmon06.exe
      KBD REG_SZ C:\HP\KBD\KBD.EXE
      iTunesHelper REG_SZ C:\Program Files\iTunes\iTunesHelper.exe
      Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
      SiS Windows KeyHook REG_SZ C:\WINDOWS\system32\keyhook.exe
      AGRSMMSG REG_SZ AGRSMMSG.exe
      SoundMan REG_SZ SOUNDMAN.EXE
      PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
      ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      AlcWzrd REG_SZ ALCWZRD.EXE
      F-Secure Manager REG_SZ "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
      F-Secure TNB REG_SZ "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
      lxbumon.exe REG_SZ "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
      FaxCenterServer REG_SZ "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      EzPrint REG_SZ "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
      MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      F-Secure Startup Wizard REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
      News Service REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

      +-----[HKCU\...\Run]

      Steam REG_SZ "c:\valve\steam\steam.exe" -silent
      Acme.PCHButton REG_SZ C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
      Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

      +-----[HKLM\...\Internet Explorer\MAIN]

      Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

      +-----[HKCU\...\Internet Explorer\MAIN]


      +---------------------------------------------------------------------------+
      +------------------------------- [ EOF - 162 lines ]
      +---------------------------------------------------------------------------+

      [ END at: 4:34:14 | 10/11/2008 ] - [ Time elapsed: 23.3 seconds ]
      0
  17. Utilisateur anonyme
     
    Nettoyage AD-Remover :

    ! Déconnectes toi et fermes toutes applications en cours !

    * Relances "Ad-remover" : au menu principal choisi l'option "B" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    0
    1. gohan78
       
      Voilà le rapport Ad :

      F --------- Logfile of AD-Remover 1.0.3.2 by C_XX ---------

      START at: 4:38:09 | 10/11/2008
      ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
      Internet Explorer: 7.0.5730.11
      OPTION: Clean
      EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
      USER: HP_Propri‚taire | PC: FRAN€OIS
      BOOT MODE: Normal
      DRIVE(S): C:\
      ~> Systemdrive: C:\

      --------- [ PROCESSES ] ---------

      \SystemRoot\System32\smss.exe [644]
      \??\C:\WINDOWS\system32\csrss.exe [868]
      \??\C:\WINDOWS\system32\winlogon.exe [892]
      C:\WINDOWS\system32\services.exe [936]
      C:\WINDOWS\system32\lsass.exe [948]
      C:\WINDOWS\system32\Ati2evxx.exe [1112]
      C:\WINDOWS\system32\svchost.exe [1128]
      C:\WINDOWS\system32\svchost.exe [1188]
      C:\WINDOWS\System32\svchost.exe [1228]
      C:\WINDOWS\system32\svchost.exe [1356]
      C:\WINDOWS\system32\svchost.exe [1392]
      C:\WINDOWS\system32\spoolsv.exe [1960]
      C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [180]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe [340]
      C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe [392]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE [400]
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE [488]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe [508]
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [696]
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE [704]
      C:\WINDOWS\system32\svchost.exe [792]
      C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe [828]
      C:\Program Files\Inventel\Gateway\wlancfg.exe [1084]
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE [1464]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe [1628]
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE [1656]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe [1832]
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe [2140]
      C:\WINDOWS\System32\alg.exe [2904]
      C:\WINDOWS\system32\Ati2evxx.exe [2908]
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe [2920]
      C:\WINDOWS\explorer.exe [408]
      C:\WINDOWS\System32\svchost.exe [3844]
      C:\WINDOWS\system32\ctfmon.exe [4040]

      ---------------------------- [~> 34]


      +---------------------------------------------------------------------------+
      +------------------------------- SERVICES DELETED
      +---------------------------------------------------------------------------+


      +---------------------------------------------------------------------------+
      +------------------------------- REGISTRY ELEMENTS DELETED
      +---------------------------------------------------------------------------+

      "HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C9476F59-74AB-4E4B-A336-3A7D0FECB615}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\35F8F48CFBC340946AF151B8E2105C1B"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\430B9074095998B438236F5FB1ED75CB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\80719E8EA720305459C0EE8389E9CAFB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8B8696B937B0D04B8796ADECB6EC106"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B084A05F467835D4394CCF76723438C1"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6E39982D5828024DA11899256779137"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
      "HKEY_CURRENT_USER\Software\SWEETIE"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\68DFF68F6691C6C4999D446A7EBA793E"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\68DFF68F6691C6C4999D446A7EBA793E"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Upgradecodes\A97CEC23332751B47BA4B95BAA50C9D0"
      "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
      "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar"
      "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1"
      "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE"
      "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.1"
      "HKEY_CLASSES_ROOT\ToolBand.SWEETIE"
      "HKEY_CLASSES_ROOT\ToolBand.SWEETIE.1"
      "HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
      "HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
      "HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
      "HKEY_CLASSES_ROOT\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}"
      "HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
      "HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"
      "HKEY_CLASSES_ROOT\Installer\Features\95F6749CBA47B4E43A63A3D7F0CE6B51"
      "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"

      +---------------------------------------------------------------------------+
      +------------------------------- FILES\FOLDERS DELETED
      +---------------------------------------------------------------------------+

      [06/11/2008 18:48|--a------] C:\log_lobby_dumper.txt
      [06/11/2008 18:48|--a------] C:\log_lobby.txt
      [06/11/2008 18:48|d--------] C:\Program Files\Everest Poker
      [09/04/2006 19:43|d--------] C:\Program Files\Macrogaming
      [09/04/2006 19:43|d--------] C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Installer\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
      [12/12/2005 11:37|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker

      (!) ---- Temp files deleted.

      (!) ---- Recycle bin emptied in all drives.



      +---------- Added scan ...

      +-----[HKLM\...\Run]

      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
      HPHUPD06 REG_SZ c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      HPHmon06 REG_SZ C:\WINDOWS\system32\hphmon06.exe
      KBD REG_SZ C:\HP\KBD\KBD.EXE
      iTunesHelper REG_SZ C:\Program Files\iTunes\iTunesHelper.exe
      Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
      SiS Windows KeyHook REG_SZ C:\WINDOWS\system32\keyhook.exe
      AGRSMMSG REG_SZ AGRSMMSG.exe
      SoundMan REG_SZ SOUNDMAN.EXE
      PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
      ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      AlcWzrd REG_SZ ALCWZRD.EXE
      F-Secure Manager REG_SZ "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
      F-Secure TNB REG_SZ "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
      lxbumon.exe REG_SZ "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
      FaxCenterServer REG_SZ "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      EzPrint REG_SZ "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
      MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      F-Secure Startup Wizard REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
      News Service REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

      +-----[HKCU\...\Run]

      Steam REG_SZ "c:\valve\steam\steam.exe" -silent
      Acme.PCHButton REG_SZ C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
      Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

      +-----[HKLM\...\Internet Explorer\MAIN]

      Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

      +-----[HKCU\...\Internet Explorer\MAIN]

      Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      +---------------------------------------------------------------------------+
      +------------------------------- [ EOF - 162 lines ]
      +---------------------------------------------------------------------------+

      [ END at: 4:41:56 | 10/11/2008 ] - [ Time elapsed: 3 minutes, 46 seconds ]
      0
    2. gohan78
       
      Et le rapport d'hijackthis :

      Logfile of HijackThis v1.99.1
      Scan saved at 04:44:48, on 10/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      C:\WINDOWS\explorer.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
      O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: cfcbpx.dll
      O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
  18. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coches ces lignes :

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

    tu les coches et tu clic sur fix checked

    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    idem pour adobe reader :

    https://get2.adobe.com/reader/otherversions/

    ensuite :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://download.piriform.com/ccsetup210.exe

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> Tuto : https://www.malekal.com/tutoriel-ccleaner/

    ensuite :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Désactive et réactive ta restauration system :

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    0
    1. gohan78
       
      Voilà le rapport :

      [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\SdFix.exe: trouvé !
      C:\Msnfix.zip: trouvé !
      C:\Navilog1.exe: trouvé !
      C:\ComboFix.exe: trouvé !
      C:\HijackThis.exe: trouvé !
      C:\Combofix.txt: trouvé !
      C:\hijackthis.log: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\lopR.txt: trouvé !
      C:\*.msnfix: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\SDFIX: trouvé !
      C:\Lop SD: trouvé !
      C:\MsnFix: trouvé !
      C:\Qoobox: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.lnk: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Recent\MSNFix.lnk: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: trouvé !
      C:\MSNFix\backup\LopSD.exe: trouvé !
      C:\MSNFix\backup\Rsit.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\UsbFix: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Program Files\UsbFix\UsbFix.exe: trouvé !
      C:\WINDOWS\msnfix.txt: trouvé !
      C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\SdFix.exe: supprimé !
      C:\Msnfix.zip: supprimé !
      C:\Navilog1.exe: supprimé !
      C:\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\HijackThis.exe: supprimé !
      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !
      C:\Documents and Settings\HP_Propriétaire\Recent\MSNFix.lnk: supprimé !
      C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: supprimé !
      C:\MSNFix\backup\LopSD.exe: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: supprimé !
      C:\Combofix.txt: supprimé !
      C:\hijackthis.log: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\lopR.txt: supprimé !
      C:\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.lnk: supprimé !
      C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
      C:\MSNFix\backup\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Program Files\UsbFix\UsbFix.exe: supprimé !
      C:\WINDOWS\msnfix.txt: supprimé !
      C:\SDFIX: supprimé !
      C:\Lop SD: supprimé !
      C:\MsnFix: supprimé !
      C:\Qoobox: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\UsbFix: supprimé !
      0
  19. Utilisateur anonyme
     
    lol

    pas de soucis reposes toi tu l as bien merité

    @++
    0